noqqe » blog | sammelsurium | photos | projects | about

ssh-Tunnel

2008-10-09 @ administration, linux, network, ssh, ssh tunnel, ubuntu

Bin ja richtig begeistert für was sich das alles verwenden lässt.

Problem war folgendes: Ich möchte an ein Netzwerkdrucker-WebInterface von einem Kunden in einem internen Netzwerk(Von außen nicht erreichbar)um Einstellungen vorzunehmen. Wenn möglich ohne hinzufahren. Ein Arbeitskollege hat mir dann geraten einen ssh-Tunnel aufzubauen.

ssh -L lokalerport:zielrechner:zielport login@gateway(firewall)

Bedeutet im Klartext:

Ich baue eine Verbindung zum Gateway auf(login@gateway(firewall)in diesem Falle die Firewall des Kunden) und steuere über diese eine beliebige Interne IP(zielrechner) an. Dann kann ich den Port 80 (zielport)(HTTP - eben fürs Webinterface) der Drucker IP auf einen frei wählbaren Port(lokalerport) auf localhost legen und anschließend simpl im Browser unter http://localhost:port abrufen! Und das alles mit diesem einen Befehl :)

Enter gedrückt und schon kann ich den Internen NetzDrucker vom Kunden bequem vom Arbeitsplatz aus konfigurieren.

Geht übrigens mit allem was nen Webinterface hat… Router …Switches … Modems… und wenn der Port stimmt sogar noch andere Scherze… also eine riesen Erleichterung.

Comments (3)

Thomas on 2008-10-09T20:42:16
Irgendwie muss ich das falsch verstanden haben. Ich will jetzt aus Lust und guter Laune das ganze mal am Router testen, indem ich dan lokalen Port 8080 auf den Port 80 vom Router (192.168.220.1) umleite. Meine Schlussfolgerung war dann folgende: [thomas@jane ~]$ ssh -L 8080:192.68.220.1:80 aber als Antwort kriege ich: usage: ssh [-1246AaCfgKkMNnqsTtVvXxY] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-e escape_char] [-F configfile] [-i identity_file] [-L [bind_address:]port:host:hostport] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-R [bind_address:]port:host:hostport] [-S ctl_path] [-w local_tun[:remote_tun]] [user@]hostname [command] Bin der Meinung, dass genau dass doch dort steht: [-i identity_file] [-L [bind_address:]port:host:hostport] Wo ist mein Fehler?

Dr. Azrael Tod on 2008-10-10T10:40:10
Ja, diese kleinen Unix-Tools haben schon was... Gut mit SSH lässt sich übrigens Screen kombinieren (wie mit jedem anderen Shellzugriff auch). Dann noch diverse Desktoptools auf Konsolenversionen (irssi, rtorrent, mcabber, ...) umstellen und schon hat man überall seine Programme griffbereit. Manche Router lassen sich übrigens auch per ssh als unix-system fernwarten, wird noch viel flexibler ;-)

noqqe on 2008-10-10T13:33:59
@Azrael: Jepp - diese Linksys WRT dinger sind absolut genial :) @Thomas: Gateway?! Du musst doch ssh irgendwasgeben wohin du connecten willst O_o