[eside-ghost] tunel ssh
AngelD
angeld en froga.net
Jue Nov 30 16:45:21 CET 2006
On Thu, November 30, 2006 14:50, Nando Quintana wrote:
> Aupi majos:
>
>
> Una pregunta sobre los túneles ssh...
>
>
> ssh -f -L puertoEnMiMaquina:localhost:puertoEnTuMaquina
> tuUsuario en nombre.de.tu.maquina.com sleep
> 9999999999999999999999999999999999999999999999999999999d
>
>
> ¿Existe alguna forma menos chapucera de hacer que un tunel ssh no
> expire?
Puedes poner la directiva 'ServerAliveInterval' y el tiempo en segundos
en el fichero '.ssh/config'. Al parecer esta directiva sólo funciona con
ssh2 (dsa). Si ha esto le añadimos el parámetro '-N', para no ejecutar
ningún comando y ahorranos el sleep :-) .
Las páginas man del 'ssh' y del 'ssh-config' son cojonudas.
> ¿entraña algún riesgo de seguridad tener un tunel abierto todo el
> rato?
Según lo que tuneles, pero en principio, si la máquina que genera el
túnel está "controlada" no debieras taner ningún problema, porque sólo
puedes conectarte al túnel desde esa máquina.
Saludos --- Angel
Más información sobre la lista de distribución eside-ghost