[linux-l] Alternativen zu ssh 'remote port forwarding'

Michael Wiedmann mw at miwie.in-berlin.de
Di Sep 23 11:11:41 CEST 2008


Zitat von Frank Reker <frank at reker.net>:

> ich versteh dein problem nicht wirklich:
> 1) fuer http gibt's https und fuer telnet ssh als sichere alternative.
> wozu also noch tunneln?

Weil der (embedded) Client weder https noch ssh von Hause aus spricht und
mit 'dropbear' eine einigermassen portable und _resourcenschonende_
Implementierung von ssh zur Verfügung steht.

> 2) du suchst ne stand-alone anwendung. dann nimm ssh. forwarde
> auf dem lokalen nach remote, und dort mit einem weiteren ssh zum
> finalen port. da brauchst du dich nirgends "einzuklinken".

Genau das habe ich ja vor, nur dass ich eben die Zustände aller
ssh-Verbindungen monitoren will, weil diese von einer Web-Anwendung dem
Nutzer präsentiert werden sollen.

> 3) du suchst was zum programmieren. dann nutz openssl - laeuft
> auch unter windows, und afaik gibt's auch en java-binding.

SSL alleine reicht eben aus o.g. Gründen nicht.

Aktueller Stand ist nun, dass 'dropbear' als Standalone Anwendung nach Win
portiert wird (ggf. abgespeckt).

Michael
-- 



Mehr Informationen über die Mailingliste linux-l