Peter Kuechler wrote:
[...]
> ssh -L 5400:SERVER:23 SERVER
>
> Es kommt die Abfrage von Name und Passwort, alles ok, bin drin.
>
> Jetzt in einem anderen xterm :
>
> telnet localhost 5400
>
> OK, Login vom SERVER kommt, kann mich einloggen.
>
> Frage1: Warum?
>
> Der lokale Teil leuchtet mir ein, ich spreche mit telnet den lokalen
> Port 5400 (auf CLIENT) an, an dem lauert jetzt ssh, nimmt die Daten
> an, verschlüsselt sie und schickt sie an den SERVER auf Port 22, dort
> hört der sshd an dem Port. Aber wie kommen die Daten jetzt an den
> telnet auf dem SERVER, also an Port 23?
Du sagst dem sshd auf SERVER ja gerade mit der L-Option, dass die
Sachen, die bei Dir an 5400 ankommen, zu SERVER:23 geroutet werden
sollen. Wie SSH das nun im Detail macht, ist ja eigentlich
nebensächlich, oder? Wenn es Dich doch interessiert, steht dazu etwas
in `man ssh`:
-L [bind_address:]port:host:hostport
Specifies that the given port on the local (client) host is to be
forwarded to the given host and port on the remote side. This
works by allocating a socket to listen to port on the local side,
optionally bound to the specified bind_address. Whenever a con-
nection is made to this port, the connection is forwarded over the
secure channel, and a connection is made to host port hostport from
the remote machine.
> Frage 2: Ich würde diesen Tunnel gerne automatisch aufbauen, am
> besten beim booten. Ist aber etwas blöd, wenn man sich immer erst in
> einem zweiten Fenster per ssh auf dem Server einloggen muß.
> Spätestens wenn man sich wieder ausloggt ist der Tunnel auch wieder
> weg.
Eventuell geht's eleganter, aber in /etc/rc.local kannst Du Dinge
eintragen, die beim Hochfahren erledigt werden sollen. Das manuelle
Einloggen kannst Du Dir sparen, indem Du Dich SERVER gegenüber mit
einem SSH-Schlüssel ohne Passphrase authentifizierst. Wie das geht,
sagt Dir z.B. http://wp.uberdose.com/2006/10/16/ssh-automatic-login/
Attachment:
pgpzihSQh7EIS.pgp
Description: PGP signature