[gelöst] SSH Aufbau in beide Richtungen möglich?

[Piepnase]

Hallo zusammen, kann man SSH-Verbindungen nur von Client => Server oder auch von Server => Client aufbauen? Ich weiß, das ist etwas unorthodox, aber es soll ja auch nur vorübergehend genutzt werden.

[Patsche]

Was hast du denn genau vor?

[Piepnase]

Hintergrund ist, dass auf dem entfernten Rechner (Server) mit der Standardinstallation nur der SSH Client, nicht aber der SSH Server installiert wird.

Meine Idee: Wenn ich auf meinem Rechner (eigentlich der Client) den SSH Server installiere und eine Verbindung von Server => Client möglich ist, kann ich eine SSH-Verbindung zum entfernten Rechner (Server) aufbauen. Sobald die steht, kann ich dort den SSH-Server nachinstallieren. Sobald das erledigt ist, kann die Verbindung so erfolgen, wie es "normal" ist: Client => Server

[Patsche]

Wie kommst du denn im Moment an den Server? Mir ist nur eine Methode bekannt, bei der auf beiden der Server eingerichtet ist, aber nur auf einem ein Portforwarding eingestellt werden muss. Irgendwie musst du ja jetzt auf den Server zugreifen können. Mehr fällt mir grad nicht ein. Sorry.

[Piepnase]

Tja, das ist ein Problem. Der Server steht mehrere Hundert km entfernt. Derjenige, der dort den Windows-Server betreut, bekommt die CD zur Linux-Installation. Ab da soll dann alles per Fernzugriff laufen, also Konfigurationsdateien "rüberschaufeln" etc. Irgendwie suboptimal, oder?

[uname]

GRML mit SSH-Bootoption und dann Installation per grml-debootstrap von dir. Musst nur auf den SSH-Server von GRML-Live kommen. Windows-Fernwartung und Putty oder direkt GRML und SSH-Remote-Port-Forwarding zu dir und dann durch den Tunnel zurück.

[Cae]

Die Antwort lautet nein, du kannst keine Verbindungen von einem Server aus zu einem Client starten.

Allerdings verbietet dir niemand, den SSHd lokal zu starten und vom entfernten System auf diesen lokalen SSH-Daemon zu verbinden. Dummerweise ist die "Befehlsrichtung" fuer deinen Einsatzzweck noch falsch herum, der entfernte Rechner wuerde deinen lokalen kontrollieren. Mit einer lokalen Login-Shell (bzw. COMMAND= in der authorized_keys) von

Code: Alles auswählen

/bin/cat ~/commands

und einem remote-ssh-Client-Aufruf von

Code: Alles auswählen

$ ssh user@host | sh

kannst du dafuer sorgen, dass die Befehle aus einer lokalen ~/commands nacheinander auf dem entfernten System ausgefuehrt werden.

Und wenn du die Ausgabe in eine FIFO tust und wieder zurueck in den ssh-Client pipst, hast du eine voll funktionsfaehige reverse shell.

Gruss Cae

[Meillo]

Vielleicht hilft dir ein reverse ssh-Tunnel: http://www.thegeekstuff.com/2013/11/reverse-ssh-tunnel/

[Piepnase]

@Cae und Meillo,
eine Top-Idee, das probiere ich aus, vielen Dank für den super Tipp! Ist ja im Grunde "von hinten durch die Brust ins Auge".

@Uname und Patsche,
Euch danke ich natürlich auch für die Antworten. Leider habe ich mich noch nie mir GRML befasst, weshalb ich den sicherlich guten Tipp zumindest derzeit nicht in die Tat umsetzen kann.