Re: SSH-Tunnelfrage
On 14.11.06 10:50:59, Sandro Frenzel wrote:
> Am Dienstag 14 November 2006 01:15 schrieb Thomas Halinka:
> > Sandro Frenzel schrieb:
> > > Mit Linux geht das so:
> > >
> > > ssh -L localhost:7000:$IP_ZIELRECHNER:21 root@server2
> > >
> > > Dann kannst du meinetwegen ein ftp Server auf Zielrechner
> > > betreiben und darauf über das Internet zugreifen ohne dafür
> > > weitere Ports auf server1 bzw. server2 öffnen zu müssen.
> >
> > Hmm und wie soll das gehen? Woher weiß meine Kiste wie sie
> > Zielrechner kommt... zudem wo bleibt dann die PW-Abfrage?!
> >
> Also, wenn du rdp nutzen willst, musst du den Port 3389 tunneln.
>
> Dazu machst vom Quellrechner (also der aus dem Internet) :
>
> ssh -L localhost:7000:$IP_ZIELRECHNER:3389 root@$server
>
> Nach dem Befehl wirst du nach dem root Passwort von $server gefragt.
Wieso root? Er kann auch jeden beliebigen User-Account nehmen. Wer
root-Login an ueber Internet erreichbaren SSHd's erlaubt gehoert
gestraft, am besten mit M$-Vista nicht unter 3 Jahren.
> Nach erfolgreichen Eingeben wird eine ssh Session geöffnet und der
> Port 3389 getunnelt.
>
> Nun kannst du auf dem Quellrechner dein rdp-Client ausführen und als
> Adresse localhost:7000 eingeben.
> Verbinden und fertig :)!
Nein, denn das Szenario des OP war:
Quelle - Server1 - <i-net> - Server2 - Ziel
Er muss also zunaechst ein Forwarding auf Server1 machen, z.B.
ssh -L 7000:localhost:3389 server1
Dann von Server1 aus
ssh -L 3389:$ziel:3389 server2
Andreas
--
Your society will be sought by people of taste and refinement.
Reply to: