Mailinglist Archive: opensuse-de (4684 mails)

< Previous Next >
Re: Fish mit 'doppel SSH'
  • From: Adalbert Michelic <adalbert+list@xxxxxxxx>
  • Date: Fri, 9 May 2003 12:51:55 +0200
  • Message-id: <20030509105155.GT5646@xxxxxxxxxxxxx>
* On Thu, 08 May 2003 at 17:45 +0200, Stefan Heinrichsen wrote:
Am Mit 07.05.03 um 16:58 CEST schrieb Adalbert Michelic
<adalbert+list@xxxxxxxx>:

* On Wed, 07 May 2003 at 16:23 +0200, Stefan Heinrichsen wrote:
sitze hier an einem Rechner mit sehr unangenehmen
Firewalleinstellungen. Wenn ich auf meinen Rechner zu Hause einloggen
will muss ich mich erst per ssh auf einen 'drittrechner' der im
internen Netz ist und nicht so schlimme Firewalleinstellungen hat
einloggen und von da aus komm ich dann nach Hause.
Gibt es für sowas auch eine Möglichkeit fish[1] oder etwas ähnliches
zu

Portforwarding. Konstruierte Situation: Rechner A steht bei Dir im
Büro, Rechner B ist Dein Gateway zu Hause. Rechner C ist der
Zielrechner, IP 192.168.1.5.

In meinem Fall ist "Rechner B" nicht mein Gateway zu Hause sondern auch
hier auf der Arbeit

'ssh -L 22222:192.168.1.5:22 user@B' öffnet Dir einen Tunnel - alle
Zugriffe, die bei Rechner C auf localhost, tcp port 22222 gehen,
^^^^^^^^^ Sorry, Fipptehler - das sollte
Rechner A heissen.

werden an Rechner C, Port 22 (ssh) weitergelitten.

Also ich habe mit "ssh -L" einige Experimente veranstaltet. Leider ist
hier die Friewall von Rechner B wieder beschränkend denn sie lehnt einen
Zugriff auf Port 2222 (oder andere) auch vom internen Netz ab.

Ich glaub, da hast Du mich mistverstanden. Rechner B erfährt nichts
von der Existenz eines Ports 2222. Der Port 2222 bzw. 22222 wird auf
der Maschine, auf der Du das Kommando ssh absetzt, geöffnet. Rechner
B muss nur erlauben, daß von ihm (d.h. localhost) eine Verbindung
nach Port 22 von Rechner C ausgeht.

Wenn auf B 'ssh user@C' funktioniert, dann müsste es eigentlich
passen.

Du musst nun mit fish nur mehr auf localhost, Port 22222 zugreifen,
das ist dann Rechner C. Wie man fish den Port beibringt, kann ich
Dir aber leider nicht sagen.

auf die übliche Weise: fish://user@host:port

Okay, dann ist die URL so richtig: 'fish://user@localhost:22222'.


/apm
--
GPG welcome, request public key: mailto:adalbert+key@xxxxxxxx

< Previous Next >