Guten Tag,
ich habe folgendes Problem, bei meinem vorherigen Server konnte ich ohne Probleme auf den SSHd verbinden und via Putty einen Tunnel einrichten.
Das geht nun auf meinem neuen (Debian Etch) nichtmehr, ich kann zwar verbinden, aber im Browser bleibt es weiß, er kommt also anscheind nicht richtig durch.
Firewall etc. lässt SSH durch.
Wie genau muss ich den SSHd konfigurieren damit ein Tunnel ins WWW funktioniert?
Und meine 2. Frage, ich würde gerne für meinen Bruder auch einen SSH Zugang mit Tunnel anlegen, möchte aber nicht das er irgendetwas am Server schrauben kann...
Welche Einstellungen muss ich dafür einem user verpassen?
Danke für eure hoffentlich baldige Hilfe und einen schönen Samstag :)
Gruß
SSH Tunnel einrichten?
-
EdRoxter
- Posts: 483
- Joined: 2006-01-06 03:23
- Location: Neben Bonn
Re: SSH Tunnel einrichten?
Kannst du genauer erklären, was du versuchst? Welche Einstellungen verwendest du für den Tunnel? Und was sagt der Webserver-Log zu dem Zeitpunkt, wo du eine Seite aufrufst und nur weiß siehst?
Für deinen Bruder kannst du einfach einen unprivilegierten Systemuser anlegen, also ganz normal mit adduser. Der kann dann auf die wichtigen Sachen eh nicht zugreifen. Wenn du ganz sicher gehen willst, steckst du ihn in ein chroot. Dann kann er im Root-Dateisystem gar nix sehen und trotzdem einen Tunnel aufbauen. Wenn dir das zu aufwändig ist, gibst du ihm als Shell nicht Bash, sondern rsh. Mit ein bisschen Ahnung kann man sich zwar auch aus einer rsh heraus eine bash oder sonstige vollwertige Shell öffnen, aber fürs erste könnte das auch reichen. Kommt immer auf dein Paranoia-Level an. :)
Btw, wenn schon neuer Server, warum dann nicht direkt Debian Lenny?
Für deinen Bruder kannst du einfach einen unprivilegierten Systemuser anlegen, also ganz normal mit adduser. Der kann dann auf die wichtigen Sachen eh nicht zugreifen. Wenn du ganz sicher gehen willst, steckst du ihn in ein chroot. Dann kann er im Root-Dateisystem gar nix sehen und trotzdem einen Tunnel aufbauen. Wenn dir das zu aufwändig ist, gibst du ihm als Shell nicht Bash, sondern rsh. Mit ein bisschen Ahnung kann man sich zwar auch aus einer rsh heraus eine bash oder sonstige vollwertige Shell öffnen, aber fürs erste könnte das auch reichen. Kommt immer auf dein Paranoia-Level an. :)
Btw, wenn schon neuer Server, warum dann nicht direkt Debian Lenny?
-
rudelgurke
- Posts: 410
- Joined: 2008-03-12 05:36
Re: SSH Tunnel einrichten?
Soll es ungefähr so funktionieren:
Client -> SSH -> Server -> WWW
Da bringt SSH allein nichts, am Server selbst einen kleinen HTTP Proxy installieren und dann den Port via Forwarding auf den lokalen Rechner holen. Hier natürlich den Proxy nur an 127.0.0.1 lauschen lassen ;)
Zur 2. Frage - einfach einen neuen User anlegen und in der SSHd Konfiguration via "ForceCommand" etwas via /bin/false einstellen. Auf dem Client dann SSH so aufrufen, dass kein "remote command" gestartet wird.
http://www.openbsd.org/cgi-bin/man.cgi? ... &sektion=1
Wenn dein Bruder auf Win Kisten fährt, Tunnelier ist vielleicht etwas einfacher zu bedienen als Client.
Client -> SSH -> Server -> WWW
Da bringt SSH allein nichts, am Server selbst einen kleinen HTTP Proxy installieren und dann den Port via Forwarding auf den lokalen Rechner holen. Hier natürlich den Proxy nur an 127.0.0.1 lauschen lassen ;)
Zur 2. Frage - einfach einen neuen User anlegen und in der SSHd Konfiguration via "ForceCommand" etwas via /bin/false einstellen. Auf dem Client dann SSH so aufrufen, dass kein "remote command" gestartet wird.
http://www.openbsd.org/cgi-bin/man.cgi? ... &sektion=1
Wenn dein Bruder auf Win Kisten fährt, Tunnelier ist vielleicht etwas einfacher zu bedienen als Client.
-
EdRoxter
- Posts: 483
- Joined: 2006-01-06 03:23
- Location: Neben Bonn
Re: SSH Tunnel einrichten?
SSHTunnelClient von Delight Software ist auch zu empfehlen und für den Privatgebrauch kostenlos.
-
suntzu
- Posts: 669
- Joined: 2002-12-20 19:47
- Location: Mönchengladbach
Re: SSH Tunnel einrichten?
Hm, also wenn ich bzw. wir dich richtig verstanden haben, willst du deinen Server als Proxy verwenden? Das geht mit ssh auf deinem Rechner (auch mit Putty) direkt. Für SSH wäre der Befehl dann , im Browser gibst du dann einen Proxy auf localhost:12121 an. Für Putty gibt's ne entsprechende Konfiguration.
Code: Select all
ssh -N -D 12121 server