Guten Tag Jens Benecke, Am Samstag, 19. Juni 2004 um 12:56 schrieb Jens Benecke:
Am Samstag, 19. Juni 2004 12:00 schrieb Stefan Schilling:
ich möchte mich also verschlüsselt mit einem Rechner verbinden, der selber direkt ans Internet angebunden ist (also dann auch eine eigene offizielle, temporäre IP hat), der ausserdem zwar über putty als SSH - Clienten verfügt, jedoch keinen ssh - Server zur Verfügung hat (und möglichst auch nicht haben soll). Ist sowas möglich?
Jein. Auf der "Zielseite" muss irgendwo ein Rechner mit SSH-Server sein, der das Zeug wieder entschlüsseln kann. du kannst über einen anderen Rechner gehen, aber der Weg vom Ziel des Tunnels (SSH-Server) bis zum Ziel der Daten (VNC) ist dann unverschlüsselt.
wo bekommt man sowas her?
Ich hatte mir folgendes gedacht: dieser Rechner verbindet sich mit dem Internet und jemand (z.B. meine Eltern) geben mir dann seine IP durch. Danach bauen sie einen putty - Verbindung zu meinem Linux auf, um eine verschlüsselte Verbindung zu erhalten. Bevor das passiert, tragen sie im putty noch eine Tunnelverbindung ein: Source 12000, Destination: localhost:5900, Remote,
Ein reverse Tunnel geht auch, ja.
allerdings passiert nun folgendes: ich verbinde mich auf meiner Seite mit dem Server (während auch der Rechner meiner Eltern in meinen Server eingeloggt ist). Allerdings werden meine Daten zwar vom Server wie gewünscht dechiffriert, dann jedoch nicht über den Tunnel meiner Eltern an ihren Rechner weitergeleitet, sondern scheinen durch eine unverschlüsselte Leitung übers Internet zum Rechner meiner Eltern zu gelangen (und der nimmt die Anfrage auch noch an, der Deppp - und das trotz aktivierter Firewall). Ich bin mir damit zwar nicht so ganz sicher, allerdings kann ich auf dem Rechner meiner Eltern jederzeit die putty - Session schliessen und fliege NICHT raus.
Geht sowas? Wenn nein, was mache ich falsch (mangels Zeit habe ichs bisher nicht probieren können, da dafür ja auch meine Eltern anwesend + motiviert sein müssen)?
d.h. du hast es noch nicht probiert? Probiers doch einfach mal (und lass auf dem Zielrechner einen ICQ Client oder sowas laufen, dann kannst du dir das "IP abfragen" sparen, denn die sieht man ja im ICQ... alternativ, hol dir einen account bei dyndns.org, und weis dem Zielrechner einen Namen zu, dessen IP sich automatisch aktualisiert).
ich habs heute mal getestet. s.o.
Google am besten mal nach "reverse ssh tunnel" mit/ohne "putty". ja, aber das scheint alles darauf hinaus zulaufen, dass auf beiden Seiten ein ssh - Server installiert ist. Ich möchte jedoch, dass der Linuxrechner (also: ssh) erkennt, dass es bereits eine ssh-Verbindung zum Rechner gibt und DIESE (verschlüsselte) Leitung soll dann (reverse) genutzt werden. Mag sogar sein, dass das schon klappt, ich habe heute mal die Ports variert, da ging dann plötzlich nicht mehr; aber, wie gesagt, wenn ich auf meinem Rechner in putty folgendes eintrage: Source Port: 5900 Destination: XXXX:5900 (XXXX = offizielle IP meiner Eltern) Local
und meine Eltern folgendes einstellen: Source Port: 5900 Destination: localhost:5900 Remote kann ich mich verbinden, es macht (zumindest danach) jedoch keinen Unterschied, ob ich putty auf dem Rechner meiner Eltern weiterlaufen lasse oder nicht. Ich werde vorsichtshalber mal einen Firewallscan auf den Rechner meiner Eltern loslassen, weil die dort installierte BlackICE - Firewall anscheinend jegliche Verbindungswünsche akzeptiert, was ich widerum NICHT witzig finde... Danke für ein paar Tips. cu, Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
Stefan Schilling wrote:
Jein. Auf der "Zielseite" muss irgendwo ein Rechner mit SSH-Server sein, der das Zeug wieder entschlüsseln kann. du kannst über einen anderen Rechner gehen, aber der Weg vom Ziel des Tunnels (SSH-Server) bis zum Ziel der Daten (VNC) ist dann unverschlüsselt.
wo bekommt man sowas her?
bei Linux ists dabei ;) ansonsten für Windows: http://sshwindows.sourceforge.net/ Gruss Andreas
participants (2)
-
Andreas Loesch
-
Stefan Schilling