Re: ssh Problem
Am Wed, 27 Feb 2008 16:45:22 +0100
schrieb Tobias Nissen <tn@movb.de>:
> Peter Kuechler wrote:
> [...]
> > ssh -L 5400:SERVER:23 SERVER
> >
> > Es kommt die Abfrage von Name und Passwort, alles ok, bin drin.
> >
> > Jetzt in einem anderen xterm :
> >
> > telnet localhost 5400
> >
> > OK, Login vom SERVER kommt, kann mich einloggen.
> >
> > Frage1: Warum?
> >
> > Der lokale Teil leuchtet mir ein, ich spreche mit telnet den lokalen
> > Port 5400 (auf CLIENT) an, an dem lauert jetzt ssh, nimmt die Daten
> > an, verschlüsselt sie und schickt sie an den SERVER auf Port 22,
> > dort hört der sshd an dem Port. Aber wie kommen die Daten jetzt an
> > den telnet auf dem SERVER, also an Port 23?
>
> Du sagst dem sshd auf SERVER ja gerade mit der L-Option, dass die
> Sachen, die bei Dir an 5400 ankommen, zu SERVER:23 geroutet werden
> sollen. Wie SSH das nun im Detail macht, ist ja eigentlich
> nebensächlich, oder? Wenn es Dich doch interessiert, steht dazu etwas
> in `man ssh`:
[...]
Das habe ich gelesen.
Laut Wireshark funktioniert es aber genau so nicht!
Die Pakete werden an SERVER:22 geschickt und nicht an SERVER:23. Das
hätte mich auch schwer gewundert, denn dann würde es ja direkt beim
telnet-Daemon ankommen, und ich glaub kaum das der das verschlüsselte
Zeug verstehen würde. So aber kommt es beim ssh-Daemon an der es zwar
versteht, wo mir aber nicht ganz klar ist woher er weis, das er das
entschlüsselte Zeug intern an Port 23 weiterleiten muß.
> Eventuell geht's eleganter, aber in /etc/rc.local kannst Du Dinge
> eintragen, die beim Hochfahren erledigt werden sollen. Das manuelle
> Einloggen kannst Du Dir sparen, indem Du Dich SERVER gegenüber mit
> einem SSH-Schlüssel ohne Passphrase authentifizierst. Wie das geht,
> sagt Dir z.B. http://wp.uberdose.com/2006/10/16/ssh-automatic-login/
Danke, das werde ich nachher mal testen.
mfg Peter Küchler
Reply to: