• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

X zwei mal durch SSH tunneln...

T

Tantris

Member
Hallo,

ich möchte von zu Hause aus auf einen Rechner in der Uni per SSH connecten und brauche dazu X-Weiterleitung.
Das Problem: Dieser Rechner ist von außen nicht erreichbar,
daher muss ich erst per SSH auf Server 1 connecten, von diesem kann ich dann auf Server 2, auf den ich eigentlich will.

Nur: Wie bekomme ich da ne X-Weiterleitung hin?
 
A

Anonymous

Gast
Tantris schrieb:
Nur: Wie bekomme ich da ne X-Weiterleitung hin?
Zum Vergrößern anklicken....

Es gibt mehrere Möglichkeiten wie man sowas aufbauen kann. Was du in deinem Falle nutzen kannst, ist abhängig von dem was auf dem Rechner den du als Gate verwenden willst, möglich und mit deiner Userkennung erlaubt ist. Sicherlich hat man sich etwas dabei gedacht, dass nicht jeder Unirechner von außen direkt zugänglich ist, sicherlich sind Firewall, Portfilter oder sogar Proxys zur Abschirmung nach außen installiert. Wie man grundsätzlich mit ssh Tunnelt, Portforwarding nutzt, und auch wie man Tunnel ineinandersteckt kannst du zB, hier nachlesen
http://www.jfranken.de/homepages/johannes/vortraege/ssh2.de.html

Ansonsten würde ich dir empfehlen dich an die Netzwerkadministration deines Uninetzes zu wenden, wenn ein solcher Zugriff von außen vorgesehen ist, haben sie sicherlich ein Howto wie man das "richtig" macht. Ich glaube es liegt auch ein wenig in unser aller Interesse, wenn man sich an die Regeln in einem Netzwerk hält.

robi
 
OP
T

Tantris

Member
jengelh schrieb:
ssh -X blafasel@host1 "ssh -X blafasel@host2";
Zum Vergrößern anklicken....

Hmm das sieht gut aus; nach der ersten PW Abfrage startet ssh-askpass bei cygwin (dieses hat allerdings nur einen Cancel-Button und einige "unausgefüllte" Striche, die sich bei jedem Buchstaben des PWs füllen bzw. bei PW über 8 Zeichen wieder leeren.
Wenn ich nach Eingabe des PWs Return drücke, bleibt er einfach ohne Shell hängen, ich kann zwar etwas tippen, aber es passiert nichts; mit STRG-C beende ich dann beide SSH-Sitzungen...
Werds morgen mal mit Suse testen...

@robi

Das RZ der Uni bringt mir hierfür leider nichts - ich benötige den Zugriff auf Spezialprogramme, die in einem CIP-Pool installiert sind bis Montag morgen; Der Zugriff geht eh schon über einige Ecken (ohne VPN geht nichtmal SSH beim 1. Server...)
Und da gibt es leider keine Howtos, weil das Cip-Pools sind, für die die einzelnen Lehrstühle verantwortlich sind, keine allgemeinen. Fragt man den Betreuer des einen, wird man an den anderen verwiesen etc...

Momentan behelfe ich mir mit 3 parallelen SSH-Sitzungen und SCP und editiere meine Eingabefiles lokal und kopiere sie dann...
 
haveaniceday

haveaniceday

Hacker
Folgendes klappt bei mir immer:

- Rechner A
- Rechner B
- Rechner C

1. ssh von Rechner A nach B, + port forward "localhost 10022 => Rechner C"
2. Rechner A: ssh -X -p 10022 localhost -l <useraufC>

Also tunnel über tunnel.
Gibt zwar manchmal "mecker" über einen falschen Key zu localhost.
Kann man aber über Optionen ausschalten.

Der Trick ist einen Tunnel von A => C zu haben, über den ssh dann die X-Verbindung aufbaut.
Die Verbindung "2." kann man beliebig häufig aufbauen.

Haveaniceday

Edit: Alles auf "RechnerA" aufrufen:
1. ssh -l <useraufB> -L 10022:RechnerC:22 RechnerB
2. ssh -X -l <useraufC> -p 10022 localhost
 
OP
T

Tantris

Member
haveaniceday schrieb:
Edit: Alles auf "RechnerA" aufrufen:
1. ssh -l <useraufB> -L 10022:RechnerC:22 RechnerB
2. ssh -X -l <useraufC> -p 10022 localhost
Zum Vergrößern anklicken....

Viele Dank, genau das klappt wunderbar... jetzt hab ich echt einen "nice day", danke dir ;-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben