Re: [Debian] Ssh auf bestimmten proxy-port

To: "J.F. Lehmanns deutsche Debian Liste" <debian-user-de@lehmanns.de>
Subject: Re: [Debian] Ssh auf bestimmten proxy-port
From: Heiko Schlittermann <heiko@schlittermann.de>
Date: Tue, 21 Nov 2000 10:43:42 +0100
Message-id: <[🔎] 20001121104342.E7514@b7173152.bb.postag.de>
Mail-followup-to: "J.F. Lehmanns deutsche Debian Liste" <debian-user-de@lehmanns.de>
In-reply-to: <[🔎] Pine.LNX.4.21.0011201509580.18209-100000@wr-linux02.rki.de>; from tillea@rki.de on Mon, Nov 20, 2000 at 03:18:00PM +0100
References: <[🔎] Pine.LNX.4.21.0011201509580.18209-100000@wr-linux02.rki.de>

On Mon, Nov 20, 2000 at 03:18:00PM +0100, Andreas Tille wrote:
> in unserem internen Netz wurde die Firewall/Proxy-Konfiguration
> geändert.  Ich kann jetzt über einen Telnet-Proxy nach draußen
> gehen, was mir aber nicht so richtig gefällt.  Ich möchte lieber
> per ssh und da hat mir der Administrato angeboten, einen bestimmten
> Port so zu mappen, daß ich wenn ich diesen mit ssh anspreche sofort
> auf einen festen Zielrechner weitergeleitet werde.  Meine etwas
> schwammigen formulierungen lassen sicher erkennen, daß ich die
> Sache noch nicht voll verstanden habe, aber vielleicht kann ja
> jemand was damit anfangen.
> 
> Als Beispiel:  Wenn ich Port 36 benutze werde ich auf master.debian.org
> weitergeleitet.  Also habe ich versucht:
> 
> ~> ssh -p 36 10.254.182.206
> Secure connection to 10.254.182.206 on port 36 refused.

Wenn das die Antwort des Proxies ist, dann hat der Admin nicht das
getan, was er tun wollte (nach Deiner Darstellung oben.)

Oder -- ich kenne diese Krypto-Wall nicht, er leitet es an den Port 36
auf master.debian.org weiter, der dann damit auch nichts anfangen kann.

Hat Dich der Admin jemals gefragt, welchen ZIEL-Port Du erreichen
willst?

Bei allem gehe ich davon aus, daß dieser Proxy dann transparent ist,
weil ja sonst der ganze SSH-Kram nicht funktioniert.

> wo bei die IP zu dem Telnet-Proxy gehört.  Ich möchte jetzt lediglich
> erstmal wissen, ob der Fehler bei mir liegt (falsche Option, es gibt
> ja auch noch -L/-R, deren Beschreibung ich aber nicht verstehe).

Nein, -L/-R nützen nur etwas, wenn Du über eine bestehende Verbindung
noch weitere Verbindungen schieben willst:


  local			        remote
    25\                            /25
     *->======== SSH ========> --22

Du koenntest dann eine sichere Verbindung zwischen Deinem lokalen Port
25 und dem remoten ;-) Port 25 haben:

telnet 127.0.0.1 25  würde sich dann in Wirklichkeit mit SMTP des
remote-Rechners (verschlüsselt über SSH) verbinden.

Das ist aber nicht, was Du brauchst.


    Best regards from Dresden/Germany 
    Viele Gruesse aus Dresden        
    Heiko Schlittermann
-- 
 SCHLITTERMANN --------------------- internet & unix support -
 <a href="http://debian.schlittermann.de/";> Debian 2.x CD </a>
 Heiko Schlittermann HS12-RIPE finger:heiko@schlittermann.de -
 pgp: A1 7D F6 7B 69 73 48 35  E1 DE 21 A7 A8 9A 77 92 -------

--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

712 eingetragene Mitglieder in dieser Liste.

Reply to:

Follow-Ups:
- Re: Ssh auf bestimmten proxy-port
  - From: Andreas Tille <tillea@rki.de>

References:
- [Debian] Ssh auf bestimmten proxy-port
  - From: Andreas Tille <tillea@rki.de>

Prev by Date: Re: [Debian] XMMS Lautstaerkeregelung
Next by Date: Re: gtk-config
Previous by thread: [Debian] Ssh auf bestimmten proxy-port
Next by thread: Re: Ssh auf bestimmten proxy-port
Index(es):
- Date
- Thread