SSH Tunnel einrichten?

Serverdienste ohne eigene Kategorie
inchez
Posts: 65
Joined: 2007-10-01 20:17

SSH Tunnel einrichten?

Post by inchez »

Guten Tag,

ich habe folgendes Problem, bei meinem vorherigen Server konnte ich ohne Probleme auf den SSHd verbinden und via Putty einen Tunnel einrichten.

Das geht nun auf meinem neuen (Debian Etch) nichtmehr, ich kann zwar verbinden, aber im Browser bleibt es weiß, er kommt also anscheind nicht richtig durch.

Firewall etc. lässt SSH durch.

Wie genau muss ich den SSHd konfigurieren damit ein Tunnel ins WWW funktioniert?

Und meine 2. Frage, ich würde gerne für meinen Bruder auch einen SSH Zugang mit Tunnel anlegen, möchte aber nicht das er irgendetwas am Server schrauben kann...

Welche Einstellungen muss ich dafür einem user verpassen?

Danke für eure hoffentlich baldige Hilfe und einen schönen Samstag :)

Gruß

EdRoxter
Posts: 483
Joined: 2006-01-06 03:23
Location: Neben Bonn

Re: SSH Tunnel einrichten?

Post by EdRoxter »

Kannst du genauer erklären, was du versuchst? Welche Einstellungen verwendest du für den Tunnel? Und was sagt der Webserver-Log zu dem Zeitpunkt, wo du eine Seite aufrufst und nur weiß siehst?

Für deinen Bruder kannst du einfach einen unprivilegierten Systemuser anlegen, also ganz normal mit adduser. Der kann dann auf die wichtigen Sachen eh nicht zugreifen. Wenn du ganz sicher gehen willst, steckst du ihn in ein chroot. Dann kann er im Root-Dateisystem gar nix sehen und trotzdem einen Tunnel aufbauen. Wenn dir das zu aufwändig ist, gibst du ihm als Shell nicht Bash, sondern rsh. Mit ein bisschen Ahnung kann man sich zwar auch aus einer rsh heraus eine bash oder sonstige vollwertige Shell öffnen, aber fürs erste könnte das auch reichen. Kommt immer auf dein Paranoia-Level an. :)

Btw, wenn schon neuer Server, warum dann nicht direkt Debian Lenny?

User avatar
rudelgurke
Posts: 405
Joined: 2008-03-12 05:36

Re: SSH Tunnel einrichten?

Post by rudelgurke »

Soll es ungefähr so funktionieren:

Client -> SSH -> Server -> WWW

Da bringt SSH allein nichts, am Server selbst einen kleinen HTTP Proxy installieren und dann den Port via Forwarding auf den lokalen Rechner holen. Hier natürlich den Proxy nur an 127.0.0.1 lauschen lassen ;)

Zur 2. Frage - einfach einen neuen User anlegen und in der SSHd Konfiguration via "ForceCommand" etwas via /bin/false einstellen. Auf dem Client dann SSH so aufrufen, dass kein "remote command" gestartet wird.

http://www.openbsd.org/cgi-bin/man.cgi? ... &sektion=1

Wenn dein Bruder auf Win Kisten fährt, Tunnelier ist vielleicht etwas einfacher zu bedienen als Client.

EdRoxter
Posts: 483
Joined: 2006-01-06 03:23
Location: Neben Bonn

Re: SSH Tunnel einrichten?

Post by EdRoxter »

SSHTunnelClient von Delight Software ist auch zu empfehlen und für den Privatgebrauch kostenlos.

suntzu
Posts: 669
Joined: 2002-12-20 19:47
Location: Mönchengladbach

Re: SSH Tunnel einrichten?

Post by suntzu »

Hm, also wenn ich bzw. wir dich richtig verstanden haben, willst du deinen Server als Proxy verwenden? Das geht mit ssh auf deinem Rechner (auch mit Putty) direkt. Für SSH wäre der Befehl dann

Code: Select all

ssh -N -D 12121 server
, im Browser gibst du dann einen Proxy auf localhost:12121 an. Für Putty gibt's ne entsprechende Konfiguration.