SSH tunnel aufbauen

[The Hit-Man]

ich versuche die ganze zeit einen ssh tunnel zu einem rechner aufzubauen und zwar so:

Code: Alles auswählen

ssh -vvv tunneluser@192.168.0.110 -L80:127.0.0.1:80 -N

der tunnel scheint auch zu stehen, nur wenn ich dann versuche mit dem webbrowser drauf zuzugreifen, bekomme ich solche meldungen:

Code: Alles auswählen

debug1: Connection to port 80 forwarding to 127.0.0.1 port 80 requested.
debug2: fd 6 setting TCP_NODELAY
debug2: fd 6 setting O_NONBLOCK
debug3: fd 6 is O_NONBLOCK
debug1: channel 2: new [direct-tcpip]
channel 2: open failed: administratively prohibited: open failed
debug2: channel 2: zombie
debug2: channel 2: garbage collecting
debug1: channel 2: free: direct-tcpip: listening port 80 for 127.0.0.1 port 80, connect from 127.0.0.1 port 41015, nchannels 3
debug3: channel 2: status: The following connections are open:

debug1: Connection to port 80 forwarding to 127.0.0.1 port 80 requested.
debug2: fd 6 setting TCP_NODELAY
debug2: fd 6 setting O_NONBLOCK
debug3: fd 6 is O_NONBLOCK
debug1: channel 2: new [direct-tcpip]
channel 2: open failed: administratively prohibited: open failed
debug2: channel 2: zombie
debug2: channel 2: garbage collecting
debug1: channel 2: free: direct-tcpip: listening port 80 for 127.0.0.1 port 80, connect from 127.0.0.1 port 41016, nchannels 3
debug3: channel 2: status: The following connections are open:

debug1: Connection to port 80 forwarding to 127.0.0.1 port 80 requested.
debug2: fd 6 setting TCP_NODELAY
debug2: fd 6 setting O_NONBLOCK
debug3: fd 6 is O_NONBLOCK
debug1: channel 2: new [direct-tcpip]
channel 2: open failed: administratively prohibited: open failed
debug2: channel 2: zombie
debug2: channel 2: garbage collecting
debug1: channel 2: free: direct-tcpip: listening port 80 for 127.0.0.1 port 80, connect from 127.0.0.1 port 41017, nchannels 3
debug3: channel 2: status: The following connections are open:

debug1: Connection to port 80 forwarding to 127.0.0.1 port 80 requested.
debug2: fd 6 setting TCP_NODELAY
debug2: fd 6 setting O_NONBLOCK
debug3: fd 6 is O_NONBLOCK
debug1: channel 2: new [direct-tcpip]
channel 2: open failed: administratively prohibited: open failed
debug2: channel 2: zombie
debug2: channel 2: garbage collecting
debug1: channel 2: free: direct-tcpip: listening port 80 for 127.0.0.1 port 80, connect from 127.0.0.1 port 41018, nchannels 3
debug3: channel 2: status: The following connections are open:

debug1: Connection to port 80 forwarding to 127.0.0.1 port 80 requested.
debug2: fd 6 setting TCP_NODELAY
debug2: fd 6 setting O_NONBLOCK
debug3: fd 6 is O_NONBLOCK
debug1: channel 2: new [direct-tcpip]
channel 2: open failed: administratively prohibited: open failed
debug2: channel 2: zombie
debug2: channel 2: garbage collecting
debug1: channel 2: free: direct-tcpip: listening port 80 for 127.0.0.1 port 80, connect from 127.0.0.1 port 41019, nchannels 3
debug3: channel 2: status: The following connections are open:

debug1: Connection to port 80 forwarding to 127.0.0.1 port 80 requested.
debug2: fd 6 setting TCP_NODELAY
debug2: fd 6 setting O_NONBLOCK
debug3: fd 6 is O_NONBLOCK
debug1: channel 2: new [direct-tcpip]
channel 2: open failed: administratively prohibited: open failed
debug2: channel 2: zombie
debug2: channel 2: garbage collecting
debug1: channel 2: free: direct-tcpip: listening port 80 for 127.0.0.1 port 80, connect from 127.0.0.1 port 41020, nchannels 3
debug3: channel 2: status: The following connections are open:

debug1: Connection to port 80 forwarding to 127.0.0.1 port 80 requested.
debug2: fd 6 setting TCP_NODELAY
debug2: fd 6 setting O_NONBLOCK
debug3: fd 6 is O_NONBLOCK
debug1: channel 2: new [direct-tcpip]
channel 2: open failed: administratively prohibited: open failed
debug2: channel 2: zombie
debug2: channel 2: garbage collecting
debug1: channel 2: free: direct-tcpip: listening port 80 for 127.0.0.1 port 80, connect from 127.0.0.1 port 41022, nchannels 3
debug3: channel 2: status: The following connections are open:

