Tunneln mittels SSH über die Konsole

installieren, modifizeren, administrieren
Post Reply
User avatar
h3rb3rn
Administrator
Posts: 189
Joined: Mon 9. Feb 2015, 23:29

Tunneln mittels SSH über die Konsole

Post by h3rb3rn »

Tunnel aufbauen:

Code: Select all

ssh -D localhost:port zielhost -p port
(SSH Port vom SSH Server)

Code: Select all

ssh -L 54322:ziel:22 zwischennutzer@zwischen


SSH-Tunnel über Zwischenrechner mit Zielrechner verbinden:


supportpc$

Code: Select all

ssh -L 54322:ziel:22 zwischennutzer@zwischen 


Doppelter SSH-Tunnel über zwei Konsolen:


supportpc$

Code: Select all

ssh -L 54321:localhost:54321 zwischennutzer@zwischen

zwischen$

Code: Select all

ssh -L 54321:localhost:8080 zielnutzer@ziel 


Weiterleitung von Port 8000 auf dem lokalen System an den Webserver (Port 80) auf server:

user@client:~$

Code: Select all

ssh -L 8000:localhost:80 server -N & [1] 10843

user@client:~$

Code: Select all

netstat -anp --inet | egrep '(^Proto|8000)'


Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:8000 0.0.0.0:* LISTEN 10843/ssh


user@client:~$

Code: Select all

ssh -L 8000:localhost:80 server -N

[Strg-C]
Killed by signal 2.

Dasselbe, aber es wird nicht nur vom lokalen Host weitergeleitet, sondern von allen Schnittstellen (hierzu ist die Option GatewayPorts in der Server-Konfiguration entsprechend zu setzen, genaueres zu finden in der Manpage; man wähle diese Option mit Bedacht!):


user@client:~$

Code: Select all

ssh -L *:8000:localhost:80 server -N -4 &
[1] 10906


user@client:~$

Code: Select all

netstat -anp --inet | egrep '(^Proto|8000)'


Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 10906/ssh


Umgekehrte Richtung. Benutzern auf server wird ermöglicht, über localhost:3306 auf den MySQL-Server auf client zuzugreifen:

user@client:~$

Code: Select all

ssh -R 3306:localhost:3306 server


Last login: Sat Mar 11 23:24:20 2006 from 192.168.4.56


user@server:~$

Code: Select all

netstat -an --inet | egrep '(^Proto|3306)'


Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN


user@server:~$

Code: Select all

exit


Code: Select all

logout


Connection to server closed.
Post Reply