ssh-tunnel
Moin Ich versuche mich gerade an ssh-Tunneln. Ausgangspunkt: - host1 hat ssh-Verbindung zu host2 - host2 hat ssh-Verbindung zu host3 - host2 fungiert nicht als Router. Nin versuche ich, mir auf einen ssh-Tunnel von host2 nach host3 zu bauen, um mir das Leben, speziell mit scp etwas zu erleichtern: host1 $ ssh -g -L 2061:host3:22 host2 Von hosts bekomme ich dann die Meldung: bind: Address already in use Danach bin ich auf host2 in der shell. Kann mir jemand sagen, was ich hier falsch mache. Im Endeffekt soll mein Tunnel noch etwas länger werden und andere Protokolle (http, https) durchleiten. Danke und Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh-tunnel
On Mon, Oct 09, 2006 at 10:44:45AM +0200, Rüdiger Noack wrote: Ich versuche mich gerade an ssh-Tunneln. Ausgangspunkt: - host1 hat ssh-Verbindung zu host2 - host2 hat ssh-Verbindung zu host3 - host2 fungiert nicht als Router. Nin versuche ich, mir auf einen ssh-Tunnel von host2 nach host3 zu bauen, um mir das Leben, speziell mit scp etwas zu erleichtern: host1 $ ssh -g -L 2061:host3:22 host2 Von hosts bekomme ich dann die Meldung: bind: Address already in use Diese Meldung habe ich noch nicht verstenden. Danach bin ich auf host2 in der shell. Klar Kann mir jemand sagen, was ich hier falsch mache. Im Endeffekt soll mein Tunnel noch etwas länger werden und andere Protokolle (http, https) durchleiten. Es ist doch alles richtig. Wenn du nun auf host1 einen ssh-client startest, der sich zu host1 port 2061 verbindet, wird die Verbindung zu host2 durchgetunnelt, der dann eine ssh Verbindung zu host3 aufbaut, die zu dem ssh auf host1 gehört. Die Syntax für ssh Optionen weiß ich jetzt nimmer auswendig. Ich überlege gerade, wie du das oben wohl meinst. Nin versuche ich, mir auf einen ssh-Tunnel von host2 nach host3 zu bauen, um mir das Leben, speziell mit scp etwas zu erleichtern: Wenn Daten von host2 nach host3 getunnelt werden sollen, mußt du auf host2 ssh starten mit Ziel host3 und dabei angeben, welcher Port getunnelt werden soll und wohin host3 die Daten weiterleiten soll. also z.B., wenn die Syntax oben stimmt, host2 $ ssh -g -L 2062:zielhost:22 host3 Damit tunneln Daten von host2:2062 zum sshd auf host3, welcher dann eine Verbindung zu zielhost:22 aufbaut und die Daten dorthin weitergibt. Also kannst du dann, wenn der Tunnel steht, von einem beliebigen Rechner in dem Netz von host2, d.h. von einem Rechner, der host2 erreichen kann, eine ssh Verbindung zu zielhost in einem beliebigen Netz aufbauen mit dem Kommando [EMAIL PROTECTED] ssh host2:2062 falls die Syntax für die Portangabe stimmt, denn die habe ich nicht nachgeschaut. Alles Gute Helmut H. Franke -- Avatar Chat Systeme: http://www.amiculi.net http://pgm.amoris.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh-tunnel
Helmut Franke schrieb: On Mon, Oct 09, 2006 at 10:44:45AM +0200, Rüdiger Noack wrote: Ausgangspunkt: - host1 hat ssh-Verbindung zu host2 - host2 hat ssh-Verbindung zu host3 - host2 fungiert nicht als Router. host1 $ ssh -g -L 2061:host3:22 host2 Es ist doch alles richtig. Fast, danke für deine Erklärung. Ich hatte gedacht, ich könnte den Tunnel im Hintergrund aufbauen. Noch meine Korrektur zum Tunnel-Aufbau: host2 $ ssh -g -L 2061:host3:22 host3 Rüdiger -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh-tunnel
Rüdiger Noack: Fast, danke für deine Erklärung. Ich hatte gedacht, ich könnte den Tunnel im Hintergrund aufbauen. Geht doch: ssh -N -f -L ... J. -- Driving behind lorries carrying hazardous chemicals makes me wish for a simpler life. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
ssh und X11 Forwarding über ssh-Tunnel
Hallo, ich versuche vergeblich über einen SSH-Tunnel eine ssh-Connection mit X11Forwarding zu einem anderen Rechner aufzumachen, der nur ssh zuläßt: Auf dem Zielrechner sieht die ssh-Config so aus: ~:1 grep -v '#' /etc/ssh/sshd_config | sort -u HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_rsa_key HostbasedAuthentication no IgnoreRhosts yes KeepAlive yes KeyRegenerationInterval 3600 LogLevel INFO LoginGraceTime 600 PasswordAuthentication no PermitEmptyPasswords no PermitRootLogin yes Port 22 PrintLastLog yes PrintMotd no Protocol 2 PubkeyAuthentication yes RSAAuthentication yes RhostsRSAAuthentication no ServerKeyBits 768 StrictModes yes Subsystem sftp/usr/lib/sftp-server SyslogFacility AUTH UsePAM yes UsePrivilegeSeparation yes X11DisplayOffset 10 X11Forwarding yes ssh ohne -X geht auf diesen Rechner. Es kann auch nicht am Tunnel liegen, weil ich über den gleichen Tunnel eine Verbindung mit X11Forwarding zu einer anderen Linux-Büchse (kein Debian) hinbekomme. Mein Eintrag in $HOME/.ssh/config: Host gate User weiss HostName gate.tunnel.de LocalForward 8025 mail.tunnel.de:25 LocalForward 8119 news.tunnel.de:119 LocalForward 8143 imap.tunnel.de:143 LocalForward 8022 italy.tunnel.de:22 ForwardX11 yes Host italy User weiss HostName tunnel.client.de ForwardX11 yes port 8022 Wenn ich die ssh-Session gate aktiviere und dann einen ssh -p 8022 tunnel.client.de mache wird die Connection aufgesetzt, aber kein X11 Forwarding gesetzt. Der entsprechende ssh -vvv Auschschnitt schaut so aus: [...] debug3: tty_make_modes: 93 0 debug2: x11_get_proto: /usr/X11R6/bin/xauth -f /tmp/ssh-5e7YacUOWz/xauthfile generate :0.0 MIT-MAGIC-COOKIE-1 untrusted timeout 1200 2/dev/null debug2: x11_get_proto: /usr/X11R6/bin/xauth -f /tmp/ssh-5e7YacUOWz/xauthfile list :0.0 . 2/dev/null debug1: Requesting X11 forwarding with authentication spoofing. debug2: channel 0: request x11-req debug2: channel 0: request shell debug2: fd 3 setting TCP_NODELAY debug2: callback done debug2: channel 0: open confirm rwindow 0 rmax 32768 debug2: channel 0: rcvd adjust 131072 Linux italy 2.6.7-1-386 #1 Thu Jul 8 05:08:04 EDT 2004 i686 GNU/Linux The programs included with the Debian GNU/Linux system are free software; [...] Das xauthfile in /tmp wird nicht angelegt. Hat wer 'ne Idee? TIA -- Peter -- [EMAIL PROTECTED] ConSol* Software GmbH Phone +49 89 45841-100 Consulting Solutions Mobile +49 177 6040121Franziskanerstr. 38 http://www.consol.de D-81669 München -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
rsync-auth und ssh-tunnel will nicht
Backup eines Windows-Rechners mit RSYNC und SSH und ein Problem mit der Authentifizierung Für das Backup verwenden wir cwRsync und copssh von Itefix für Windows und auf dem Backup-Server wird Linux mit Rsync und OpenSSH eingesetzt. Alles die aktuellsten stabilen Versionen. Vorab sei bemerkt: zwischen den Rechnern kann mit Rsync kopiert werden, mit Rsync-Serverdienst (daemon) auf dem Windows-Rechner. Es funktioniert auch die SSH-Kommunikation. Aber aufgrund eines Bugs in der Windows-Version von SSH, die von cygwin und von copssh (itefix) eingesetzt wird, müssen wir eine Variante über einen SSH-Tunnel wählen, wenn über das Internet kopiert wird (und kein VPN da ist). Wichtig ist auch, dass der Betrieb automatisiert verläuft. Also fallen alle Lösungen weg, die einen Benutzereingriff