Peter Kuechler wrote: [...] > ssh -L 5400:SERVER:23 SERVER > > Es kommt die Abfrage von Name und Passwort, alles ok, bin drin. > > Jetzt in einem anderen xterm : > > telnet localhost 5400 > > OK, Login vom SERVER kommt, kann mich einloggen. > > Frage1: Warum? > > Der lokale Teil leuchtet mir ein, ich spreche mit telnet den lokalen > Port 5400 (auf CLIENT) an, an dem lauert jetzt ssh, nimmt die Daten > an, verschlüsselt sie und schickt sie an den SERVER auf Port 22, dort > hört der sshd an dem Port. Aber wie kommen die Daten jetzt an den > telnet auf dem SERVER, also an Port 23? Du sagst dem sshd auf SERVER ja gerade mit der L-Option, dass die Sachen, die bei Dir an 5400 ankommen, zu SERVER:23 geroutet werden sollen. Wie SSH das nun im Detail macht, ist ja eigentlich nebensächlich, oder? Wenn es Dich doch interessiert, steht dazu etwas in `man ssh`: -L [bind_address:]port:host:hostport Specifies that the given port on the local (client) host is to be forwarded to the given host and port on the remote side. This works by allocating a socket to listen to port on the local side, optionally bound to the specified bind_address. Whenever a con- nection is made to this port, the connection is forwarded over the secure channel, and a connection is made to host port hostport from the remote machine. > Frage 2: Ich würde diesen Tunnel gerne automatisch aufbauen, am > besten beim booten. Ist aber etwas blöd, wenn man sich immer erst in > einem zweiten Fenster per ssh auf dem Server einloggen muß. > Spätestens wenn man sich wieder ausloggt ist der Tunnel auch wieder > weg. Eventuell geht's eleganter, aber in /etc/rc.local kannst Du Dinge eintragen, die beim Hochfahren erledigt werden sollen. Das manuelle Einloggen kannst Du Dir sparen, indem Du Dich SERVER gegenüber mit einem SSH-Schlüssel ohne Passphrase authentifizierst. Wie das geht, sagt Dir z.B. http://wp.uberdose.com/2006/10/16/ssh-automatic-login/
Attachment:
pgpzihSQh7EIS.pgp
Description: PGP signature