Ports via ssh weiterleiten

This blog post has been published on 2010-03-29 and may be out of date.

OpenSSH kann mehr als verschlüsselte Verbindungen zwischen Client und Server aufzubauen, z.B. kann man beliebige TCP-Ports an das andere Ende Ihrer Verbindung weiterleiten, so dass man z.B. auf unverschlüsselte Dienste / Programmen per ssh von Extern zugreifen kann.

ssh führt eine lokale Weiterleitung so durch, dass es einen lokalen Port belegt, die Verschlüsselung durchführt, dann die verschlüsselten Daten an das andere Ende der ssh-Verbindung sendet, sie entschlüsselt und an jenen entfernen Rechner (Port) sendet.

Beispiele:

pop3 verschlüsselte Verbindung über localhost:110 ->

ssh -f -N -L110:mailhost:110 -l user mailhost

Außerdem kann man solange man die Verbindung nicht mit “-f -N” in den Hintergrund schiebt, kann man auf dem remote Server auch noch weitere ssh-Verbindungen zum Port von der Arbeitsstation aufbauen.

pop3 & smtp verschlüsselte Verbindung über localhost:110 & localhost:25

ssh -f -N -L11:mailhost:110 -L25:mailhost:25 -l user mailhost

alle Verbindungen auf Port 8000 z.B. auf einen Gateway werden auf einen intern Rechner (192.168.1.100:80) weitergeleitet

ssh -f -g -N -L8000:localhost:80 192.168.1.100

Published by

voku

Lars Moelleken | Ich bin root, ich darf das!

%d bloggers like this: