Kandu.dk - overtage ssh


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

overtage ssh
Fra : Michael Andreasen

Dato : 12-09-02 10:24

Findes der en måde hvorpå man kan "overtage" eller på anden måde invoke en
ssh forbindelse. f.eks.:

SERVER1 ----> ssh ----> SERVER2

Jeg har nu oprettet en ssh forbindelse *fra* server1 til server2.

Kan jeg så fra server2 overtage denne forbindelse, så jeg kan styre SERVER1

Det skal bruges til et setup hvor jeg ønsker kontakt med SERVER1 som står
bag en FW uden mulighed for at forwarde porte.

Mvh Michael

Niels Andersen (12-09-2002)

Kommentar
Fra : Niels Andersen

Dato : 12-09-02 10:32

Michael Andreasen wrote in <alpmfr$a4v$1@sunsite.dk>:
> SERVER1 ----> ssh ----> SERVER2
>
> Jeg har nu oprettet en ssh forbindelse *fra* server1 til server2.
>
> Kan jeg så fra server2 overtage denne forbindelse, så jeg kan styre
> SERVER1

Du kan bruge forbindelsen som tunnel tilbage til server1.
Du kan vælge en port, som åbnes på server2 af SSH. Alle forbindelser til den
port vil så blive forwardet gennem tunnelen tilbage til server1.

Fx, fra server1:
ssh -R 12345:localhost:22 server2

Så er port 12345 åben på server2, og den er forwardet til sshd på server1.

--
Mvh.

Niels Andersen
Linux 2.4.18 - Debian testing/unstable

Michael Andreasen (12-09-2002)

Kommentar
Fra : Michael Andreasen

Dato : 12-09-02 10:46

"Niels Andersen" <niels-usenet@myplace.dk> wrote in message
news:4aZf9.71539$ww6.4964926@news010.worldonline.dk...
> Du kan bruge forbindelsen som tunnel tilbage til server1.
> Du kan vælge en port, som åbnes på server2 af SSH. Alle forbindelser til
den
> port vil så blive forwardet gennem tunnelen tilbage til server1.
>
> Fx, fra server1:
> ssh -R 12345:localhost:22 server2
>
> Så er port 12345 åben på server2, og den er forwardet til sshd på server1.

Er du da helt tovlig - det er godt nok smart! Jeg har lige prøvet det og
connected med ssh -p 12345 localhost og det virkede fint!

Hvad skal der til, før forbindelsen ødelægges?

Mvh
Michael

Michael Andreasen (12-09-2002)

Kommentar
Fra : Michael Andreasen

Dato : 12-09-02 10:55

"Michael Andreasen" <maskinen2000@hotmail.com> wrote in message
news:alpnop$et1$1@sunsite.dk...
> Hvad skal der til, før forbindelsen ødelægges?

At man lukker på SERVER1 - fandt selv ud af det.

Tusind tak
Mvh

Alex Holst (12-09-2002)

Kommentar
Fra : Alex Holst

Dato : 12-09-02 10:44

Michael Andreasen <maskinen2000@hotmail.com> wrote:
> Kan jeg så fra server2 overtage denne forbindelse, så jeg kan styre SERVER1
>
> Det skal bruges til et setup hvor jeg ønsker kontakt med SERVER1 som står
> bag en FW uden mulighed for at forwarde porte.

Hvad i alverden er det for et latterligt firewall produkt? Fjern den og
erstat evt. med et af de gratis OS der naesten alle har ganske
kraftfulde IP filtering muligheder i kernen.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Michael Andreasen (12-09-2002)

Kommentar
Fra : Michael Andreasen

Dato : 12-09-02 10:49

"Alex Holst" <a@mongers.org> wrote in message
news:2knpla.09k.ln@miracle.mongers.org...
> Michael Andreasen <maskinen2000@hotmail.com> wrote:
> > Kan jeg så fra server2 overtage denne forbindelse, så jeg kan styre
SERVER1
> >
> > Det skal bruges til et setup hvor jeg ønsker kontakt med SERVER1 som
står
> > bag en FW uden mulighed for at forwarde porte.
>
> Hvad i alverden er det for et latterligt firewall produkt? Fjern den og
> erstat evt. med et af de gratis OS der naesten alle har ganske
> kraftfulde IP filtering muligheder i kernen.

Ja! Men det er jo ikke altid man lige har muligheden for det! Jeg har
desværre ikke selv adgang til denne FW - men skal administrere en maskine
bag

Mvh
Michael

Alex Holst (12-09-2002)

Kommentar
Fra : Alex Holst

Dato : 12-09-02 11:13

Michael Andreasen <maskinen2000@hotmail.com> wrote:
> Ja! Men det er jo ikke altid man lige har muligheden for det! Jeg har
> desværre ikke selv adgang til denne FW - men skal administrere en maskine
> bag

Hvis der er et forretningskrav om at kunne administrere denne maskine er
det vel ikke noget problem at snakke med ledelsen og faa dem til at
handle..

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Michael Andreasen (12-09-2002)

Kommentar
Fra : Michael Andreasen

Dato : 12-09-02 11:45

"Alex Holst" <a@mongers.org> wrote in message
news:rappla.11b.ln@miracle.mongers.org...
> Hvis der er et forretningskrav om at kunne administrere denne maskine er
> det vel ikke noget problem at snakke med ledelsen og faa dem til at
> handle..

Jeg tror også på sigt, at løsningen bliver jeg sætter en Debian op til dette
formål.. Men nogen gange er man nød til at stikke en finger i vejret og
mærke hvilken vej vinden blæser. Det har jeg gjort og jeg tror der er lidt
modvind p.t. - Men det skal nok løse sig hen ad vejen :ø]

Mvh
Michael

Søg

Reklame

Statistik

Spørgsmål :	177511
Tips :	31968
Nyheder :	719565
Indlæg :	6408595
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste