SSH Remote-Tunneling

Falls man mal „auf die schnelle“ eine Remote-Verbindung durch die Firewall erstellen möchte, um bspw. den Zugriff per SSH auf einen Rechner hinter einer Firewall zu aktivieren, so kann man dies per SSH-Tunnerling machen. Dafür baut dann der PC hinter der Firewall eine Verbindung zu einem „Vermittlungsserver“ auf. Dieser Leitet anschließend alle Daten weiter. Hier ist natürlich zu beachten, dass man die Gesamte Firewall umgeht, es sollte also keine Dauerlösung sein, auch wenn man den Befehl auf der Remotemaschine natürlich im Autostart aufrufen kann.

Hierfür muss am PC hinter der Firewall folgender Befehl eingegeben werden:

ssh -nNTR PORT_AN_REMOTEMASCHINE:LOKALE_ADRESSE:PORT_ZUM_VERBINDUNGSAUFBAU USER_AN_REMOTEMASCHINE@ADRESSE_REMOTEMASCHINE &

Also beispielsweise:
ssh -nNTR 8822:localhost:22 myremoteuser@remoteserver1.example.com &

Zu Achten ist darauf, dass auf der Remotemaschine der in der Datei /etc/ssh/sshd_config die Option GatewayPorts yes aktiviert ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.