Re: SSH hinter den Hardware-Router
Andreas Kretschmer <andreas_kretschmer@despammed.com> schrieb:
> Bertram Scharpf <lists@bertram-scharpf.de> schrieb:
> > > Hint: ssh -l <user> -L<lokaler_port>:<ziel-ip>:<ziel-port> Gateway
>
> > Meine Idee war nun: Er startet etwas mit `ssh' und meiner
> > IP, damit ich eine Shell auf seinem Rechner habe. Ich weiß
> > nur nicht, wie das heißt, damit ich selber suchen kann.
>
> Ungetestet, in dieser Form noch nie probiert/genutzt:
>
> er startet ssh so:
>
> ssh -l <login> -R<port>:<host>:<hostport> <DeinHost>
>
> <login> : Login auf Deinem Rechner
> <port> : Port auf DEINEM Recher, z.B. 2222
> <host> : Rechner Deines Freundes
> <hostport>: 22, Port 22 auf Rechner Deines Freundes
So. Ich hier DSL, ohne Router. Auf Arbeit Debian-Gateway, welcher NAT
macht, für interne Rechner. Mehr nicht, kein Forwarding. Dazu interner
Rechner. In dieser Reihenfolge, A, B, C:
von A: ssh -l <user> B
von B: ssh -l <user> C
von C: ssh -l kretschmer -R2222:217.235.57.151:22 217.235.57.151
(meiner derzeitige IP)
C ist ja faktisch der Rechner Deines Freundes, hinter einem Router.
Dein Rechner ist A.
Auf A: nun: ssh -p 2222 localhost, ich bekomme eine Shell auf C: Dein
Freund muß also nur ssh mit -R aufrufen und dazu Deine IP wissen.
Mein Test ist zwar von hinten durch die Brust in diesem Falle, sollte
aber so einklich die Aufgabe ganz gut abbilden.
PS.: hatte in der ersten Mail einen Fehler, <host> muß oben auch Dein
Rechner sein, sorry.
Andreas
--
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Reply to: