Mailinglist Archive: opensuse-de (1115 mails)

< Previous Next >
Re: ssh - nur Portforwarding zulassen?
  • From: Andre Tann <atann@xxxxxxx>
  • Date: Mon, 3 Mar 2008 08:00:16 +0100
  • Message-id: <200803030800.16381@xxxxxxxxxx>
Andreas Koenecke, Samstag, 1. März 2008 15:59:

'permitopen="<Server>:<Port>' (ggfs. zusammen mit "no-pty") in
die Key-Zeile von "~/.ssh/authorized_keys".

Also als Ergänzung noch für die Akten:

Das ganze brauchte ich, um ein Portforwarding von außen zuzulassen
mit dem Ziel, einen Rechner innen per rdp zu steuern.

Also: Windows-Kiste sitzt außen, Putty stellt das Portforwarding via
Linux-SSH-Server her, und schon kann man eine Kiste innen im LAN
steuern. Soweit die Theorie, in der Praxis funktioniert das aber
aus folgendem Grund nicht:

Sagt man dem mstsc (also dem Remotedesktop-Client), er möge sich auf
localhost verbinden, dann verweigert er dies mit der Fehlermeldung:

Der Client konnte keine Verbindung herstellen. Es besteht bereits
eine Verbindung mit der Computerkonsole. Es wird keine neue
Konsolensitzung erstellt.

Auch eine Verbindung auf die IP-Adresse, auf den DNS-Namen oder auf
127.0.0.1 wird aus demselben Grund abgelehnt. Google erbrachte den
Hinweis, man sollte den mstsc im Windows98-Kompatibilitätsmodus
starten. Das funktionierte bei mir aber aus unbekannten Gründen
nicht.

Die Lösung ist folgende: Eine Verbindung des mstsc auf 127.0.0.2
wird akzeptiert, und das Portforwarding kann genutzt werden.

Da ich diese Lösung nicht im Netz finden konnte, schreibe ich das
hier mal auf, auch wenn es nicht so allzu viel mit Linux zu tun
hat. Vielleicht hilfts ja mal wem.


--
Andre Tann

--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx

< Previous Next >
Follow Ups