erfordern. Außerdem ist eine Bedingung, dass der Backup-Server die *Daten vom Windows-Rechner holt* und nicht umgekehrt Daten gesendet bekommt. Wir öffnen einen SSH-Tunnel mit: ssh -L 4711:localhost:873 -i sshPrivKey [EMAIL PROTECTED] sshPrivKey ist ein gültiger Private-Key für den Benutzer backup. Der Public-Key ist auf 192.168.100.19 installiert und der SSH- Tunnel wird auch korrekt aufgebaut (man erhält eine Shell auf dem Zielsystem). Wenn die ssh-Parameter -f -N hinzugefügt werden, läuft der Tunnel auch schön im Hintergrund. Ich hatte das System erfolgreich getestet. Mit rsync -r -t rsync://localhost:4711/testshare /tmp/ws19/ wurden die Daten der Rsync-Freigabe testshare nach /tmp/ws19/ kopiert. Erforderlich ist hierzu der Betrieb eines Rsync-Serverdienstes auf dem Windows-Rechner. Um diesen einigermaßen abzusichern, wird dort auth users und secrets file in der rsyncd.conf eingesetzt: auth users = backup secrets file = rsyncsecrets (in rsyncsecrets stehen benutzer:passwort in Klarschrift). Das rsync-Commando erhält noch die Option: --password-file=winRsyncPW (aber es geht zum testen auch mit Passwort-Eingabe auf der Kommandozeile) und schon geht es nicht mehr. Es erscheint die Meldung @ERROR: auth failed on module testshare rsync: connection unexpectedly closed (92 bytes read so far) rsync error: error in rsync protocol data stream (code 12) at io.c(342) auf dem Linuxserver und die Meldung: 127.0.0.1 is not a known address for pcname: spoofed address? auth failed on module testshare from unknown (127.0.0.1) Die erstere Zeile erscheint bei mir nur auf dem Windows-2000-Server der eine FAT32-Partition hat. Auf dem Windows-XP-Prof. Rechner kommt nur die untere Fehlermeldung. Auf dem FAT-System sind die Dateien immer world-readable, deshalb habe ich hier strict modes auf false gestellt. Und wieder zurück: sobald ich den Eintrag auth users = backup entferne, funktioniert alles. Kennt sich jemand damit aus? Manfred -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh tunnel
Dirk Lipinski [EMAIL PROTECTED] writes: ssh -L 6668:irc.irgendwo.de:6668 [EMAIL PROTECTED] IRC-Server im IRC-Client ist dann localhost:6668 Alternativ kann man auf $server_mit_ssh-zugang auch direkt einen IRC-Client (irssi) laufen lassen. Damit verstösst man dann wahrscheinlich nichtmal gegen die Netzwerk-Richtlinien. -- UNIX is like a wigwam, no windows, no gates and an apache inside. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh tunnel
On Friday 21 November 2003 12:01, Serge Gebhardt wrote: On Fri, 21 Nov 2003 09:33:17 +0100 Frank Habermann [EMAIL PROTECTED] wrote: Moin Frank, Moin rundum, [...] Wenn du ssh Zugang zu einer externen Maschine hast, kann du einfach durch diese Tunneln. Folgendes Szenario: irc.server.tld:6667 -- der Hostname des IRC-Servers, auf Port 6667 lauschend. ssh.extkiste.tld -- die externe Kiste, auf die du SSH Zugriff hast. lport -- irgendein Port (1024 lport 65536). login -- dein Login-Name auf der SSH Kiste. Dann machst du folgendes: `ssh -L lport:irc.server.tld:6667 [EMAIL PROTECTED] und loggst dich ein. Danach connectest du ganz einfach mit deinem IRC Client auf localhost:lport (also deinem lokalen Rechner, auf den Port, den du festgelegt hast). Die externe Kiste verbindet sich zum IRC-Server und reicht alle Daten einfach weiter. sehr komfortabel lässt sich das mit dem Script 'tunnel' von ftp://hyaden.dyndns.org/pub/unix erreichen. In einer Konfigurationsdatei werden beliebig viele zu tunnelnde Ports und Zielrechner konfiguriert, anschliesssend 'tunnel' gestartet. Neben dem lokalen und den remote Portforward beherrscht 'tunnel' auch die Kombination aus beiden Modi falls zwei Firewalls zu überwinden sind. CU -- |Michael Renner E-mail: [EMAIL PROTECTED] | |D-72072 Tuebingen GermanyICQ: #112280325 | |Germany Don't drink as root! ESC:wq -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
ssh tunnel
hallo liste! ich hänge hier hinter ner firewall mit meinem rechner. alle ports bis auf ein paar wie http oder ssh sind frei. der rest ist gesperrt. ich würde aber gerne ins irc kommen. lässt sich das mit einem sshtunnel hinbekommen so das ich über den port 22 ins netz komme? oder gibts da keine chance? vielen dank frank habermann -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: ssh tunnel
hallo liste! Hi :) ich hänge hier hinter ner firewall mit meinem rechner. alle ports bis auf ein paar wie http oder ssh sind frei. der rest ist gesperrt. ich würde aber gerne ins irc kommen. lässt sich das mit einem sshtunnel hinbekommen so das ich über den port 22 ins netz komme? oder gibts da keine chance? Meine Idee wäre eine BNC (psybnc) oder ähnliches auf einen freien port aufzusetzen und dadurch in den IRC zu connecten. Eine andere Möglichkeit wäre ein OpenSocksHost Im Normalfall sollte der Port 1080 (Socks) auf allen Proxy/Routern zu sein, manche haben den aber noch auf und man kann dadurch auch ins IRC connecten. Mirc hat zB eine direkte Einstellung dazu. Sind nur ein paar Ideen. vielen dank frank habermann np mfg pm -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh tunnel
am 21.11.2003, um 9:33:17 +0100 mailte Frank Habermann folgendes: hallo liste! ich hänge hier hinter ner firewall mit meinem rechner. alle ports bis auf ein paar wie http oder ssh sind frei. der rest ist gesperrt. ich würde aber gerne ins irc kommen. lässt sich das mit einem sshtunnel hinbekommen so das ich über den port 22 ins netz komme? oder gibts da keine chance? http://www.jors.net/tunneln.html Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh tunnel
On Fri, 21 Nov 2003 09:33:17 +0100 Frank Habermann [EMAIL PROTECTED] wrote: Moin Frank, ich hänge hier hinter ner firewall mit meinem rechner. alle ports bis auf ein paar wie http oder ssh sind frei. der rest ist gesperrt. ich würde aber gerne ins irc kommen. lässt sich das mit einem sshtunnel hinbekommen so das ich über den port 22 ins netz komme? oder gibts da keine chance? Wenn du ssh Zugang zu einer externen Maschine hast, kann du einfach durch diese Tunneln. Folgendes Szenario: irc.server.tld:6667 -- der Hostname des IRC-Servers, auf Port 6667 lauschend. ssh.extkiste.tld -- die externe Kiste, auf die du SSH Zugriff hast. lport -- irgendein Port (1024 lport 65536). login -- dein Login-Name auf der SSH Kiste. Dann machst du folgendes: `ssh -L lport:irc.server.tld:6667 [EMAIL PROTECTED] und loggst dich ein. Danach connectest du ganz einfach mit deinem IRC Client auf localhost:lport (also deinem lokalen Rechner, auf den Port, den du festgelegt hast). Die externe Kiste verbindet sich zum IRC-Server und reicht alle Daten einfach weiter. Gruss, Serge -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh tunnel
hallo das problem ist ich habe leider keinen externen server. kann ich das nicht irgendwie einfach von lokal machen? cui -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: ssh tunnel
hallo Hi. das problem ist ich habe leider keinen externen server. kann ich das nicht irgendwie einfach von lokal machen? Du kannst das NICHT lokal mache. Der Tunnelendpunkt muss ja irgendwo hinzeigen/enden. Ein IRC Server wird sich dir selten als TunnelEndPoint anbieten (Was im übrigen dann auch wieder einem externen SSH Login entspricht). Die einzige möglichkeit die dir dann noch übrig bleibt ist ein socks proxy (zu finen über Google) Problem dabei ist nur, das die meisten (90-95%) der IRC Server darauf scannen und dich sofort wieder vom Server schmeissen, falls du so etwas benutzt. mfg Patrik Mayer --- Intedo GmbH Heinrich-Neeb-Str. 17 35423 Lich fon: 06404 6590 0 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh tunnel
Am Freitag, 21. November 2003 12:51 schrieb Frank Habermann: hallo das problem ist ich habe leider keinen externen server. kann ich das nicht irgendwie einfach von lokal machen? ssh -L 6668:irc.irgendwo.de:6668 [EMAIL PROTECTED] IRC-Server im IRC-Client ist dann localhost:6668 mfg Dirk -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh tunnel
Hallo Frank, Frank Habermann, 21.11.2003 (d.m.y): ich hänge hier hinter ner firewall mit meinem rechner. alle ports bis auf ein paar wie http oder ssh sind frei. der rest ist gesperrt. ich würde aber gerne ins irc kommen. lässt sich das mit einem sshtunnel hinbekommen so das ich über den port 22 ins netz komme? oder gibts da keine chance? Nun, ich wuerde mir an Deiner Stelle auch mal ein paar Gedanken darueber machen, warum in der Firewall nur ein paar bestimmte Ports freigeschaltet sind... Wenn Du durch irgendwelche Aktionen vorgegebene IT-Richtlinien umgehst, kannst Du Dir u.U. recht viel Aerger einhandeln... Gruss, Christian -- Christian Schmidt | Germany PGP Key ID: 0x28266F2C No HTML Mails, please! pgp0.pgp Description: PGP signature
ssh-Tunnel mysql -h localhost
Moin, die Frage ist nicht debianspezifisch, aber mein 'subscribe' auf die mysql-Liste funtioniert nicht, deswegen versuche ich mein Glück zuerst hier: ich baue einen ssh-Tunnel auf und forwarde den mysql-Port durch diesen Tunnel. Der Port 3006 des Servers wird auf 3007 gemappt, denn der Rechner von dem aus der Tunnel aufgebaut wird stellt einen eigenen mysqld der in dem Zusammenhang nicht gebraucht wird. Mit $ mysql -P 3007 -h localhost lande ich aber wirklich auf dem lokalen Rechner, offensichtlich benutzt mysql bei der Angabe von 'localhost' den /var/run/mysqld/mysqld.sock statt des TCP-Ports! Sicher, mit einem Fakeeintrag in der /etc/hosts erreiche ich mein Ziel (fakehost verweist auf 127.0.0.1), aber das scheint mir wenig elegant! Fällt jemandem eine schönere Lösung ein? Dankebar für Hinweise, schönes WE rundum! -- |Michael Renner E-mail: [EMAIL PROTECTED] | |D-72072 Tuebingen Germany| |Germany Don't drink as root! ESC:wq -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh-Tunnel mysql -h localhost
Am Fre, 2003-02-07 um 15.03 schrieb Michael Renner: der Tunnel aufgebaut wird stellt einen eigenen mysqld der in dem Zusammenhang nicht gebraucht wird. Mit $ mysql -P 3007 -h localhost Kommt mir bekannt vor. Versuch mal $mysql -P 3007 -h 127.0.0.1 lande ich aber wirklich auf dem lokalen Rechner, offensichtlich benutzt mysql bei der Angabe von 'localhost' den /var/run/mysqld/mysqld.sock statt des TCP-Ports! Dirk -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Passwortloses SSH (was Re: rsync und ssh-Tunnel)
+ Henrik Hasenkamp [EMAIL PROTECTED]: Less dir mal man ssh durch oder schau unter google ssh ohne passwort http://lbs.hh.schule.de/mailinglisten/linux/0301.html http://www.gwdg.de/~uschwar1/LinuxPC/batch.html http://linuxwiki.de/OpenSSH Ich würde niemanden empfehlen ein nicht durch ein Passwort geschütztes Schlüsselpaar zu erzeugen! Ein Schlüsselpaar, dass ohne Passwort erzeugt wird, stellt ein Sicherheitsrisiko dar! Die dadurch gewonnene Bequemlichkeit zieht ein neues Sicherheitsloch nach sich. Bekommt jmd. den privaten Schlüssel in die Hände, der nicht durch ein Passwort geschützt ist, sind damit automatisch alle Rechner, auf denen der passende öffentliche Schlüssel liegt, offen wie Scheunentore. Kai [1] http://www-106.ibm.com/developerworks/library/l-keyc.html und folgende Artikel sowie das Paket keychain ermöglichen eine bequeme, sichere Art der passwortlosen Authentifizierung. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
rsync und ssh-Tunnel
Ich würde gerne die Verzeichnisse eines Webservers mit rsync sichern: rsync -avz -e ssh xxx.xxx.xxx.xxx:/www /webbackup Funktioniert alles wunderprächtig! Ich kann die ganze Sache jedoch nicht in einen Cronjob packen, da ich ja jedesmal nach dem Passwort gefragt werde! Kann ich denn keinen ssh-Account anlegen, der kein Passwort braucht, sondern nur von einer bestimmten IP-Adresse funkt? Welche Möglichkeiten gibt es denn sonst noch? Es sollten auf jeden Fall icrementelle Backups möglich sein, bzw. sollten nur die Dateien gesichert werden, die sich seit der letzten Sicherung geändert haben. -- Jochen Kaechelin -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: rsync und ssh-Tunnel
hallo, Ich kann die ganze Sache jedoch nicht in einen Cronjob packen, da ich ja jedesmal nach dem Passwort gefragt werde! Kann ich denn keinen ssh-Account anlegen, der kein Passwort braucht, sondern nur von einer bestimmten IP-Adresse funkt? Also du kannst einmal versuchen das ganze per RSA Key Authentification zu machen, und wenn Du es dann noch sicherer haben willst, dann vielleicht zusätzlich per IP. Less dir mal man ssh durch oder schau unter google ssh ohne passwort http://lbs.hh.schule.de/mailinglisten/linux/0301.html http://www.gwdg.de/~uschwar1/LinuxPC/batch.html http://linuxwiki.de/OpenSSH Gruss Henrik Am Don, 2002-09-12 um 03.22 schrieb Jochen Kächelin: Ich würde gerne die Verzeichnisse eines Webservers mit rsync sichern: rsync -avz -e ssh xxx.xxx.xxx.xxx:/www /webbackup Funktioniert alles wunderprächtig! Ich kann die ganze Sache jedoch nicht in einen Cronjob packen, da ich ja jedesmal nach dem Passwort gefragt werde! Kann ich denn keinen ssh-Account anlegen, der kein Passwort braucht, sondern nur von einer bestimmten IP-Adresse funkt? Welche Möglichkeiten gibt es denn sonst noch? Es sollten auf jeden Fall icrementelle Backups möglich sein, bzw. sollten nur die Dateien gesichert werden, die sich seit der letzten Sicherung geändert haben. -- Jochen Kaechelin -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Henrik Hasenkamp Hohenstein 88 42283 Wuppertal Tel: +49/202 7473522 Mobile: +49/179 4554420 mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] -- -- -- -- -- -- -- -- -- -- Herr, lass es Hirn regnen!% signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: rsync und ssh-Tunnel
On Thu, 12 Sep 2002 03:22:15 +0200 Jochen Kächelin wrote: Moin Jochen, Ich kann die ganze Sache jedoch nicht in einen Cronjob packen, da ich ja jedesmal nach dem Passwort gefragt werde! Bei einer ähnlichen Problematik wurde ich damals durch googeln auf 'expect' hingewiesen. Damit kannst du dir ein kleines Script basteln, welches automatisch bei userpass-Prompts entsprechend reagiert. Iirc gab's sogar komplette backup-Scripts für rsyncexpect im Netz, die man nur noch anpassen musste. CU David -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ssh Tunnel Problem
On Fri, 5 Apr 2002, Udo Mueller wrote: Lösung: anton Proto 1 beidringen oder berta auf Proto 2 upgraden. Letzteres hieße, daß ich die aktuellen woody-ssh Sourcen nehmen sollte und mit diesen ein Potato-Paket bauen müßte. Hat das jemand schon mal gemacht? Ich möchte mir auf diese Weise eben keine Sicherheitslücken einfangen. Viele Grüße Andreas. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ssh Tunnel Problem
Am Mon, 2002-04-08 um 09.11 schrieb Tille, Andreas: On Fri, 5 Apr 2002, Udo Mueller wrote: Lösung: anton Proto 1 beidringen oder berta auf Proto 2 upgraden. Letzteres hieße, daß ich die aktuellen woody-ssh Sourcen nehmen sollte und mit diesen ein Potato-Paket bauen müßte. Hat das jemand schon mal gemacht? Ich möchte mir auf diese Weise eben keine Sicherheitslücken einfangen. Die Sicherheitslücke hast du bereits durch Protokoll 1, also besser nur Protokoll 2 erlauben. /dirk -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Ssh Tunnel Problem
Hallo, ich möchte einen SSH-Tunnel zwischen zwei Rechnern aufbauen. Die Rechner mögen anton und berta heißen: anton$ ssh -R4:localhost:22 berta sollte auf berta den Port 4 zu anton zurück bereitstellen. Wenn ich mich nun auf berta anmelde und ein berta$ ssh -p4 localhost versuche, erwarte ich eine SSH-Verbindung zu anton. Leider bekomme ich nur ein: Disconnecting: Bad packet length 1349676916. als Antwort :-(. Hinzufügen möchte ich, daß berta ein potato-Rechner mit berta$ dpkg --status ssh Package: ssh ... Source: openssh Version: 1:1.2.3-9.4 ist, auf anton jedoch woody läuft, mit anton$ dpkg --status ssh Package: ssh ... Source: openssh Version: 1:3.0.2p1-8.3 und hier auch Protokoll Version 2 voreingestellt ist. Könnte letzteres den Konflikt bewirken oder sind noch andere Probleme denkbar. Ich probiere den SSH-Tunnel zum ersten mal und habe keine Erfahrung, wo es nun klemmen könnte. Viele Grüße Andreas. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ssh Tunnel Problem
Hallo Tille,, * Tille, Andreas [EMAIL PROTECTED] [05-04-02 16:03]: ich möchte einen SSH-Tunnel zwischen zwei Rechnern aufbauen. Die Rechner mögen anton und berta heißen: anton$ ssh -R4:localhost:22 berta sollte auf berta den Port 4 zu anton zurück bereitstellen. Wenn ich mich nun auf berta anmelde und ein berta$ ssh -p4 localhost versuche, erwarte ich eine SSH-Verbindung zu anton. Leider bekomme ich nur ein: Disconnecting: Bad packet length 1349676916. Hinzufügen möchte ich, daß berta ein potato-Rechner mit ist, auf anton jedoch woody läuft, mit und hier auch Protokoll Version 2 voreingestellt ist. Könnte letzteres den Konflikt bewirken oder sind noch andere Probleme denkbar. Ich probiere den SSH-Tunnel zum ersten mal und habe keine Erfahrung, wo es nun klemmen könnte. Da sist das Problem: anton will nur Protocol 2, berta aber Protocol 1. wenn anton auf berta zugreift, merkt er, daß Proto 1 gewünscht wird und arbeitet nach Proto 1. Andersrum geht's aber nicht. Lösung: anton Proto 1 beidringen oder berta auf Proto 2 upgraden. Gruss Udo -- ComputerService Müller | You want my PGP-Key? | Tel: 0441-36167578 Kaspersweg 11a | mail -s get pgp-key | Fax: 01212-511073287 26131 Oldenburg| AD0EEC22 is not guilty | Mobil: 0162-4365411 Registrierter Linux-User #225706 auf Debian GNU/Linux 2.4.17 msg05201/pgp0.pgp Description: PGP signature