
<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif">you can add a port-knocking tool like fwknop to add a dynamic rule to forward your connection into the privet machine.<br></div></div><div class="gmail_extra">


<br clear="all"><div><div dir="ltr"><b><font face="arial, helvetica, sans-serif">--<br>Rabin</font></b><br></div></div>

<br><br><div class="gmail_quote">On Sun, Jul 20, 2014 at 12:16 PM, Erez D <span dir="ltr"><<a href="mailto:erez0001@gmail.com" target="_blank">erez0001@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div class="">On Sun, Jul 20, 2014 at 11:06 AM, Lior Kaplan <<a href="mailto:kaplanlior@gmail.com">kaplanlior@gmail.com</a>> wrote:<br>

> Didn't check it, but login in with a user who has /bin/true might do the<br>

> trick.<br>

</div>you are correct, it works.<br>

however it is still a security risk, as this means the client may<br>

listen on unused port ...<br>

<div class="HOEnZb"><div class="h5"><br>

><br>

> Kaplan<br>

><br>

><br>

> On Sun, Jul 20, 2014 at 12:03 PM, Erez D <<a href="mailto:erez0001@gmail.com">erez0001@gmail.com</a>> wrote:<br>

>><br>

>> On Sun, Jul 20, 2014 at 10:39 AM, Lior Kaplan <<a href="mailto:kaplanlior@gmail.com">kaplanlior@gmail.com</a>><br>

>> wrote:<br>

>> > ssh itself ?<br>

>> ><br>

>> > <a href="http://www.thegeekstuff.com/2013/11/reverse-ssh-tunnel/" target="_blank">http://www.thegeekstuff.com/2013/11/reverse-ssh-tunnel/</a><br>

>> nice, however this requires me to give access to my server, which i do<br>

>> not want ...<br>

>> (or, can i give people permission to ssh to my server only for reverse<br>

>> tunnels and no shell ?)<br>

>><br>

>> ><br>

>> > Kaplan<br>

>> ><br>

>> ><br>

>> > On Sun, Jul 20, 2014 at 11:36 AM, Erez D <<a href="mailto:erez0001@gmail.com">erez0001@gmail.com</a>> wrote:<br>

>> >><br>

>> >> hello<br>

>> >><br>

>> >> i have a linux machine with a private ip connected to the internet<br>

>> >> i have a public ip and need to ssh to the linux box<br>

>> >><br>

>> >> any tools for that ?<br>

>> >><br>

>> >> _______________________________________________<br>

>> >> Linux-il mailing list<br>

>> >> <a href="mailto:Linux-il@cs.huji.ac.il">Linux-il@cs.huji.ac.il</a><br>

>> >> <a href="http://mailman.cs.huji.ac.il/mailman/listinfo/linux-il" target="_blank">http://mailman.cs.huji.ac.il/mailman/listinfo/linux-il</a><br>

>> ><br>

>> ><br>

><br>

><br>

<br>

_______________________________________________<br>

Linux-il mailing list<br>

<a href="mailto:Linux-il@cs.huji.ac.il">Linux-il@cs.huji.ac.il</a><br>

<a href="http://mailman.cs.huji.ac.il/mailman/listinfo/linux-il" target="_blank">http://mailman.cs.huji.ac.il/mailman/listinfo/linux-il</a><br>

</div></div></blockquote></div><br></div>