SSH über 2 Server

25/09/2009 - 13:11 von Daniel Arnold | Report spam
Hallo Leute

Folgende Situation: Ich möchte von Zuhause aus auf meinen Laptop in
meinem Büro an der Uni zugreifen und u.a. Daten von dort nach Hause
kopieren. Mit ssh komme ich auch auf meinen Laptop, dazu muss ich mich
aber zuerst über einen ersten ssh-Server auf das Uni-interne Netzwerk
einloggen und von dort auf den ssh-Server auf meinem Laptop zugreifen.
Nun kann ich mir die Daten zwar anschauen, aber ich weiss nicht, wie ich
sie jetzt (schlau) kopieren kann.
Eine Möglichkeit wàre, mich, z.B. mit Putty, im Uni-internen Netzwerk
einzuloggen und dann per scp die Daten von meinem Laptop auf einen
Server im Uni-Netzwerk zu kopieren. Danach könnte ich z.B. mit WinSCP
auf das Uni-Netzwerk zugreifen und die Daten auf meinen Rechner runterladen.
Aber geht das nicht auch in einem Wisch? Gibt es z.B. in WinSCP nicht
die Möglichkeit, sich über zwei ssh-Server hintereinander einzuloggen?
Oder kann ich Putty nicht irgendwie beibringen, dass es die Daten auf
meinen Rechner Zuhause kopieren soll?
Vielleicht ist das Problem auch allgemeinerer Natur: Kann ich z.B.
überhaupt mit scp über zwei ssh-Server kopieren?

Vielen Dank für Hinweise,
Daniel
 

Lesen sie die antworten

#1 Andre Tann
25/09/2009 - 15:25 | Warnen spam
Daniel Arnold wrote:

Nun kann ich mir die Daten zwar anschauen, aber ich weiss nicht, wie
ich sie jetzt (schlau) kopieren kann.



Wenn nicht gerade die Sicherheit im Vordergrund steht, dann würde ich
die Daten einfach irgendwo auf einen ftp-Server legen, und von dort aus
wieder runtersaugen. So mache ich das fast immer.


Gibt es z.B. in
WinSCP nicht die Möglichkeit, sich über zwei ssh-Server hintereinander
einzuloggen?



Das geht in Verbindung mit putty. Putty (bzw ssh) erlaubt nàmlich,
verschlüsselte Tunnel aufzubauen. Du könntest das zB so machen:

ssh -L localport:Dein-Laptop:zielport uni-ssh-Server

So ist die Syntax beim Linux-ssh-Client, aber bei Putty geht das auch,
guck mal links in den Baum unter ssh => Tunnel, da kann man das auch
einstellen.
Damit werden Pakete auf localport entgegengenommen und durch den
ssh-Tunnel gestopft. uni-ssh-Server wird angewiesen, Pakete, die er
durch diesen Tunnel empfàngt, an Dein-Laptop:zielport weiterzuleiten.

Ziel ist, Deinen localport durch ssh hindurch auf den Zielhost:Zielport
durchzutunneln. Dann kannst Du Dich mit scp auf Deinen
localhost:localport verbinden, und sprichst in Wahrheit mit Deinem
Laptop:Zielport.

Bißchen schwierig zu erklàren, vielleicht kann es jemand besser. Aber
wenn man's einmal kapiert hat, dann ist das *die* Killerfunktion von
ssh, denn man kann auch mehrere solche Tunnel ineinander schachteln.
Dabei verlàngert jede Verschachtelung die Reichweite des Tunnels
jeweils vorne und hinten um einen Hop.


Oder kann ich Putty nicht irgendwie beibringen, dass es
die Daten auf meinen Rechner Zuhause kopieren soll?



Nein.


Vielleicht ist das Problem auch allgemeinerer Natur: Kann ich z.B.
überhaupt mit scp über zwei ssh-Server kopieren?



Ja, genau wie oben beschrieben: mit Putty Tunnel graben, mit scp durch
den Tunnel kopieren.

Andre Tann

Ähnliche fragen