Частный канал IRC

Question

Частный канал IRC

Предположим, у меня есть IRC-сервер, работающий на Linux, и единственный способ получить доступ к нему - через ssh. Я не хочу открывать порты для всего мира, я просто хочу, чтобы люди с логинами на этом сервере могли подключаться к IRC-серверу, работающему на этом хосте.

Я всегда мог подключиться к серверу через ssh и перенаправить некоторые порты через SSH. Есть ли способ лучше? Существуют ли клиенты IRC, которые позволят мне установить свой закрытый ключ и затем перенаправить порты IRC для меня?

0

security irc private

Источник

16 янв '10 в 16:10

5 ответов

Другие вопросы по тегам security irc private

Jeff 16 янв '10 в 16:14 2010-01-16 16:14 · Answer 1 · 2010-01-16 16:14

Я полагаю, что вы должны иметь возможность написать сценарий для многих клиентов, который будет выполнять командную строку, чтобы открыть SSH-соединение с переадресацией портов, а затем подключиться к соответствующему порту на локальном хосте.

sybreon 18 янв '10 в 00:42 2010-01-18 00:42 · Answer 2 · 2010-01-18 00:42

Если вы знаете, как настроить SSH для аутентификации с использованием ключей в authorized_keys файл вы уже на полпути там. Вы можете настроить файл для автоматического запуска сценария / команды, когда пользователь с закрытым ключом входит в систему. Это может даже включать запуск клиента IRC на стороне сервера.

В качестве альтернативы, на стороне клиента, вы захотите сделать -L 6667:ircserver:6667 Перенаправление порта. Затем просто подключите свой IRC-клиент к localhost:6667 и это должно работать нормально.

Alex Holst 17 янв '10 в 19:27 2010-01-17 19:27 · Answer 3 · 2010-01-17 19:27

Если все ваши пользователи могут запускать клиенты irc в той же системе, что и ircd: многие клиенты и серверы могут использовать соединения через доменные сокеты UNIX, поэтому единственное, что прослушивает входящий трафик, это ваш sshd.

0

Источник

Alex Holst 17 янв '10 в 19:27

19 янв '10 в 01:06 2010-01-19 01:06 · Answer 4 · 2010-01-19 01:06

Если у вас есть доступ к брандмауэру, вы можете использовать то, что называется portKnocking, что позволяет вам добавить действительно приятный уровень безопасности. По сути, вы "стучите" в определенный диапазон портов определенное количество раз, и в течение заранее определенного набора времени открывается определенный порт для подключения. Все эти переменные могут быть установлены вами. Я установил его на своем маршрутизаторе, который работает с DD-WRT, и это довольно приятно.

URL: http://www.dd-wrt.com/wiki/index.php/Knockd

06 авг '13 в 20:32 2013-08-06 20:32 · Answer 5 · 2013-08-06 20:32

Я думаю, что если вы хотите, чтобы пользователи оболочки были только на ircd, самый быстрый и не требующий высоких технологий способ - запустить ircd только на локальных IP-адресах, например, 127.0.0.1, а затем установить IRC-клиент на основе CLI, такой как weechat, irssi, bitchx или epic., Затем пользователи оболочки должны подключиться к серверу по ssh, а затем запустить клиент irc.

Установка и использование экрана также могут помочь, позволяя пользователям вернуться в свою оболочку, не закрывая irc-клиент.

Надеюсь, это поможет.