[linux-l] Tunnelbau mit SSH

Andreas Schott andreas.schott-nauen at arcor.de
Fr Okt 14 11:21:44 CEST 2011 

Am 11.10.2011 10:28, schrieb Lutz Willek:
> Am 11.10.2011 10:10, schrieb Andreas Schott:
>> Moin,
> Servus,
>> ich habe da mal ein paar Fragen zum Tunnelbau mit SSH:
>>
>> Gemäß dem Wiki von ubuntuusers.de
>> http://wiki.ubuntuusers.de/SSH#Der-SSH-Server  habe ich einen Tunnel über
>> meine IPFire-Firewall zu einem internen SSH-Server aufgebaut.
> Wie genau hast Du die Verbindung aufgebaut? Bitte das genaue Kommando
> bzw. Deine ~/.ssh/config dazu.

Zugang zum IPfire:

ssh -p222 -X -L 54321:localhost:54321 meinserver.dyndns.org

Dann Zugriff per SSH auf Windowsrechner:

ssh -X -L 54321:192.168.1.10:3389 install at 192.168.1.10

In der sshd_config sind aktiviert:

port 222
Protocol 2
LoginGraceTime 30s
RSAAuthentication yes
PubKeyAuthentication yes
AllowTcpForwarding yes
X11Forwarding yes (durch mich geändert)
MaxStartups 5

>> 1. Wie kann ich prüfen, ob ein Tunnel erfolgreich aufgebaut wurde und er
>> funktioniert?
> Dazu müssen wir die Art des aufgebauten Tunnels wissen. Das erkennen wir
> aus dem benutzten Kommando.
>
>> Wie kann ich den Tunnel wieder schließen oder passiert dies automatisch
>> beim Abmelden?
> Dies passiert normalerweise automatisch beim abmelden. (unter Vorbehalt,
> kann auch anders konfiguriert werden)

Die Frage hätte eher so gestellt werden müssen, wenn die Konsole die 
Verbindung verliert (Konsole schließen oder Absturz), bleibt der Tunnel 
dann offen und wenn ja, wie kann er geschlossen werden?

>> 2. Gerne würde ich eine direkte Verbindung zum SSH-Server aufbauen, geht
>> das?
> Ja. Du musst die Firewall so konfigurieren das ein beliebiger Port an
> den ssh-Port (normal:22) des internen ssh-Servers weiter geleitet wird.

Also eine Weiterleitung in der Firewall?

>> 3. Kann ich über den Tunnel mehrere Verbindungen aufbauen?
>>      z. B. RDP zu Server 1 und RDP zu Server2?
> Normalerweise ja.
>
>> Andreas
> lg Lutz
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
>
> Wenn du diese Mailingliste  abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
> und trage dich dort bitte aus

Mehr Informationen über die Mailingliste linux-l