SSH Port Forwarding

Jeder kennt das, wenn Firewalls / Router so konfiguriert sind, dass kein Zugriff von Außerhalb möglich ist.

Nach langem überlegen und recherchieren, bin ich dann auf eine sehr gute und wohl die einzigste Lösung gestoßen und diese heißt Port Forwarding.

Was es damit auf sich hat ?
Ganz einfach. Es wird ein Tunnel durch die Firewall / Router gebaut.

Vorraussetzungen:

1. Zwei SSH – Server
2. der Client SSH-Server muss vom Web aus Zugriff gewehren
z.B. ein Web-Server mit SSH Zugriff (bei Fragen bezüglich eines eigenem Web-Server: Mail2ME)

Vorgehensweiße:

Step 1: SSH vom Server zum Client

Der Zielrechner wir nennen ihn Server, baut eine Verbindung zum SSH-Server im Web auf, diesen nennen wir Client.

$ ssh -l <Benutzername_des_Client> <IP_oder_Name_des_Client> -R 5000:localhost:22

Nun läuft, nach Eingabe des Passwortes, eine Verbindung vom Server zum Client.
Step 2: SSH vom Client zum Server

Und nun bauen wir eine Verbindung vom Client zum Server auf.

Zuvor muss man sich am Client anmelden, dies kann direkt geschehen oder über einen anderen PC per Putty, falls der Client ein gemieteter Web-Server / Manage-Server ist. Nach der Anmeldung auf dem Client, kann man eine Verbindung zum Server aufbauen.

$ ssh -l <Benutzer_Name_Server> -p 5000 localhost

Nach Eingabe des Passwortes, des Servers, steht die Verbindung und man kann wie gewohnt arbeiten.
SSH Port Forwarding als “Cron”

Um diese Verbindung dauerhaft zu betreiben, lesen Sie den Beitrag: SSH Login per Key

Und erstellen Sie auf dem Server eine *.sh Datei z.B. ssh-tunnel.sh.

In diese Datei kopieren Sie diesen Inhalt und passen ihn Ihren Bedürfnissen an.

#!/bin/sh

while true; do
screen ssh -l <Benutzername_des_Client> <IP_oder_Name_des_Client>
-R 5000:localhost:22 -i <Pfad_zum_Key-File> ping google.de -c 250
sleep 1

done

Diese Datei muss unter /etc/rc.local hinzugefügt werden Syntax: sh /home/<user>/ssh-tunnel.sh

Nun rc.local neu laden oder PC neustarten. Verbindung zum Client sollte nun 24 Stunden am Tag verfügbar sein, falls eine dauerhafte Internet-Verbindung vorhanden ist.

Leave a Reply

Your email address will not be published. Required fields are marked *

*