ubuntuusers.de

SSH Tunnel

Status: Gelöst | Ubuntu-Version: Ubuntu 11.04 (Natty Narwhal)
Antworten |

s1c

Avatar von s1c

Anmeldungsdatum:
5. Juni 2006

Beiträge: 36

Wohnort: Hannover

Ich möchte auf den PC zuhause von überall via SSH drauf kommen. Hat halt manchmal seine Vorteile. Weil ich einen Server im Rechenzentrum war meine Idee dass sich der HeimPC auf den Server verbindet, dachte da an einen SSH Tunnel und ich von dem Server auf den Arbeitspc draufspringe.

Also quasi:

Mobilgerät/Notebook > Server > HeimPC

und andersrum natürlich.

Wie realisiere ich das am besten und vorallen wie kriege ich den SSH Tunnel dazu dass die untereinander kommunizieren können, in beide Richtungen?

Grüße,

Dennis

wesenskrise

Avatar von wesenskrise

Anmeldungsdatum:
26. Oktober 2010

Beiträge: 448

Hi, ich finde SSH ist schon sehr sicher, und wenn man das korrekt einrichtet, dann kannst du dir doch den Umweg über den Server sparen?

Nutze einen DynDNS Client bzw die Möglichkeit das mit dem Router einzurichten und verbinde doch direkt unter der immer selben Adresse den DynDNS Anbieters auf dein Arbeitsgerät zu Hause.

Bearbeitet von wesenskrise:

Nicht das was du willst, aber warum so kompliziert? ☺

s1c

(Themenstarter)
Avatar von s1c

Anmeldungsdatum:
5. Juni 2006

Beiträge: 36

Wohnort: Hannover

Von DynDNS bin ich nicht sonderlich angetan und würde meinen Bastel Instinkt auch nicht so richtig fördern.

😉

wesenskrise

Avatar von wesenskrise

Anmeldungsdatum:
26. Oktober 2010

Beiträge: 448

Ok, das kann man dann ja mal eher positiv bewerten 😉

Hier folgendes abstraktes Konzept:

  • Schreibe ein Script auf deinen heimischen PC welches die IP ausliest (Die ändert sich ja bei dir alle 24h oder bist du bei einem Kabelanbieter?)

  • Das Script schickt nun die Mail an einen eigens dafür angelegten Benutzer auf dem Server

  • Der Server stellt jeden Tag (via Cronjob) eine Verbindung zu der in der E-Mail vom PC zu Hause erhaltenen IP her. Das ganze dann ohne Passwort, nur mit RSA.

  • Jetzt kannst du auf deinen Server verbinden und dieser Verbindung nutzen.

Das ganze geht auch ohne ständige Verbindung Server → Heim-PC. Du kannst dir natürlich auch die Arbeit machen die durch das Script gesendete E-Mail selbst zu lesen und dann manuell bei Bedarf zu verbinden (Immer noch vom Server aus)

Bastelei genug? 😀

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17524

Es gibt Tools wie autossh, die bauen einen Tunnel von dir daheim zu Server auf und machen ein Reverse Port Forward auf Port 22 wenn du willst. Alternativ kannst du auch einfach OpenVPN verwenden um eine Verbindung zwischen Server und Heim-PC zu schaffen.

mfg Betz Stefan
PS: Komplexe Systeme neigen zu komplexen Fehlern!!!

uname

Anmeldungsdatum:
28. März 2007

Beiträge: 6030

Wohnort: 127.0.0.1

Wenn ich es richtig verstanden habe hast du sowohl einen Heim-PC (hinter einem Router) als auch irgendwo im Internet einen Server. Dann brauchst du natürlich kein DynDNS und das ganze Zeug.

Es ist vollkommen ausreichend wenn du auf deinem Heim-PC einen SSH-Server mindestens auf "localhost" horchen lässt. Dieser verbindet sich am besten per SSH-Keys und Remote-SSH-Port-Forwarding mit dem Server:

1
ssh -N -R 2222:localhost:22 user@server-im-internet

(-N ist optional für Noshell. So kann der Benutzer im Internet z.B. eine Shell /bin/false haben bzw. man sieht das Anmeldefenster nicht)

Nun gehst du von woanders auf den Server im Internet. Auf dem Server sagst du dann:

1
ssh user@localhost -p 2222

"user" ist hierbei der lokale Benutzer zuhause. "localhost" steht eigentlich für den Server im Internet. Port 2222 ist der per Remote-Port-Forwarding getunnelte Port.

Ach ja. Dieses Vorgehen nutze ich bei Remote-Administrationen in Verbindung mit Screen bzw. Baustelle/tmux

Natürlich kannst du auch OpenVPN nutzen. In dem Fall hast du virtuelle Schnittstellen (TUN bzw. TAP), wodurch du dann ganz einfach z.B. auch Samba übertragen kannst. Das Tunneln von SSH dadurch ist dann nur eine von vielen Anwendungen. Natürlich würdest du dann per SSH auf deinen Server gehen und z.B. per "ssh user@10.0.0.2" auf deinen openVPN-Client zuhause. Habe ich auch eingerichtet, funktioniert ganz gut.

s1c

(Themenstarter)
Avatar von s1c

Anmeldungsdatum:
5. Juni 2006

Beiträge: 36

Wohnort: Hannover

OpenVPN ist tatsächlich ein sexy Weg. Ich gehe aber davon aus und werde den SSH Tunnel weg ausprobieren den uname mir vorgeschlagen hat.

Vielen Dank! Ich werde mich nach einem Ausführlichen Test nochmal melden ob es funktioniert hat.

s1c

(Themenstarter)
Avatar von s1c

Anmeldungsdatum:
5. Juni 2006

Beiträge: 36

Wohnort: Hannover

Was noch ein Problem werden könnte ist bei dem Tunnel was passiert wenn ein Auto Disc statt findet?

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17524

autossh und openvpn bauen den automatisch neu auf.

mfg Betz Stefan

s1c

(Themenstarter)
Avatar von s1c

Anmeldungsdatum:
5. Juni 2006

Beiträge: 36

Wohnort: Hannover

autossh ist ein traum! Vielen Dank für eure Kommentare! Thema ist Gelöst 😉

Antworten |