Peter Kuechler: > > ssh -L 5400:SERVER:23 SERVER - snip > Der lokale Teil leuchtet mir ein, ich spreche mit telnet den lokalen > Port 5400 (auf CLIENT) an, an dem lauert jetzt ssh, nimmt die Daten an, > verschlüsselt sie und schickt sie an den SERVER auf Port 22, dort hört > der sshd an dem Port. Aber wie kommen die Daten jetzt an den telnet auf > dem SERVER, also an Port 23? Der sshd macht auf SERVER eine Verbindung von localhost:$beliebiger_port nach SERVER:23 auf. Der telnetd auf SERVER sieht dabei nur localhost als Client-IP-Adresse. BTW kannst Du auch -L 5400:localhost:23 benutzen, denn der Hostname (hier: localhost) wird erst auf der anderen Seite der SSH-Verbindung aufgelöst. Auf diese Weise kannst Du Dienste auf localhost binden, sie aber trotzdem von außen (eben über einen SSH-Tunnel) erreichen. Das nutze ich oft so. > Frage 2: Ich würde diesen Tunnel gerne automatisch aufbauen, am besten > beim booten. Ist aber etwas blöd, wenn man sich immer erst in einem > zweiten Fenster per ssh auf dem Server einloggen muß. Spätestens wenn > man sich wieder ausloggt ist der Tunnel auch wieder weg. Klingt so, als wolltest Du eigentlich ein VPN. Das kann man neuerdings mit OpenSSH (AFAIK aber noch nicht mit der Version in etch, bin aber nicht sicher) machen oder man nimmt zB OpenVPN. Das ist relativ einfach einzurichten. J. -- It is not in my power to change anything. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature