Neo (dhcp) + dyn-dns + dostep do ssh

[Andrzej Szombierski]

On Tue, 30 Sep 2003, Lukasz Bulak wrote:

> Witam,
>   mam w domu neo,
> chcialbym pracowac na serwerze w sieci na ssh (to akurat nie ma znaczenia),
> ale chcialbym zorbic ograniczenie w /etc/tcpd/hosts.allow,
> ze tylko ja moge sie tam logowac.
> Przy stalym IP, wpisywalo sie po prostu IP.
> Przy Neo tak latwo juz nie jest.
> Moge co prawda wpisac sie do dyn-ds.org i w ww pliku dodac:
> 
> ssh:alamakota.dyn-dns.org
> 
> ale tcpd bierze tylko pierwszy wpis reverse-arp, czyli
> *.neoplus.adsl.tpnet.pl i nie wpuszcza.

Nie reverse-arp, tylko reverse-dns, i nie pierwszy tylko jedyny (z tego co 
wiem na neo+ nie ma możliwości zmiany rev-dnsa skoro adresy są 
przydzielane dynamicznie).

> 
> Czy moze ktos ominal ten problem?

Gdyby chodziło o cokolwiek innego to sugerowałbym zrobić tunel po ssh :)
Możesz postawić tunel vtunem tak żeby komp z neo+ łączył się z serwerem po 
tcp, a ssh na serwer przyjmować tylko przez ten tunel... chociaż może 
istnieją lepsze rozwiązania..

Ewentualnie możesz do crona dodać skrypt który będzie sprawdzał adres 
alamakota.dyn-dns.org i dopuszczał go w hosts.allow czy (lepiej) na 
poziomie firewalla.

-- 
: Andrzej Szombierski : anszom w v-lo.krakow.pl : qq w kuku.eu.org :
: anszom w bezkitu.com ::: radio bez kitu <=> http://bezkitu.com :