PPP über SSH [gelöst]

[Lolek]

Hi Folks,

ich versuche schon ein Weile eine PPP Verbindung über SSH zu Tunneln. Ich bin dabei nach diesem HOWTO (http://www.jfranken.de/homepages/johann ... h2.de.html) vorgegangen. Ich komme aber zu keinem Ergebnis.
Mir ist nicht ganz klar wie ich den pppd aufrufen muss. Kann mir mal jemand, der sich damit auskennt, erklären wie der Verbindungsaufbau abläuft?
Angenommen ich öffne mit der Hand eine SSH Verbindung... wie und auf welchem System muss ich dann den pppd aufrufen. Und wie sage ich dem pppd das er die SSH Verbindung nutzen soll??

Vorab schon mal danke für die Unterstützung.

[syssi]

Les mal dieses Tutorial: http://www.semicomplete.com/articles/ppp-over-ssh/

[syssi]

Oh, habe gerade den entsprechenden Abschnitt in deiner Howto gefunden. Ich dachte anfangs sie waere ganz allgemein uebers tunneln.

[syssi]

In deiner Howto hast du einen Server-Abschnitt und einen Client-Abschnitt. Im Server-Abschnitt legst du einen speziellen User an, der nichts anderes darf als einen "pppd" zu starten. Ausserdem stattest du diesen User mit einem Schluesselpaar aus, so dass du dich aus der Ferne mit Hilfe des Public-Keys (ohne Passwort) sicher einloggen kannst. Das wars es schon auf der Server-Seite.

Auf deinem Client System konfigurierst du ein "ppp-Profil", welches du "ssh" nennst. Wuerdest du eine Internet-Einwahl konfigurieren, wuerdest du das Profil moeglicherweise "providername" nennen. In diesem Profil steht drin, dass kein Modem zum heraus waehlen genutzt werden soll inkl. AT-Kommandos sondern ein SSH-Tunnel als Geraet verwendet werden soll.

Um dich einzuwaehlen (also mit dem Server zu verbinden) startest du mit "/usr/sbin/pppd call ssh" einen Verbindungsaufbau des Profils "ssh". Dabei verbindet sich dein SSH-Client mit dem Server, loggt sich als spezieller User ein, der nur Rechte hat den pppd zu starten, startet den pppd und baut damit die pppd-Verbindung zwischen den beiden Systemen auf. Nun existieren auf beiden System jeweils ein neues Netzwerkgeraet mit den IPs 192.168.45.1 und 192.168.45.2, wie in der Konfiguration angegeben. Mit "/sbin/ifconfig" kannst du dir dieses Netzwerkgeraet ansehen und pruefen, welche IP dein System erhalten hat und die des Gegenübers einfach mal pingen.

Gruss syssi

[gbotti]

Hallo.

Warum nimmst du nicht die Anleitung, die ich Dir in diesem (auch von Dir eröffneten) Post geschrieben habe?

Ich versteh außerdem nicht, warum man hierfür mehrere gleichnamige Posts braucht?

[Lolek]

Hallo,
danke erst mal für die Antworten.

@gbotti: Ich hab es nach deiner Anleitung versucht. Hatte leider auch keinen Erfolg.
@syssi: So wie du es beschrieben hast hab ich es auch etwa verstanden. Sehe ich das richtig das der Aufruf von pppd in der Kommandozeile vor dem pub Key steht? Ich möchte mich nicht mit pub Key anmelden, sondern einen LogIn mit Passwort haben und dan über die /etc/passwd mit einem Script den pppd starten. Also müsste ich ihn, nach einem ssh- LogIn, ja über die Kommandozeile starten können. Mit dem Aufruf wie er in dem Tut beschrieben ist funktioniert das aber nicht so wie gedacht.
Mit dem pppd kenne ich mich nicht wirklich gut aus.

[syssi]

Und wenn du dir einen Pubkey mit Passwort erzeugst? Ansonsten ueberspringst du ein ganzes Stueckchen Sicherheit. Ich bin mir ausserdem unsicher, ob der pppd es schafft dich nach einem Passwort zu fragen. Du kannst es aber ausprobieren:

Die gesamte Zeile in der ".ssh/authorized_keys" auf dem Server kannst du dir dann sparen. Anschließend darf sich der User mittels Passwort einloggen und hat Zugriff auf die gesamte Console. In die /etc/ppp/peers/ssh gehoert dann folgender Eintrag:

Code: Alles auswählen

pty 'ssh -e none pppuser@SERVER-HOSTNAME /usr/sbin/pppd remotename pppuser refuse-chap refuse-mschap refuse-mschap-v2 refuse-eap require-pap 192.168.45.1:192.168.45.2 notty debug linkname pppoverssh'
user pppuser
nodetach
linkname pppoverssh
# debug

Und dann darfst du dich ueberraschen lassen, ob dir

Code: Alles auswählen

/usr/sbin/pppd call ssh

Eine Passwortabfrage liefert.

[Lolek]

Hallo Syssi,

danke für die Antwort. Ich glaube wir reden aneinander vorbei. Wenn ich das was du schreibst richtig verstehe dann funktioniert der Aufruf des pppd so das wenn ssh den Key identifiziert hat der pppd gestartet wird. Ich möchte den Aufruf des pppd aber in eine Scriptdatei schreiben und in „/etc/passwd“ an die Stelle wo eigentlich die Shell gestartet wird das Startscript für den pppd schreiben. Der LogIn wird ja dann von ssh abgearbeitet.
Wenn ich dich richtig verstehe müsste ich also wie folgt vorgehen.

1.Start der SSH- Verbindung vom Client zum Server
2.Start des PPPd auf dem Server
3.Start von pppd call ssh

Sehe ich das richtig??

[syssi]

Naja, eigentlich macht das "pppd call ssh" nach dem Howto alles auf einem Schlag und auch deine Loesung sollte soweit automatisch arbeiten. Mit dem "pppd call ssh" loest du aus, dass sich ein SSH-Client mit dem Server verbindet, dort trifft er auf einen "als Login-Shell gestarteten PPPD" und auf der Client-Seite laeuft ebenfalls ein pppd. Ob das so klappt, musst du testen.

[Lolek]

Hallo Syssi,

Wenn ich versuche vom Client aus die Verbindung zu starten bekomme ich folgende Ausgabe.
-->
blub:/home/icke# /usr/sbin/pppd call ssh
/usr/sbin/pppd: The remote system is required to authenticate itself
/usr/sbin/pppd: but I couldn't find any suitable secret (password) for it to use to do so.
/usr/sbin/pppd: (None of the available passwords would let it use an IP address.)
-->
Das sieht doch aus als wollte sich der Computer authentifizieren. Kann man das ausschalten??

[Lolek]

Hallo Syssi,

hab es hin bekommen. Wie so oft im Leben lag das Problem zwischen den Ohren. Nach etwas probieren hat der Verbindungsaufbau dann funktioniert. Ich hatte mir wohl beim Aufruf des PPPD ein Ei gelegt.
Danke nochmal für die Unterstützung.