主页 / server / 问题 / 103580
In Process
Adam
Asked: 2010-01-17 08:10:13 +0800 CST

私人 IRC 频道

  • 772

假设我有一个在 linux 机器上运行的 IRC 服务器,并且访问该机器的唯一方法是通过 ssh。我不想向世界开放任何端口,我只希望在该服务器上登录的人能够连接到该主机上运行的 IRC 服务器。

我总是可以通过 SSH 连接到服务器并通过 SSH 转发一些端口。有没有更好的办法?是否有 IRC 客户端可以让我安装我的私钥,然后为我转发 IRC 端口?

irc security private

5 个回答

  1. 我想您应该能够在许多客户端中编写一个脚本,该脚本将执行命令行以打开带有端口转发的 SSH 连接,然后连接到 localhost 上的适当端口。

    • 1

  2. 如果您的用户都能够在与 ircd 相同的系统上运行 irc 客户端:许多客户端和服务器都能够通过 UNIX 域套接字使用连接,因此唯一监听传入流量的就是您的 sshd。

    • 0

  3. 如果您知道如何设置 SSH 以使用authorized_keys文件中的密钥进行身份验证,那么您已经完成了一半。您可以将文件配置为在使用私钥的用户登录时自动运行脚本/命令。这甚至可以包括在服务器端运行 IRC 客户端。

    或者,在客户端,您需要进行-L 6667:ircserver:6667端口转发。然后,只需将您的 IRC 客户端连接到localhost:6667它,它应该可以正常工作。

    • 0

  4. 如果你可以访问你的防火墙,你可以使用一个叫做 portKnocking 的东西,它允许你添加一个非常好的安全层。基本上,您在特定范围的端口上“敲门”特定次数,并在预定的时间内打开特定端口供您连接。所有这些变量都可以由您设置。我在我的路由器上设置了它,它运行 DD-WRT,它非常好。

    网址:http ://www.dd-wrt.com/wiki/index.php/Knockd

    • 0

  5. 我认为,如果您只想要 ircd 上的 shell 用户,最快、低技术的方法是仅在本地 IP 上运行 ircd,例如 127.0.0.1,然后安装基于 CLI 的 IRC 客户端,如 weechat、irssi、bitchx 或 epic . 然后 Shell 用户必须 ssh 到服务器,然后启动 irc 客户端。

    安装和使用 screen 也可以帮助用户在不关闭 irc 客户端的情况下返回他们的 shell。

    希望有帮助。

    • 0

相关问题