1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

SSH über 2 Ecken tunneln

Dieses Thema im Forum "macOS & OS X" wurde erstellt von Cyrics, 20.04.07.

  1. Cyrics

    Cyrics Neuer Berner Rosenapfel

    Dabei seit:
    01.04.05
    Beiträge:
    1.975
    Hallo,

    ich möchte per SSH von meinem Heim zum Uni-Server und über diesen an einen Server, der im privaten LAN ist. Ich will dabei eigentlich bloß Port 80 des LAN-Server zu mir nach Hause tunneln.

    Auf dem Uni-Server in der "Mitte" hab ich Zugriff aber nicht viele Rechte. Ich könnte höchstens wieder eine SSH-Verbindung aufbauen, aber das bringt leider nicht viel, weil der LAN-Server leider nicht auf SSH antwortet. Er antwortet allgemein auf nichts außer auf HTTP.

    wie schaffe ich es nun Port 80 eines Rechners, der im gleichen Netz wie der Uni-Server steht, auch mit IP-Nr und Hostname richtig aufgelöst wird, zu mir zu tunneln?
    Auf den Uni-Server hab ich sonst die Möglichkeit noch mir eine öffentliche Webseite zu gestalten, aber mit irgendwelchen Links zum LAN-Server komm ich dann auch nicht weiter, oder?

    meine Idee war sich auf den Uni-Server verbinden mit dem Parameter -L 8000:IP-desLAN-Server:80

    aber damit erreich ich irgendwie bloss einen Fehler falls ich die Seite dann aufrufe: administratively prohibited

    Wo ist also der Fehler in meiner Logik? Wie könnte ich zum Ziel kommen?
     
  2. Klaus1966

    Klaus1966 Jonathan

    Dabei seit:
    20.01.05
    Beiträge:
    83
    Verstehe ich dich richtig, das Du quasi Webseiten von dem Rechner im lokalen Uni Netz aufrufen willst?

    Ist ein Browser auf dem Unirechner?

    Dann mach einfach ein ssh auf den Unirechner, hierbei gibst Du als Option -X mit. FDann startest Du einen Browser und greifst auf den Rechner zu.

    Lokal must Du natürlich den Xserver bei dir installieren.


    War das das Problem?
     
  3. commander

    commander Baldwins roter Pepping

    Dabei seit:
    25.02.04
    Beiträge:
    3.210
    ssh ist, was Tunnel angeht, sehr mächtig, vieleicht hilft Dir diese oder eine der anderen ssh-Seiten weiter. Ich hab mal über 3 Rechner, alle total zugenagelt, ein komplettes Filesystem mit Creationdate, Rechten etc. via Port 80 zu mir rübergetunnelt - Du musst ein bisschen Kreativität entwickeln dazu, aber es geht auf Jeden.

    Gruß,

    .commander
     
  4. quarx

    quarx Hadelner Sommerprinz

    Dabei seit:
    17.04.05
    Beiträge:
    8.541
    Wie rufst Du die Webseite dann auf? Mit http://localhost:8000 ? Es müsste ja eigentlich genauso funktionieren wie hier beschrieben.

    Edith sagt mir, dass commander das gleiche Tutorial nutzt... ;)

    Ediths Zwillingsschwester meint, dass Remote Port Forwarding vielleicht funktioniert (vom Uni-Rechner aus mit -R Option auf Deinen Mac einloggen, siehe Tutorial weiter unten).

    Dann müsste er ja die X11-Verbindung mit tunneln. Kann mitunter ganz schön zäh sein je nach Upload-Bandbreite.
     
    #4 quarx, 20.04.07
    Zuletzt bearbeitet: 20.04.07
  5. commander

    commander Baldwins roter Pepping

    Dabei seit:
    25.02.04
    Beiträge:
    3.210
    Welches einfach genial ist und, da ungefähr 30 mal 'Franken' drin vorkommt, mir sofort sympathisch war ;)

    Gruß,

    .commander
     
  6. Cyrics

    Cyrics Neuer Berner Rosenapfel

    Dabei seit:
    01.04.05
    Beiträge:
    1.975
    mit eurer Hilfe hab ich es auf den Webserver geschafft!
    Ich kriege nun alle Seiten geöffnet außer genau die, auf die ich wollte (ein Wiki). Die ist anscheinend mit einem solchen Zertifikat geschützt, und anscheinend kann ich das nicht annehmen bzw. kollidiert das mit meinem Port-Forwarding.

    Also muss ich doch mal mit dem Rechenzentrum versuchen zu handeln. Oder habt ihr eine Idee wie ich dieses Zertifikat annehmen kann? Ich weiss leider nicht mal was es für ein Zertifikat ist.
     
  7. der_Kay

    der_Kay Idared

    Dabei seit:
    02.09.04
    Beiträge:
    27
    "Zertifikat" hört sich nach einer Verschlüsselung an. Mach mal Portforwarding auf 443 anstatt 80.

    p.s.: So erreichst Du, dass der SSH Tunnel im Hintergrund läuft:
    ssh -fNgL 9754:enfernter_host:80 ich@ssh_server
     
  8. Cyrics

    Cyrics Neuer Berner Rosenapfel

    Dabei seit:
    01.04.05
    Beiträge:
    1.975
    ich hatte das Problem auch so gelöst, dass ich HTTP und HTTPS durchgesteuert hab. Das Problem war echt, dass nur die kurze Zertifikatsgeschichte HTTPS benötigte, und dann wieder normal weiter.
     

Diese Seite empfehlen