• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

ssh-Tunnel

U

ukd

Newbie
Folgende Konfiguration liegt vor:

Linux-PC --> Firewall --> UNIX-Workstation --> Linux-Server

Die Firewall läßt nur Port 22 durch. Wie schaffe ich eine SSH-Verbindung zum Linux-Server? Anmerkung:

ssh -L 22:server:22 workstation

funktioniert nicht (Fehlermeldung : Port already in use)
 
nbkr

nbkr

Guru
Die erste 22 ist der lokale Port, also sozusagen der Eingang des Tunnels auf deinem PC. Da Port 22 aber schon benutzt wird (vermutlich von einem SSH Daemon auf deinem Rechner) musst Du einen anderen Port benutzen. Da bei Linux die Ports unterhalb von 1024 nur von root gebunden werden können würde ich vorschlagen Du suchst dir irgendwas höheres. 160257 von mir aus:

ssh -L 160257:server.de:22 workstation
 
T

texus

Member
Sehe ich das richtig ?
Der Linux Server hängt hinter der Workstation ist nur über diese Station erreichbar ??

In dem Fall müsste auf der Unix Station ebenfalls ein Port Forwarding stattfinden.

Es würde doch aber mehr Sinn machen den Server und die Unix Workstation hinter der Firewall an einen Switch zu hängen. Dann wäre der Drops mit einem Portforwarding in der Firewall gelutscht.

MfG
texus
 
OP
U

ukd

Newbie
Habe ich etwas von "sinnvollen Lösungen" gesagt? :)

Die Firewall läßt nur Port 22 durch, und das auch nur für ausgewählte Zielrechner. Ich müßte also für jeden Linux-Server, den ich von außen anprechen will, einen Antrag an den Firewall-Admin stellen.

Das Verrückte ist: Das Port-Forwarding mit ssh -L ... hat einmal
funktioniert, aber von einer HP-Workstation aus. Es muß also irgendein kleines Konfigurations-Detail geben, mit dem sich der lokale ssh auf einen anderen Port verlagern läßt - aber welches?
 
nbkr

nbkr

Guru
Wenn Du nur SSH auf den/die Linux Server machen willst, warum verbindest Du dich nicht einfach mit SSH ganz normal zur Workstation und von dort weiter zu den anderen.
 
OP
U

ukd

Newbie
Das mache ich zur Zeit ja auch. Aber wenn ich z.B. mit rsync ein lokales Verzeichnis mit einem auf dem Linux-Server oder den dortigen CVS-Server benutzen will, muß ich immer erst eine Zwischenkopie auf der HP-Workstation machen. Das ist zwar möglich, aber lästig.
 
framp

framp

Moderator
Teammitglied
ukd schrieb:
Die Firewall läßt nur Port 22 durch, und das auch nur für ausgewählte Zielrechner. Ich müßte also für jeden Linux-Server, den ich von außen anprechen will, einen Antrag an den Firewall-Admin stellen.
Zum Vergrößern anklicken....
Immer wieder ein Thema. Wie komme ich in meine Firma ueber eine FW rein mit ssh tunneling. Denk dran dass das arbeitsrechtliche Konsequenzen haben kann wenn das verboten ist und der Admin das rausfindet :roll:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben