SSH Tunnel - Nachricht / Script an den client

[nade]

Hallo,
Es ist ja grundsätzlich möglich bei der Erstellung eines SSH Tunnels mit einer shell, eine Nachricht vom server an den client zu senden.

Alla
"Erfolgreich Verbunden mit Server DE1.blabla.com"

Aber wie genau wird diese zeile übermittelt?

Grüße

[heisenberg]

Die genaue gewünschte Antwort habe ich nicht.

Deswegen die Frage, was Du damit erreichen möchtest?

[uname]

Generell würde ich davon ausgehen, dass der Tunnel funktioniert. Du wirst ja sehen, wenn er nicht funktioniert. Das kannst du im nächsten Schritt am lokalen Socket für den Tunneleingang prüfen. Auch wenn nicht gefragt kannst du natürlich die Option "-N" (no Shell) bei ssh oder plink.exe verwenden und für den Benutzer auf dem Server nur die Shell /bin/false vorsehen. Dadurch kann auf eine interaktive Shell ganz verzichtet werden. Aber dann gibt es natürlich gar keine Meldung mehr.

[nade]

Hey,
-N und /bin/false sind ja grundlegend zwei föllig unterschiedliche dinge, als eine simple meldung.

In einem anderen forum habe ich mal "gelesen", das es angeblich funktioneiren soll als Shell ein .sh script anzugeben, in dem dan der vordefinierte text ausgeliefert wird sprich als shell dan einfach /bin/script.sh
Was das angeht bin ich aber ziemlich skeptisch.

Das der Tunnel funktioniert kann jemand der sich damit auskennt natürlich schnell am Log der ausgegeben wird erkennen,
Anderen fällt dies dan jedoch schwer - Weil sie sich nciht damit auskennen, oder auch nciht damit beschäftigen wollen, daher die meldung.

Diese wurde ausdrücklich von den Usern gewünscht ...

[uname]

Was das angeht bin ich aber ziemlich skeptisch.

Wird irgendwie funktionieren. Nur darf die Shell nicht beendet werden, da sonst der Tunnel zusammenbricht.

daher die meldung.

Die Frage ist immer wie zuverlässig die Meldung dann noch sein kann. Wenn dann müsste man im Shellscript den tatsächlichen Aufbau des Tunnels auch prüfen und ob er dann funktioniert ist auch nicht sicher.

[heisenberg]

Ok. Du willst also, das jemand unbedarftes sieht, ob der Tunnel aufgebaut ist oder nicht.

Möglichkeit a) Schreib ein Miniscript, dass prüft ob der Tunnel aufgebaut ist oder nicht:

tunnel_status

Code: Alles auswählen

PORT=12345
nmap -p$PORT localhost | grep -q $PORT.*open && echo "Tunnel aufgebaut" || echo "Tunnel nicht aufgebaut"

Möglichkeit b) Wenn Du ein Monitoring hast, mach da einen Check dafür rein.

[uname]

Überlege dir was passiert wenn irgendwas nicht funktioniert. Glaubst du es hilft irgendjemanden ob es am Tunnelaufbau, am Client oder am Zielsystem liegt.

[nade]

@heisenberg, und dieses script dan als shell angeben? alla /bin/script.sh ?

Monitoring existiert ja und benachrichtigt auch im bedarfsfall.. diese meldung ist quasi eher ein gimmick, und wird angefragt.. ich klär nur ab obs zu erfüllen ist oder nicht ^^

[uname]

Fassen wir zusammen. Es ist schwer umzusetzen, die Meldung ist nicht zuverlässig und insgesamt wird es eher die Tunnelqualität verschlechtern als verbessern. Stimmt vielleicht nicht ganz aber erspart dir unnötigen Aufwand. Kannst natürlich auch ehrlich sein und sagen, dass du es gar nicht umsetzen willst und dem Anwender wahrscheinlich wenig bis gar nichts bringt.

[heisenberg]

@nade:

Nein, das Script ist dafür da, dass es die Leute, die keine Ahnung haben ausführen können. Der Portscanner checkt kurz ob Dein weitergeleiteter Port aktiv ist oder nicht.

Die Leute können das bei Bedarf aufrufen und bekommen dann die Ausgabe: Tunnel aufgebaut oder Tunnel nicht aufgebaut.

----

Also das ist Dein Anliegen:

Nutzer die keine/wenig Ahnung haben möchten trotzdem wissen ob der Tunnel(bzw. die die Anwendung dahinter?) gerade erreichbar ist?

Wäre es da nicht einfacher im Webinterface des Monitorings ein schönes Lämpchen zu haben a la: grün = Dienst erreichbar / rot = Dienst nicht erreichbar?