© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, Jul 28, 1999 at 11:19:49PM -0400, Heiko Schafberg wrote:
> Namd
>
> Ich hoffe ich rutsche jetzt nicht in die Hackerszene: Gibt es eine
> Möglichkeit durch eine Firewall ein Telnet auf meinen Server zu öffnen.
> Leider ist der Betreiber des FW nicht gewillt wegen mir eine Ausnahme
> zu machen.
Hallo Heiko,
"man ssh" liefert u.A. folgende Option:
-R port:host:hostport
"ssh -R <remoteport>:<meinhost>:<meinsshport> \
<remotehost> [-l <remotelogin>]"
und anschliessendes Authentifizieren auf <remotehost> durch Dein pwd
ermöglicht es (sofern die Verbindungungen über die entspr. Ports
nicht durch die Firewall blockiert werden) einen ssh-Connect von aussen
auf <remoteport> des Rechners <remotehost>, welcher dann durch den
bereits von Dir aufgebauten secure channel auf deinen <meinsshport>
geforwardet wird. Somit "landet" man direkt auf Deiner Kiste. Das
ganze ist so lange möglich, bis du Deinen ssh-connect zum
<remotehost> abbrichst.
Beispiel:
Du: ssh -R 7777:meinhost:22 andererhost [-l login_auf_anderem_host]
Von Aussen dann: ssh -p 7777 andererhost [-l login_auf_meinem_host]
Laut manpage kannst Du privilegierte Ports nur als root vom
<remotehost> aus forwarden lassen.
Ich habe hier jedenfalls mit dieser Vorgehensweise kein Problem.
-- Gregor To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 29 Jul 1999 - 03:33:03 CEST