Pro-Linux Kommentare: Remote Tunneling mit ssh

Re: Frage

Wed, 21 Sep 2005 17:11:00 +0200

Wer lesen kann ist klar im Vorteil! Du überliest eine Anleitung die eigentlich für Linux ist ???

Re: Frage

Sat, 04 Jun 2005 10:16:00 +0200

Die Frage gehört ins Forum!

Frage

Sat, 04 Jun 2005 07:00:00 +0200

Hallo, ich setze seit einiger Zeit erfolgreich Putty ein um eine RDP-Session zu tunneln, um auf meinen XP Rechner zu Hause zuzugreifen. Da ich so ja einen offenen Port (OpenSSH Server auf Windows XP) habe wollte ich das ganze noch sicherer machen und einen meiner Linux Server im Netz dazu missbrauchen um RDP zu tunneln. Der Vorteil: Ich könnte die IP zum vertrauten Netzwerk auf dem WinXP Client...

Re[9]: ssh-Tunneling

Thu, 24 Oct 2002 08:45:00 +0200

und ich dachte schon, es laeg an mir :-) " " ist wohl leider nicht erlaubt.

Re[8]: ssh-Tunneling

Wed, 23 Oct 2002 14:43:00 +0200

doppel argh! ich meinte ein < ----

Re[7]: ssh-Tunneling

Wed, 23 Oct 2002 14:42:00 +0200

argh! Könnte der Webmaster evtl. um meine ASCII - Grafik ein setzen ? :D

Re[6]: ssh-Tunneling

Wed, 23 Oct 2002 14:41:00 +0200

Re[6]: ssh-Tunneling

Wed, 23 Oct 2002 13:09:00 +0200

Tjor, da sind wir uns tatsächlich einig ! :D

Re[5]: ssh-Tunneling

Wed, 23 Oct 2002 13:06:00 +0200

>- wer heute "Firewalls" ohne Stateful Inspection einsetzt >- wer heutzutage nicht nach der Regel "Es alles verboten, ausser es ist erlaubt" Firewalls >und Firmennetzwerke aufbaut der gehört eh (virtuell) erschossen. :D Da stimme absolut zu. Ich meinte uebrigens _nicht_, dass man Firewalls mit oder ohne Stateful Inspection daran unterscheiden kann , ob highports offen sind oder...

Re[4]: ssh-Tunneling

Tue, 22 Oct 2002 17:33:00 +0200

Ob die Highports offen sind oder nicht hat mit Stateful Inspection so viel zu tun, wie Regen mit der Haarlänge von Schafen :) Das kann man genauso mit einem einfachen Packetfilter verbieten ( Das == Highports ). Ob das nun sinnvoll ist oder nicht ist 'ne andere Frage :) und btw.: - wer heute "Firewalls" ohne Stateful Inspection einsetzt - wer heutzutage nicht nach der Regel "Es...

Re[3]: ssh-Tunneling

Tue, 22 Oct 2002 15:18:00 +0200

> 1. Was hat das mit stateful inspection zu tun ? Bei einem einfachen Paketfilter sind die Highports in der Regel per Default offen, weil ein Paketfilter nicht weiss auf welchem Highport der Server die Clientanfrage beantwortet. Aber damit erzähle ich wohl nichts neues. > 2. Wir der HighPort am äusseren Rechner aufgemacht ... das sieht die FW schon gar nimmer OK, vielleich habe ich hier ein...

Re[2]: ssh-Tunneling

Tue, 22 Oct 2002 14:08:00 +0200

@thomas: Nein, nicht ganz. 1. Was hat das mit stateful inspection zu tun ? 2. Wir der HighPort am äusseren Rechner aufgemacht ... das sieht die FW schon gar nimmer Wie willst du ssh-session's nach draußen verbieten, FALLS die Firma draussen Rechner zu administrieren hat ? Erstmal lesen, dann schreiben ... Natuerlich ist der Artikel Hinweis gut und gemacht hab ich das auch schon oft...

Re: ssh-Tunneling

Tue, 22 Oct 2002 14:01:00 +0200

Eine Umgehung der Sicherheitsmechanismen ( Firewall ) ohne Absprache mit den Verantwortlichen der Firma IST ein Kündigungsgrund. Punkt. Die Firma hat schon durch die bloße Präsenz einer Firewall - Installation Ihre Sicherheitseinstellung zum Ausdruck gebracht. Für eine fehlerhafte Installation ist nicht die Firmenleitung sondern eher der zuständige Administrator/Dienstleister haftbar. Das...

ssh-Tunneling

Tue, 22 Oct 2002 10:14:00 +0200

Hmmm, soweit ich das verstehe, muss fuer die Realisierung dieses Tricks in mindestens eine Richtung der entsprechende High-Port (z. B. 50022) offen sein. Bei einer fernuenftig administrierten Sateful-Firewall ist aber eine Verbindung ueber High-Ports nicht moeglich, wiel diese in der Regel gesperrt sind. Damit ist die Diskussion der Rechtlichen Aspekte natuerlich akademisch. Grundsaetzlich bin ich...

Ich liebe das ja...

Mon, 21 Oct 2002 22:31:00 +0200

Erstmal Danke an Prolinux für diesen Tipp. Es zeigt mal wieder den Leuten, dass eine Firewall nicht ein einzelner Rechner ist, sondern eigentlich ein ganzes Konzept. *g* UNd für unsere Admins ein Tipp: - Transfernetz (DMZ) schaffen. - dort entsprechende Proxies einstellen - nur connections von intern -> transfer erlauben bzw. direkten ssh nach aussen nur von bestimmten IPs zu bestimmten Ips...

HTTP - Tunnel... wie?

Mon, 21 Oct 2002 22:00:00 +0200

Mahlzeit Wenn wir schon mal beim Tunneln sind, habe ich mal eine Frage an die anwesenden Experten. PC B: -Webserver 80 -Eigener Server 1080 Wenn ich (PC A) jedoch hinter einem (Firmen)Firewall bin und mit einem Applet vom Webbrowser aus auf den Server im Internet zugreifen will, geht das nur über einen HTTP - Tunnel. Wie muss ich jetzt den Server(PC B) einrichten, dass der Webserver und mein...

fast vergessen

Mon, 21 Oct 2002 19:16:00 +0200

ach ja, wenn die xbox geknackt wird, regt das doch auch keinen auf. und jetzt erklaer mir einer mal den grundlegenden unterschied? ratte

warum nur regen sich hier alle so auf?

Mon, 21 Oct 2002 19:12:00 +0200

ich kann dem autor zum gelungenen tip nur gratulieren. allen postern, die sich darueber sorgen machen, kann ich nur computer-aus empfehlen... wenn ich lust habe, schreibe ich mal n script, um als pill hates email ueber offene relaying mailhosts an irgendwen zu schicken und sende das hierhin zum veroeffentlichen. schaetze, das geschrei ist da noch groesser... nur vergessen die leute, dass wir in...

Re[2]: Keep alive

Mon, 21 Oct 2002 18:08:00 +0200

Ich will sie aber nicht im Deamon, sondern im Client einstellen.... dazu muss es doch auch was geben Gibt es da echt keine Comandozeilenoption?

Re: Keep alive

Mon, 21 Oct 2002 11:30:00 +0200

"man sshd_config" und nach "KeepAlive" suchen (so heisst die Option auch ;))

Keep alive

Mon, 21 Oct 2002 11:01:00 +0200

Weiß jemand, wie ich keep alive packete unter ssh einstelle?

Re: Ich verstehe die Problematik nicht

Mon, 21 Oct 2002 10:42:00 +0200

Oftmals ist es einfach ganz schlicht die Tatsache, dass hinter der "Firewall" ein Netzwerk mit privaten Addressraum steht. "Firewall" kann hier schon ein einfacher Router sein, der Address-Translation (NAT) macht. Wenn der naemlich nicht den SSH-Port auf einen Rechner weiterleitet, auf den man sich einloggen kann, dann kann man halt kein SSH ins intenrne Netz machen. Also muss man...

Re: Ich verstehe die Problematik nicht

Mon, 21 Oct 2002 10:33:00 +0200

Das Problem besteht darin, daß der remote_pc, auf den ich mich einloggen will, hinter einer Firewall steht, die diese ssh-Anfrage von "außen" abblockt. Das wird durch den obigen Tip dadurch umgangen, daß von "innen" eine ssh-Verbindung nach "außen" geschaffen wird (das ist meist erlaubt), über die man sich dann von einem dritten Rechner auf dem Zielrechner der...

Re: Ich verstehe die Problematik nicht

Mon, 21 Oct 2002 09:20:00 +0200

Naja, Du kannst z.B. auf diese weise auf einen Mailserver zugreifen. Wenn Du direkt auf dem Server bist, und kein Mutt oder sonstwas installiert ist, guckst Du erst mal in die Roehre. Und mbox-Files mit "less" zu lesen macht auch nicht wirklich spass. Also koenntest Du einfach POP3 oder IMAP per ssh "forwarden" und dann mit einem E-Mail-Client von ausserhalb zugreifen. Das geht...

Ich verstehe die Problematik nicht

Mon, 21 Oct 2002 09:09:00 +0200

Wenn ich auf Rechner A bin und einen Rechner B hinter einer Firewall erreichen will, warum reicht dann ssh user@remote_pc nicht aus? Damit lande ich doch auf dem gewünschten PC, oder nicht? Oder anders gefragt: Was kann ich mit so einem Tip realisieren? Danke Christian