Tunneln mittels SSH über die Konsole
Posted: Tue 10. Feb 2015, 00:47
Tunnel aufbauen:
(SSH Port vom SSH Server)
SSH-Tunnel über Zwischenrechner mit Zielrechner verbinden:
supportpc$
Doppelter SSH-Tunnel über zwei Konsolen:
supportpc$
zwischen$
Weiterleitung von Port 8000 auf dem lokalen System an den Webserver (Port 80) auf server:
user@client:~$
user@client:~$
user@client:~$
[Strg-C]
Killed by signal 2.
Dasselbe, aber es wird nicht nur vom lokalen Host weitergeleitet, sondern von allen Schnittstellen (hierzu ist die Option GatewayPorts in der Server-Konfiguration entsprechend zu setzen, genaueres zu finden in der Manpage; man wähle diese Option mit Bedacht!):
user@client:~$
user@client:~$
Umgekehrte Richtung. Benutzern auf server wird ermöglicht, über localhost:3306 auf den MySQL-Server auf client zuzugreifen:
user@client:~$
user@server:~$
user@server:~$
Connection to server closed.
Code: Select all
ssh -D localhost:port zielhost -p port
Code: Select all
ssh -L 54322:ziel:22 zwischennutzer@zwischen
SSH-Tunnel über Zwischenrechner mit Zielrechner verbinden:
supportpc$
Code: Select all
ssh -L 54322:ziel:22 zwischennutzer@zwischen
Doppelter SSH-Tunnel über zwei Konsolen:
supportpc$
Code: Select all
ssh -L 54321:localhost:54321 zwischennutzer@zwischen
zwischen$
Code: Select all
ssh -L 54321:localhost:8080 zielnutzer@ziel
Weiterleitung von Port 8000 auf dem lokalen System an den Webserver (Port 80) auf server:
user@client:~$
Code: Select all
ssh -L 8000:localhost:80 server -N & [1] 10843
user@client:~$
Code: Select all
netstat -anp --inet | egrep '(^Proto|8000)'
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:8000 0.0.0.0:* LISTEN 10843/ssh
user@client:~$
Code: Select all
ssh -L 8000:localhost:80 server -N
[Strg-C]
Killed by signal 2.
Dasselbe, aber es wird nicht nur vom lokalen Host weitergeleitet, sondern von allen Schnittstellen (hierzu ist die Option GatewayPorts in der Server-Konfiguration entsprechend zu setzen, genaueres zu finden in der Manpage; man wähle diese Option mit Bedacht!):
user@client:~$
Code: Select all
ssh -L *:8000:localhost:80 server -N -4 &
[1] 10906
user@client:~$
Code: Select all
netstat -anp --inet | egrep '(^Proto|8000)'
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 10906/ssh
Umgekehrte Richtung. Benutzern auf server wird ermöglicht, über localhost:3306 auf den MySQL-Server auf client zuzugreifen:
user@client:~$
Code: Select all
ssh -R 3306:localhost:3306 server
Last login: Sat Mar 11 23:24:20 2006 from 192.168.4.56
user@server:~$
Code: Select all
netstat -an --inet | egrep '(^Proto|3306)'
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
user@server:~$
Code: Select all
exit
Code: Select all
logout
Connection to server closed.