Peter Kuechler:
>
> ssh -L 5400:SERVER:23 SERVER
- snip
> Der lokale Teil leuchtet mir ein, ich spreche mit telnet den lokalen
> Port 5400 (auf CLIENT) an, an dem lauert jetzt ssh, nimmt die Daten an,
> verschlüsselt sie und schickt sie an den SERVER auf Port 22, dort hört
> der sshd an dem Port. Aber wie kommen die Daten jetzt an den telnet auf
> dem SERVER, also an Port 23?
Der sshd macht auf SERVER eine Verbindung von localhost:$beliebiger_port
nach SERVER:23 auf. Der telnetd auf SERVER sieht dabei nur localhost als
Client-IP-Adresse.
BTW kannst Du auch -L 5400:localhost:23 benutzen, denn der Hostname
(hier: localhost) wird erst auf der anderen Seite der SSH-Verbindung
aufgelöst. Auf diese Weise kannst Du Dienste auf localhost binden, sie
aber trotzdem von außen (eben über einen SSH-Tunnel) erreichen. Das
nutze ich oft so.
> Frage 2: Ich würde diesen Tunnel gerne automatisch aufbauen, am besten
> beim booten. Ist aber etwas blöd, wenn man sich immer erst in einem
> zweiten Fenster per ssh auf dem Server einloggen muß. Spätestens wenn
> man sich wieder ausloggt ist der Tunnel auch wieder weg.
Klingt so, als wolltest Du eigentlich ein VPN. Das kann man neuerdings
mit OpenSSH (AFAIK aber noch nicht mit der Version in etch, bin aber
nicht sicher) machen oder man nimmt zB OpenVPN. Das ist relativ einfach
einzurichten.
J.
--
It is not in my power to change anything.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature