Re: ssh Problem
Am Wed, 27 Feb 2008 17:01:05 +0100
schrieb Jochen Schulz <ml@well-adjusted.de>:
> Peter Kuechler:
> >
> > ssh -L 5400:SERVER:23 SERVER
> - snip
> > Der lokale Teil leuchtet mir ein, ich spreche mit telnet den lokalen
> > Port 5400 (auf CLIENT) an, an dem lauert jetzt ssh, nimmt die Daten
> > an, verschlüsselt sie und schickt sie an den SERVER auf Port 22,
> > dort hört der sshd an dem Port. Aber wie kommen die Daten jetzt an
> > den telnet auf dem SERVER, also an Port 23?
>
> Der sshd macht auf SERVER eine Verbindung von
> localhost:$beliebiger_port nach SERVER:23 auf. Der telnetd auf SERVER
> sieht dabei nur localhost als Client-IP-Adresse.
Das habe ich schon geahnt, aber gut das du die Vermutung gefestigt hast.
Die Information bekommt er auf Grund der Information aus der
Kommandozeile beim Login, nehme ich an?
> BTW kannst Du auch -L 5400:localhost:23 benutzen, denn der Hostname
> (hier: localhost) wird erst auf der anderen Seite der SSH-Verbindung
> aufgelöst. Auf diese Weise kannst Du Dienste auf localhost binden, sie
> aber trotzdem von außen (eben über einen SSH-Tunnel) erreichen. Das
> nutze ich oft so.
Ok danke, das ist gut um den Vorgang besser zu verstehen
> > Frage 2: Ich würde diesen Tunnel gerne automatisch aufbauen, am
> > besten beim booten. Ist aber etwas blöd, wenn man sich immer erst
> > in einem zweiten Fenster per ssh auf dem Server einloggen muß.
> > Spätestens wenn man sich wieder ausloggt ist der Tunnel auch wieder
> > weg.
>
> Klingt so, als wolltest Du eigentlich ein VPN. Das kann man neuerdings
> mit OpenSSH (AFAIK aber noch nicht mit der Version in etch, bin aber
> nicht sicher) machen oder man nimmt zB OpenVPN. Das ist relativ
> einfach einzurichten.
Hmm, das hört sich interessant an, damit hatte ich auch noch nix zu
tun, hab ich mich immer drum herum gedrückt:->
Aber wenn du sagst, das es so einfach ist wäre das jetzt der zeitpunkt,
um es mal zu testen.
mfg Peter Küchler
Reply to: