"remote port forwarding" med SSH

[mikis]

Linux-maskinen min er bak en brannmur som jeg ikke har adgang til (jeg har unik ip, ikke NAT).

Jeg ønsker at kameraten min skal kunne logge seg på min maskin med ssh,ftp osv. Han har ADSL og tildelt ip. Jeg kan etablere en oppkobling til hans maskin (f.eks ftp), men ikkeomvendt.

 

Etter noen søk med google har jeg lest litt om "remote port forwarding" med ssh

 

Da skal jeg kunne kople meg opp til kameraten min slik:

 

$ ssh bruker@kamerat_pc -R 22:localhost:22

 

Med denne oppkoblingen åpen skal kameraten min i prinsippet kunne kople seg til min

port 22 ved skrive:

 

$ ssh bruker@localhost

 

Problemet er bare det at han har windows, og har ikke ssh server. En mulighet er at

han innstallerer openssh server for windows (bygger på cygwin), men det vil vi helst unngå.

 

Er det noe som har prøvd dette (linux <-> linux) eller (linux <-> windows) , eller som vet om en annen måte å gjøre dette på?

[|FSK|]

kan ikke du åpne port 22 og forwarde den til linuxboksen da?

[objorkum]

kan ikke du åpne port 22 og forwarde den til linuxboksen da?

Han hadde ikke tilgang til routeren.

[mariux]

Du kan prøve å få han til å koble til deg via ssh gjennom endel porter, noen av de vil sikkert fungere. Dere kan prøve blant annet: 22, 80, 143, 9000 m.m. (da må du selvfølgelig sette sshd til de portene). Hvis han klarer det så er det lett å ordne port forwarding. Si nå at dere ønsker at han skal kunne koble til ftp på din maskin. Du åpner putty -> tunnel -> Port Forwarding -> Source Port: 21 Destination Port: localhost:21 <Add>

Deretter skriver han ikke hostname og port og kobler til deg. Hvis han nå prøver å koble til localhost:21 med et ftpprogram vil han bli videresendt til din maskin (dermed får du også kryptert ssh)

 

Når det gjelder akkurat ftp så er det jo et alternativ å bruke sftp som går over ssh-protokollen fra før og som følger med openssh....

Endret 23. mai 2004 av mariux

[inaktiv000]

Jeg har prøvd dette linux-linux, noe som fungerte fint. Husker ikke helt, men tror jeg leste litt om det i man ssh og på FAQ til openssh. Har du evt. en annen linuxbox som ikke er sperret med brannmur, bør du kunne gå gjennom den:

 

[din venn] ----------> [linuxbox uten brannmur] <------ [brannmur] | [din maskin]

[mikis]

Takk for tilbakemeldingene!

 

Har nå prøvd port forwarding mellom linux og windows på nettverket her. Putty fungerte utmerket, det var noe slik jeg var ute etter

 

Nå gjenstår det å finne en åpen port vi kan bruke. Jeg er ganske sikker på at port 21,22 og 80 er stengt , så jeg må nok prøve meg fram.

Endret 23. mai 2004 av mikis

[mikis]

Jeg har problemer med å finne en port som kameraten min kan bruke til ssh. Har prøvd 20,21,22,23,79, 80,9000 osv,men uten å komme igjennom. Får bare beskjeden "no route to host". Han kan pinge meg. Har også kontrollert at portene er åpne med NMAP.

 

Kan jeg bruke hvilken som helst port, så lenge den ikke er i bruk?

Endret 23. mai 2004 av mikis

[kyrsjo]

problemet er nok å forwarde den...

 

Virker som om du må sette opp en point-to-point tunell (ppp) eller .no

 

VPN? (kameraten din sin pc er "server")

[mikis]

Har funnet ut at TCP forbindelser bare kan settes opp fra maskiner innenfor brannmuren her.

 

Skal få kameraten min til å innstallere openssh server for windows. Da kan jeg først logge meg på hans maskin med ssh og forwarde min port 22 til hans localhost:22. Deretter kan han logge seg på localhost:22 som da er min port 22. Hvis ikke det går, skal jeg tvinge han til å prøve Linux

Endret 24. mai 2004 av mikis

[Torbjørn]

du kan nok ikke bruke hans port 22 hvis han allerede kjører ssh server på den porten.

[mikis]

Nei, det stemmer. Jeg får heller velge en annen ledig port.

 

Takk for hjelpen