Ich wollte nur [...] und dann ist das Universum explodiert.

Projects
Books
Archive
About









    Permalink

  1. ssh-Tunnel

    Bin ja richtig begeistert für was sich das alles verwenden lässt.

    Problem war folgendes: Ich möchte an ein Netzwerkdrucker-WebInterface von einem Kunden in einem internen Netzwerk(Von außen nicht erreichbar)um Einstellungen vorzunehmen. Wenn möglich ohne hinzufahren. Ein Arbeitskollege hat mir dann geraten einen ssh-Tunnel aufzubauen.

    ssh -L lokalerport:zielrechner:zielport login@gateway(firewall)

    Bedeutet im Klartext:

    Ich baue eine Verbindung zum Gateway auf(login@gateway(firewall)in diesem Falle die Firewall des Kunden) und steuere über diese eine beliebige Interne IP(zielrechner) an. Dann kann ich den Port 80 (zielport)(HTTP – eben fürs Webinterface) der Drucker IP auf einen frei wählbaren Port(lokalerport) auf localhost legen und anschließend simpl im Browser unter http://localhost:port abrufen! Und das alles mit diesem einen Befehl :)

    Enter gedrückt und schon kann ich den Internen NetzDrucker vom Kunden bequem vom Arbeitsplatz aus konfigurieren.

    Geht übrigens mit allem was nen Webinterface hat… Router …Switches … Modems… und wenn der Port stimmt sogar noch andere Scherze… also eine riesen Erleichterung.

    War ich richtig beeindruckt von :)

    2. Posted: 2008-10-09 Donnerstag 13:43 by noqqe
    Tags: | | |
        ssh-Tunnel by noqqe, unless otherwise expressly stated, is licensed under BY-NC-SA.

    3 Responses to “ssh-Tunnel”

    1. Thomas says:
      Oktober 9th, 2008 at 18:42

      Irgendwie muss ich das falsch verstanden haben. Ich will jetzt aus Lust und guter Laune das ganze mal am Router testen, indem ich dan lokalen Port 8080 auf den Port 80 vom Router (192.168.220.1) umleite. Meine Schlussfolgerung war dann folgende:
      [thomas@jane ~]$ ssh -L 8080:192.68.220.1:80

      aber als Antwort kriege ich:
      usage: ssh [-1246AaCfgKkMNnqsTtVvXxY] [-b bind_address] [-c cipher_spec]
      [-D [bind_address:]port] [-e escape_char] [-F configfile]
      [-i identity_file] [-L [bind_address:]port:host:hostport]
      [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
      [-R [bind_address:]port:host:hostport] [-S ctl_path]
      [-w local_tun[:remote_tun]] [user@]hostname [command]

      Bin der Meinung, dass genau dass doch dort steht:
      [-i identity_file] [-L [bind_address:]port:host:hostport]

      Wo ist mein Fehler?

    2. Dr. Azrael Tod says:
      Oktober 10th, 2008 at 08:40

      Ja, diese kleinen Unix-Tools haben schon was…
      Gut mit SSH lässt sich übrigens Screen kombinieren (wie mit jedem anderen Shellzugriff auch). Dann noch diverse Desktoptools auf Konsolenversionen (irssi, rtorrent, mcabber, …) umstellen und schon hat man überall seine Programme griffbereit.
      Manche Router lassen sich übrigens auch per ssh als unix-system fernwarten, wird noch viel flexibler ;-)

    3. noqqe says:
      Oktober 10th, 2008 at 11:33

      @Azrael: Jepp – diese Linksys WRT dinger sind absolut genial :)
      @Thomas: Gateway?! Du musst doch ssh irgendwasgeben wohin du connecten willst O_o

    leave a reply

Theme: nerd-clouds by noqqe based on Clouds by ali asaria. powered by Wordpress. please see impressum