PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh-verbindung


Inge
26.09.06, 18:08
ich habe einen account auf einem server, auf welchen man mit ssh zugreifen kann. allerdings kann man von diesem server keine ssh-verbindung zu anderen servern aufbauen. ich würde aber gern auf meinen eigenen server zugreifen.


Server1:
-externer zugriff per ssh möglich
-zugriff auf andere externe server per ssh blockiert
-keine root-rechte
Server2
-externer zugriff per ssh möglich
-zugriff auf andere server per ssh möglich
-root-rechte vorhanden


ist es irgendwie möglich, wenn ich eine dauerverbindung von Server2 zu Server1 erstelle, auf Server2 zuzugreifen, wenn ich an Server1 bin?
marce
26.09.06, 18:12
melde dich mit ssh auf Server 2 an und mach dort eine ssh-Verbindung zu Server 1 auf. Fertig.
Inge
26.09.06, 18:29
und wie greife ich dann von server 1 auf server 2 zu?
marce
26.09.06, 18:36
oh - da hatte ich was überlesen...

Gehen wir zuerst mal davon aus, dass das alles legal ist und Du nichts tust, was Du nicht darfst :-)

Hm, Du suchst was in die Richtung von VPN - Alternativ könntest Du aber auch einen 2. ssh-Daemon starten, der auf einem nicht-privilegierten Port läuft.
Inge
26.09.06, 19:17
wie kann man dann ohne root-rechte einen 2. ssh-deamon starten?
und legal ist es übrigenz auch ;)
marce
26.09.06, 20:07
Man benutzt einen Port > 1024
Inge
27.09.06, 20:53
wie starte ich den genau?
sshd -p 2233 geht nicht...
marce
28.09.06, 10:26
Sorry, aber das steht alles in der Doku.
Inge
28.09.06, 21:57
also, server2 ist jetzt per ssh mit port 2233 erreichbar, allerdings kann ich dennoch von server1 nicht auf server2....
marce
28.09.06, 23:07
dann ist vermutlich auch Port 2233 blockiert... - Du solltest einen Port nehmen, der auch frei ist.

"Doof" wäre natürlich, wenn die Firewall nicht nur auf Port-Basis arbeiten würde...
Inge
29.09.06, 12:50
ich habe mir jetzt nochmal von jemand anders erklären lassen, wie er es gemacht hat:
er hat eine dauerverbindung von server2 zu server1 hergestellt und hat eingestellt, dass unter einem bestimmten port gelauscht wird, d.h. wenn er von server1 auf server2 will, baut er eine ssh-verbindung unter dem port zum localhost auf.
allerdings hab ich keine ahnung wie ich das umsetzen soll... :(
Inge
30.09.06, 11:24
ich habe es jetzt hinbekommen....

ich baue eine verbindung von server2 zu server1 auf:
ssh -l <benutzername für server1> -R 3435:localhost:22 server1

nun kann ich auf server1 eine ssh-verbindung zum localhost aufbauen unter dem port 3435 und werde in wirklichkeit auf server2 geleitet:
ssh -p 3435 <benutzername für server2>@localhost