On Tue, 24 Aug 2010, max wrote:
Leonardo Boselli wrote:
come detto non possibile, primo perche' il proxy non fa passare traffico
ssh, secndo perche'non avevo diponibile nessuna macchina che non avesse
gia`occupata la porta 80.
hai provato il reverse tunelling con ssh via porta 80? il proxy filtra in
entrambe le direzioni? in caso contrario dovrebbe funzionare
Apprezzo molto tutti gli aiuti che stanno venendo ma molti hanno
trascurato le tre condizioni di contorno:
1. il proxy fa passare solo in un verso e solo verso due porte
specifiche.
2. la richiesta e` venuta venerdi` pomeriggio 20 agosto per domenica
pomeriggio 22 agosto. era pertanto impossibile andare in sede ad
installare una macchina su cui mettere su una delle porte web il server
ssh (tutte quelle accese utilizzabili hanno 80 e 443 gia` in uso)
3. interventi manuali dalla parte opposta (lato server) per il motivo 1
non erano pensabili (altrimenti non ci sarebbe stata la necessita` di fare
accedere in remoto in caso di configurazione da modificare, bastava
mandare un messaggio o telefonare a chi aveva accesso altrove che lo
facesse, come e` stato fatto tante altre volte ... ma non una domenica di
agosto)
:-)
PS1: (alla fine e` andata bene, nel senso che non hanno dovuto cambiare
nulla)
PS2: per la prossima volta e` stato escogitato questo sistema:
1. in locale scrivono uno script/programma e lo inviano come allegato a
un certo indirizzo, con allegati eventualmente altri file
2. lanciato da exim quando arrivano messaggi a quell'indirizzo, c'e` uno
script che legge il messaggio, e copia tutti gli allegati in una directory
temporanea e manda un messaggio a un utente locale (indicato
nel subject del file) indicandogli il nome (di 21 caratteri casuali)
della directory temporanea.
3. il mittente legge il messaggio e risponde mettendo come subject il nome
della directory temporanea (questo passo serve per verificare che sia
veramente chi dice di essere chi ha spedito lo script)
4. il demone cambia i permessi con quelli dell'utente indicato e esegue
lo script di nome "run-me.sh"
4bis. il demone una volta eseguito lo script gli aggiunge
la estensione "used" (questo per evitare che in caso di problemi con la e-mail venga
eseguito piu` volte)
(per inciso: la cosa potrebbe essere anche fatta eseguire da procmail, a
livello singolo utente)
(la idea del terminale via browser serviva anche per potere usare un
computer trovato di passaggio, senda doverselo per forza portar
dietro visto che il terminale ssh sembra una cosa
pressoche' sconosciuta al piu` degli utenti windows ...)
(inciso2 ... io comunque lo ho anche sul cellulare ...)
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/alpine.deb.2.00.1008241158310.17...@dipolo.dicea.unifi.it
