SSh über Router

L@w · Beitrag von **L@w** » 15.01.2004 07:47:40

hallo,

ich habe folgendes problem:

ich sitze hier in der firma und möchte auf meinen rechner zuhause zugreifen (über ssh).

ich habe eine standleitung mit einer fixen ip. und dann einen fli4l router zum routen des netzwerks. dieser hat leider nur den ssh server installiert. also komme ich nicht einfach auf den router und dann vom router auf meinen rechner

hat jemand eine ahnung wie ich das sonst router kann?

dominator · Beitrag von **dominator** » 15.01.2004 08:12:50

ssh server auf dem rechner installieren und auf dem router einen portforward konfigurieren, damit die anfragen an den rechner durchgereicht werden

L@w · Beitrag von **L@w** » 15.01.2004 08:20:29

un wie würde das gehen?

aber ich habe ja mehrere rechner. dann wird ja immer der port auf eine ip weiter geleitet oder?

dominator · Beitrag von **dominator** » 15.01.2004 08:39:07

na du kannst dich nur auf rechnern per ssh, telnet oder rsh einloogen, die auch entsprechend diese server anbieten.

auf deinem router kannst du mit sicherheit "port-forwarding" oder zumindest so ähnlich konfigurieren.
Bsp :
router ip : 217.1.1.1 (extern), 192.168.1.1 (intern)
rechner1 ip : 192.168.1.2

jetzt konfugierst du den router so, dass er alle anfragen für port 5555 (fast willkürlich) zum rechner 192.168.1.2 auf port 23(SSH) weiterleitet. entsprechend für weitere rechner port 5556 auf 192.168.1.3 usw ....

fäddich

ps : fli4l ist ja ein linux-router und bedient sich also entweder ipchains oder iptables

Bert · Beitrag von **Bert** » 15.01.2004 08:40:05

@Law: Ich verstehe nicht ganz (Du scheinst Dich zu wiedersprechen) Du hast also auf dem Router einen SSh Server am laufen? Dann kannst Du Dich von überall auf diesen Verbinden und hast dann vollen Zugriff auf Dein internen Netz vom Router aus.

Forwarding mit SSH: Wenn vom Server erlaubt, dann gibt der SSH Client beim Connect mit, wohin er einen Forward haben willst. Du kannst also beim Starten des SSH Clients das Forwarding angeben. Das ist doch eigentlich flexibel genug? Kommt natürlich auf Deine Anwendung an, aber die hast Du uns ja nicht verraten

L@w · Beitrag von **L@w** » 15.01.2004 15:06:40

kann mir irgendwer ein kleines beispiell schreiben?

ich bin zu schelcht

L@w · Beitrag von **L@w** » 15.01.2004 15:21:02

so hier mal mein versuch:

will zuerst mal einen tunnel aufbauen:

Code: Alles auswählen

ssh root@xxx.xxx.xxx.202 -p 8645 -L 22:192.168.0.103:22

das mit dem port ist absichtlich.

und normal ist dann wenn ich (unter win2000) noch eine verbindung auf

Code: Alles auswählen

ssh root@localhost

mache bin ich dann auf den fernen rechner.

jemand eine ahnung?

habe gerade das selbe auf einen win2000 rechner gemacht nur halt über das vnc protokoll und da hat es funktioniert

L@w · Beitrag von **L@w** » 16.01.2004 14:01:04

hallo,

keiner ein ahung?

bekomme folgenden fehler:

Code: Alles auswählen

Warning: Remote host denied X11 forwarding.
bind: Address already in use
channel_setup_fwd_listener: cannot listen to port: 22
Could not request local forwarding.

wenn ich

Code: Alles auswählen

ssh root@xxx.xxx.xxx.xxx -p 8645 -L 22:192.168.0.103:22

ausführe.

xxx ist natürlich meine ip

X11 forwarding ist egal muss ja nicht sein

aber was bedeutet das andere?

bin schon am verzweifeln.

funktionieren tuts, da ich es unter win2000 (putty) schon so zusammen gebracht habe.

Bert · Beitrag von **Bert** » 16.01.2004 14:25:16

man ssh hat geschrieben: -L port:host:hostport
Specifies that the given port on the local (client) host is to be
forwarded to the given host and port on the remote side. This
works by allocating a socket to listen to port on the local side,
and whenever a connection is made to this port, the connection is
forwarded over the secure channel, and a connection is made to
host port hostport from the remote machine.

Zusammen mit Deinem Aufruf

Code: Alles auswählen

ssh root@xxx.xxx.xxx.xxx -p 8645 -L 22:192.168.0.103:22

Bedeutet das das SSH lokal (also dort wo den SShClienten startest) das Port 22 öffnet und dort auf eingehende Verbindungen wartet. Dort eintreffende Verbindungen werden dann 192.168.0.103 Port 22 weitergeleitet (durch den SSH Channel)

Die ist eventuell nicht was Du willst, da a) nur root Ports unterhalb 1024 aufmachen darf, b) ja eventuell lokal bereits ein ssh Server am Port 22 lauscht.

Auch ist mir nicht ganz klar, wieso Du ein ssh über einen SSH Tunnel verschlüsseln willst. Du könntest ja auch einfach Dich auf dem Router per ssh verbinden und dann dort wieder ssh aufrufen um auf die Rechner im Netz zu kommen.

L@w · Beitrag von **L@w** » 16.01.2004 14:31:08

doch das will ich alles so.

jetzt habe ich auch das problem entdeckt. du hattest recht, wenn ich den ssh server ausschalte funktioniert es.

das probem ist (war), dass ich zwar eine ssh verbindung zum router machen kann, aber dann nicht weiter komme, das keine ssh-client installiert ist. und ich mich dann nicht weiter verbinden kann.

aber ich werde das jetzt dann ändern.

danke trotzdem jetzt sind endlich die schlaflosen nächte vorbei

spiffi · Beitrag von **spiffi** » 16.01.2004 14:34:18

Bert, ich nehme mal an, L@w wollte uns mit diesem Satz

L@w hat geschrieben:dieser hat leider nur den ssh server installiert.

in seinem ersten Posting mitteilen, daß auf dem Fli4L-Router zwar ein ssh-Server läuft, aber kein ssh-Client installiert ist.
Deshalb ist ein weiterhüpfen vom Router auf den Zielrechner wohl nicht möglich.
Hab den Thread aber auch erst dreimal lesen müssen, bis ich's so halbwegs verstanden hab. Ziemlich konfus beschrieben das ganze.
L@w, warum packst Du nicht einfach nen SSH-Client auf den Router?

Bert · Beitrag von **Bert** » 16.01.2004 14:38:12

spiffi hat geschrieben:Bert, ich nehme mal an, L@w wollte uns mit diesem Satz
L@w hat geschrieben:dieser hat leider nur den ssh server installiert.
in seinem ersten Posting mitteilen, daß auf dem Fli4L-Router zwar ein ssh-Server läuft, aber kein ssh-Client installiert ist.

spiffi: Und ich nehme an das L@w mit

L@w hat geschrieben:aber ich werde das jetzt dann ändern.

genau dieses machen will

. Aber Du hast Recht. Das hatte ich ganz übersehen.

spiffi · Beitrag von **spiffi** » 16.01.2004 14:38:12

L@w hat geschrieben:jetzt habe ich auch das problem entdeckt. du hattest recht, wenn ich den ssh server ausschalte funktioniert es.

Öhm, das geht auch einfacher. Niemand sagt, daß der lokale Port und der Remote-Porf beim Forwarding gleich sein müssen.
Mach doch einfach ein

Code: Alles auswählen

ssh root@xxx.xxx.xxx.xxx -p 8645 -L 2222:192.168.0.103:22

Nebenbei bemerkt, ist es keine gute Idee root-Login per SSH zuzulassen. Und das wohlmöglich noch mit Passwort statt mit Schlüssel.

L@w · Beitrag von **L@w** » 16.01.2004 14:47:30

spiffi hat geschrieben:
L@w hat geschrieben:
Code: Alles auswählen
ssh root@xxx.xxx.xxx.xxx -p 8645 -L 2222:192.168.0.103:22

ja da hast du recht. so gehts noch besser.

das mit dem ssh ist derzeit noch eintestversuch werd das rootlogin dann sperren, trozdem danke für die tipps.

und nächstes mal werde ich versuchen mich einfacher auszudrücken.