SSH hinter Router

17/10/2008 - 12:08 von Sven Schmieder | Report spam
Hallo,

Wunsch: SSH-Zugriff auf PC meines Neffen.

ff. Konstellation:

PC meines Neffen sitzt hinter einem WLan-Router vom Nachbarn (DSL-Anschluß
wird geteilt). Sein Nachbar möchte aber:
1. keine statischen IP vergeben
2. keine Portfreigabe/Weiterleitung zu seinem PC einrichten.

Gibt es eine Möglichkeit, dass mein Neffe die Verbindung zu mir initiert?
Etwas wie "SSH auf Port 80 legen und Browser öffnen" wird wohl nicht
funktionieren.

Gewünscht wie gesagt SSH und dann VNC.
Beide PC Opensuse 10.3 KDE 3.5.7

Für hilfreiche Anworten danke ich schon mal.

Gruß
SS
 

Lesen sie die antworten

#1 David Pritzkau
17/10/2008 - 12:24 | Warnen spam
Hallo!

Sven Schmieder wrote:
Gibt es eine Möglichkeit, dass mein Neffe die Verbindung zu mir initiert?
Etwas wie "SSH auf Port 80 legen und Browser öffnen" wird wohl nicht
funktionieren.



Klar geht so etwas. Also so àhnlich wie du es meinst zumindest. Ich habe
z.B. eine Disaster-CD auf der ich so ein Skript habe, dass andere Leute
(DAUs) sich den Computer von mir fernwarten lassen können.

Der Trick geht so: Ein Port von deinem Computer wird zu einem anderen Port
seines Computers umgeleitet. Diese Umleitung wird von ihm initiiert, da er
hinter einer Firewall ist (was eine Authentifikation auf deinem Computer
voraussetzt, bei mir ist das ein Account mit dem Namen "fernwartung" und
ohne Kennwort- làuft mit Schlüsseln ab). Dann verbindest du dich einfach
mit dem Port deines eigenen Computers, der ja dann bei deinem Gegenüber
landet und schon kannst du VNC o.à. nutzen.

Dieses Kommando erzeugt einen solchen Tunnel. Port 5000 deines Computers
(mr.admin.com) wird umgeleitet zu dem schlecht erreichbaren PC auf Port 22.
ssh -N -f -R 5000:localhost:22
Verbinde dich dann einfach mit so etwas wie
ssh -p 5000
wobei useraccount ein Account des Computers hinter der Firewall ist. Nimmt
man hier statt Kennwörter überall konsequent Schlüssel, dann ist das nicht
nur wesentlich komfortabler, sondern auch deutlich sicherer.

Zu dem Thema gibt es einiges im Internet zu finden. Du musst nàmlich evtl.
noch Timeout-Zeiten von ssh anpassen, damit er den Tunnel nicht einfach
schließt, wenn er nicht genutzt wird, du also nicht mit dem zweiten
Kommando verbunden bist.

Grüße!

Ähnliche fragen