When someone is behind a home router and needs help with linux, it is hard to get a shell on their computer, because, even if ssh is installed, it is not reachable from the Internet.
A solution is to have them copy and paste a command in the terminal (after having installed socat):
socat tcp4:[your_public_ip]:[reachable_port] tcp4:localhost:22
then on your machine, you do:
socat tcp4-listen:[reachable_port] tcp4-listen:2222
so that
ssh [user]@localhost -p 2222
should get you to the n00b’s ssh server.
I am currently working on a script to avoid ssh and use socat with screen and sudo to provide immediate and password-less root access.
Mi fanno morire dal ridere certi annunci di lavoro di alcune aziende sulla mailing list dell’Università, che cercano l’orso bruno albino, invece che l’orso polare.
Un esempio di una mail di questi giorni:
| Professionalità principale | Professionalità opposta |
|---|---|
| Ambiente Windows | Ambiente Linux |
| Visual Studio, C#, .NET, VBScript | Bash, Python |
| Assistenza client Windows | Laurea in informatica  |
| Capacità di lavoro autonomo | Contratto da dipendente a tempo determinato |
| Windows Server DHCP, DNS, Active Directory, File server | Conoscenza avanzata Linux: VPN, DNS, DHCP, FTP, firewall |
Questo è quanto di meglio ho mai visto su Internet. È una strada che porta lontano e propongo quà i primi passettini.
Veramente consiglio a tutti di guardarli, procedendo in questo ordine. Mi gioco le palle che arrivati alla fine non lo considererete una perdita di tempo. Anzi considererete molte altre cose come perdita di tempo.
Ecco la lista. Molti sono in inglese ovviamente, anche se per qualcuno ci sono sottotitoli in giro. Non sono link, ma si trova tutto, basta cercare.
Questo vuole essere un piccolo gesto di sostegno per Wikileaks e il suo “parafulmine” Assange. Se ci giriamo un attimo dall’altra parte li fanno fuori in malo modo. Già così ci stanno provando in tutti i modi. Dobbiamo mantenere alta l’attenzione e fare cerchio attorno all’iniziativa!
Questo link cercherò di tenerlo sempre puntato ai loro server attivi, aggiornandolo in caso di attacchi o altre cancellazioni di record DNS.
Grazie Wikileaks, siete dei grandi. Invito chiunque a mantenere sul proprio sito un simbolo di supporto, sottoforma di link. E poi a dare anche qualche soldino come ho fatto anche io.
Governments of the Industrial World, you weary giants of flesh and steel, I come from Cyberspace, the new home of Mind. On behalf of the future, I ask you of the past to leave us alone. You are not welcome among us. You have no sovereignty where we gather
I have made a script to create a VPN on top of SSH. There’s plenty of those probably, but mine has a few optional features that probably no else has:
- Changes routing and name servers.
- Suspends the dhcp client. You can even leave NetworkManager on.
- Tries to bypass http proxies, using connect-proxy.
- Supports blocking all other traffic, making the client invisible on the local network.
- Tor support: single hop (through tortunnel) or three hops (normal tor) indirection.
The prerequisites are:
- having ssh connectivity to a machine from the internet (server)
- having root credentials for that machine
- enabling root logins and tunnels in sshd on the said machine
- enabling ip forwarding and probably masquerading (NAT) on the server
- having root powers on the local client to run this script
- optionals: connect-proxy, tortunnel (torproxy) , tor