debug1: Connection to port 80 forwarding to 127.0.0.1 port 80 requested.
debug2: fd 6 setting TCP_NODELAY
debug2: fd 6 setting O_NONBLOCK
debug3: fd 6 is O_NONBLOCK
debug1: channel 2: new [direct-tcpip]
channel 2: open failed: administratively prohibited: open failed
debug2: channel 2: zombie
debug2: channel 2: garbage collecting
debug1: channel 2: free: direct-tcpip: listening port 80 for 127.0.0.1 port 80, connect from 127.0.0.1 port 41023, nchannels 3
debug3: channel 2: status: The following connections are open:

debug1: Connection to port 80 forwarding to 127.0.0.1 port 80 requested.
debug2: fd 6 setting TCP_NODELAY
debug2: fd 6 setting O_NONBLOCK
debug3: fd 6 is O_NONBLOCK
debug1: channel 2: new [direct-tcpip]
channel 2: open failed: administratively prohibited: open failed
debug2: channel 2: zombie
debug2: channel 2: garbage collecting
debug1: channel 2: free: direct-tcpip: listening port 80 for 127.0.0.1 port 80, connect from 127.0.0.1 port 41024, nchannels 3
debug3: channel 2: status: The following connections are open:

debug1: Connection to port 80 forwarding to 127.0.0.1 port 80 requested.
debug2: fd 6 setting TCP_NODELAY
debug2: fd 6 setting O_NONBLOCK
debug3: fd 6 is O_NONBLOCK
debug1: channel 2: new [direct-tcpip]
channel 2: open failed: administratively prohibited: open failed
debug2: channel 2: zombie
debug2: channel 2: garbage collecting
debug1: channel 2: free: direct-tcpip: listening port 80 for 127.0.0.1 port 80, connect from 127.0.0.1 port 41025, nchannels 3
debug3: channel 2: status: The following connections are open:

und kann dann einfach nicht auf den tunnel zugreifen. habe schon wie wild gegoogelt jedoch nichts hilfreiches gefunden.
kann mir da jemand helfen?

[The Hit-Man]

oh man, hatte nur nen tippfehler drin

[The Hit-Man]

ich muß das thema noch mal aufgreifen ... und zwar habe ich noch folgende frage.
ich würde ja ganz gerne meine samba freigaben tunneln über ssh. jetzt ist es so. wenn ich den tunnel mit root aufbaue:

Code: Alles auswählen

ssh -L 127.0.0.2:1445:192.168.0.110:445 root@htm-network.dyndns.org -N

kann ich auch auf dem client, mein samba verzeichnis mit root mounten:

Code: Alles auswählen

//127.0.0.2/benutzer /mnt/test/ -o user=benutzer,password='ganz geheim',port=1445

alles läuft dann so weit prima. nun ist mein root account aber auf dem server ausgestellt ( wegen der sicherheit ) und habe mir auf dem server einen ganz normalen tunneluser angelegt. dieser kann auch den tunnel aufbauen, doch dann wenn ich versuche die freigabe unter root auf dem client zu mounten, bekomme ich immer eine fehlermeldung vom tunnel. eben die besagte:

Code: Alles auswählen

channel 1: open failed: administratively prohibited: open failed

da ich schon eine menge rum getestet habe, steht für mich fest, das auch nur der, der den tunnel aufgebaut hat, auch diesen benutzen darf? oder liege ich da falsch???

ich würde ja ganz gerne auf dem server einen user haben ( tunneluser ), den jeder zum tunneln benutzen darf. ist das irgendwie möglich?

[The Hit-Man]

so, wenn der tunneluser auf dem server, in der gruppe von "ssh" ist, geht es wohl.

[Cae]

der den tunnel aufgebaut hat, auch diesen benutzen darf? oder liege ich da falsch???

Zum Binden eines Ports < 1025 brauchst du root-Rechte, zum Mounten von Partitionen auch. Für beides gibt es Lösungen: Highport verwenden und einen Eintrag in /etc/fstab.

Dann meine ich, das die IP für die Router mit xxx.xxx.xxx.250 eigentlich für die Broadcast-Adresse reserviert ist.

Es könnte sein, dass eine Keyfile auf 600 steht, mit dem Besitzer ssh.

Gruß Cae

[The Hit-Man]

der tunnel soll schon unter root aufgebaut werden. also das programm das ich schreibe, muß unter root ausgeführt werden, da es eine art dienst wird.
weiß ich das ich nur unter root die port bis 1024 nutzen kann
komisch, das ich das keyfile gar nicht brauche. dachte ich müßte das benutzen. das keyfile liegt ja auf dem client.

EDIT:
es wunder mich allerdings, das ich nur in meinem netz forwarden kann. nutze ich meine dyndns addy, gibts wieder fehler.

EDIT: tunnel ich mit root auf die dyndns addy, gehts auch. also fehlt mir noch eine gruppe, in der ich den tunneluser einfügen muß. aber welche?