[PUG] hss (oder ssh mal andersrum)
Moin Listlinge, hat sich schon jemand mit folgender Problematik auseinandergesetzt und einen Lösungsvorschlag? Ich möchte mit einem PC (PC-A), welcher hinter einem DSL-Router (NAT) installiert ist, in (un)regelmäßigen Zeitabständen (cron) einen ssh Verbindungsversuch zu einer bekannten Adresse (PC-B) aufbauen und PC-B ermöglichen auf PC-A eine shell auszufühern. Und ja, ich weis das man hiermit jede Menge Unfug anstellen kann. Da es sich aber ausschließlich um mein eigenes Equipment handelt erlaube ich mir dieses Risiko mal. :-) Gruß, Klaus -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] hss (oder ssh mal andersrum)
Klaus Klein schrieb: Ich möchte mit einem PC (PC-A), welcher hinter einem DSL-Router (NAT) installiert ist, in (un)regelmäßigen Zeitabständen (cron) einen ssh Verbindungsversuch zu einer bekannten Adresse (PC-B) aufbauen und PC-B ermöglichen auf PC-A eine shell auszufühern. Und ja, ich weis das man hiermit jede Menge Unfug anstellen kann. Da es sich aber ausschließlich um mein eigenes Equipment handelt erlaube ich mir dieses Risiko mal. :-) PC-B: ssh -R 10022:127.0.0.1:22 PC-A PC-A: ssh -p 10022 127.0.0.1 Die Automatisierung überlasse ich mal Dir. :-) -martin -- Martin Schmitt / Schmitt Systemberatung / www.scsy.de -- http://www.pug.org/index.php/Benutzer:Martin -- signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] hss (oder ssh mal andersrum)
Martin Schmitt schrieb: PC-B: ssh -R 10022:127.0.0.1:22 PC-A PC-A: ssh -p 10022 127.0.0.1 Ich glaube, ich habe A und B verwechselt. Mach Dir nichts draus. ;-) -- Martin Schmitt / Schmitt Systemberatung / www.scsy.de -- http://www.pug.org/index.php/Benutzer:Martin -- signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] hss (oder ssh mal andersrum)
Klaus Klein wrote: Ich möchte mit einem PC (PC-A), welcher hinter einem DSL-Router (NAT) installiert ist, in (un)regelmäßigen Zeitabständen (cron) einen ssh Verbindungsversuch zu einer bekannten Adresse (PC-B) aufbauen und PC-B ermöglichen auf PC-A eine shell auszufühern. Das Problem sehe ich nicht. Mit ssh ist es moeglich auch ports von/nach beliebig weiterzuleiten. Du koenntest PC-A sshd Port auf PC-B 1024+sshd weiterleiten. Dann reicht auf PC-B ein ssh -p 1024+sshd -l meinuser localhost aus um sich auf den sshd von PC-A zu verbinden. Dafuer muss PC-A eine Verbindung nach PC-B aufbauen und den Parameter ssh -l username -R 2022::22 PC-B. Eigentlich wuerde ich diese Aufgabe aber mit openvpn erschlagen. Das baut die Verbindung automatisch neu auf, wenn dynIP wechselte und eine bestehende ssh Verbindung koennte den Wechsel ueberstehen. Klappt es noch nicht sofort mit dem forwarding, schau Dir mal die Parameter fuer GatewayPorts und forwarding an. Zuhause verwende ich das, um mich von aussen per vnc auf Rechner mit Gui anzumelden. Zusaetzlich waere es vermutlich auch praktisch einen 2. Weg zu kennen um in das Netz von PC-A zu kommen. Dyndns einrichten oder die IP von PC-A irgendwo auf einer Webseite abzulegen. Sobald ein Webspace PHP anbietet geht das sehr einfach. cu Frank -- Was ist Realität? Das, was nicht weggeht, wenn man aufhört, daran zu glauben (PKD). -- PUG - Penguin User Group Wiesbaden - http://www.pug.org