ssh port forwarding

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
jensm
Beiträge: 389
Registriert: 23.07.2006 14:13:08
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Bruchsal

ssh port forwarding

Beitrag von jensm » 11.05.2007 10:43:41

Mahlzeit
Folgendes.. Ich möchte gerne via ssh aus der Firma auf meine Kiste daheim zugreifen.
sshd läuft auf Port 22 (änder ich aber noch), in der Firma ist, so wie es aussieht, außer Port 80 und 443 nichts offen.

Wie muss ich denn das ganze einrichten, das das auch funktioniert? Übrigends.. dazwischen hängt eine Netgearrouter, auf dem ich noch dyndns eingestellt hab (hoffentlich funktioniert das auch), und den dyndns host in /etc/hosts eingetragen (is das richtig so?)

Hab zwar auch my friend google gequält, aber so wirklich versändlich war das für mich nicht, hab nur einiges über ssh -L ... usw. aufgeschnappt, was ich aber in Putty aus der Firma aus, schlecht eingeben kann :D

Gruß Jens
Nach oben
altzheimer
Beiträge: 221
Registriert: 06.03.2007 15:53:44
Kontaktdaten:

Beitrag von altzheimer » 11.05.2007 11:40:27

Moin!

Komisch, dein google funktioniert anders als meins :wink: Ich hab bei der ersten Anfrage genügend Treffer...

Du kannst ssh bei der Verbindung Optionen mitgeben

Code: Alles auswählen

 ssh [Option] bla@blub
für einen bestimmten Port

Code: Alles auswählen

ssh -P 9022 bla@blub
Du musst dann nur noch den Port an dem sshd lauscht ändern und in der Firewall öffnen.


Gruß
Stephan

/edit
hab ich eben vergessen: der Router muss den eingestellten Port auf die Rechner-IP weiterleiten
Zuletzt geändert von altzheimer am 11.05.2007 11:43:59, insgesamt 1-mal geändert.
Nach oben
Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Beitrag von mistersixt » 11.05.2007 11:40:57

Du musst ja irgendwie durch den Zwangsproxy (ich nehme mal an, dass das ein transparenter Proxy für die Ports 80 und 443 ist) durchkommen, da würde ich mir mal die Pakete "corkscrew" und "httptunnel" anschauen:

Code: Alles auswählen

"corkscrew":

Description: tunnel TCP connections through HTTP proxies
 corkscrew is a simple tool to tunnel TCP connections through an HTTP
 proxy supporting the CONNECT method. It reads stdin and writes to
 stdout during the connection, just like netcat.
 It can be used for instance to connect to an SSH server running on
 a remote 443 port through a strict HTTPS proxy.

Code: Alles auswählen

"httptunnel":

 Creates a bidirectional virtual data stream tunnelled in
 HTTP requests. The requests can be sent via a HTTP proxy
 if so desired.
Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
Nach oben
nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Beitrag von nepos » 11.05.2007 12:44:06

Ja, wenn du deinen Arbeitsplatz riskieren willst, bitte...
Wenn da nur Port 80 und 443 nach außen offen sind, hat das sicher einen Grund. Meines Wissens kannst du für so ne Aktion sogar fristlos fliegen. Da wär ich also sehr vorsichtig.
Nach oben
Benutzeravatar
jensm
Beiträge: 389
Registriert: 23.07.2006 14:13:08
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Bruchsal

Beitrag von jensm » 11.05.2007 14:54:25

Hmm.. naja, mal die ganze sache am wochende gründlichen überlegen.
Nach oben
Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Beitrag von mistersixt » 11.05.2007 15:37:30

nepos hat geschrieben:Da wär ich also sehr vorsichtig.
Ja, stimmt, das hätte ich auch erwähnen sollen, danke nepos!

Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
Nach oben
Antworten

Zurück zu „Netzwerk“