Re: ssh-tunnel

[Jochen Schulz]

Rüdiger Noack:
> 
> Fast, danke für deine Erklärung. Ich hatte gedacht, ich könnte den
> Tunnel "im Hintergrund" aufbauen.

Geht doch: ssh -N -f -L ...

J.
-- 
Driving behind lorries carrying hazardous chemicals makes me wish for a
simpler life.
[Agree]   [Disagree]
 


signature.asc
Description: Digital signature

Re: ssh-tunnel

[Rüdiger Noack]

Helmut Franke schrieb:
> On Mon, Oct 09, 2006 at 10:44:45AM +0200, Rüdiger Noack wrote:
>> Ausgangspunkt:
>> - host1 hat ssh-Verbindung zu host2
>> - host2 hat ssh-Verbindung zu host3
>> - host2 fungiert nicht als Router.
>> 
>> host1 $ ssh -g -L 2061:host3:22 host2
> 
> Es ist doch alles richtig.

Fast, danke für deine Erklärung. Ich hatte gedacht, ich könnte den
Tunnel "im Hintergrund" aufbauen.

Noch meine Korrektur zum Tunnel-Aufbau:

host2 $ ssh -g -L 2061:host3:22 host3

Rüdiger
-- 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: ssh-tunnel

[Helmut Franke]

On Mon, Oct 09, 2006 at 10:44:45AM +0200, Rüdiger Noack wrote:
> Ich versuche mich gerade an ssh-Tunneln.
> 
> Ausgangspunkt:
> - host1 hat ssh-Verbindung zu host2
> - host2 hat ssh-Verbindung zu host3
> - host2 fungiert nicht als Router.
> 
> Nin versuche ich, mir auf einen ssh-Tunnel von host2 nach host3 zu
> bauen, um mir das "Leben", speziell mit scp etwas zu erleichtern:
> 
> host1 $ ssh -g -L 2061:host3:22 host2
> 
> Von hosts bekomme ich dann die Meldung:
> 
> bind: Address already in use

Diese Meldung habe ich noch nicht verstenden.

> Danach bin ich auf host2 in der shell.
Klar

> Kann mir jemand sagen, was ich hier falsch mache. Im Endeffekt soll mein
> Tunnel noch etwas länger werden und andere Protokolle (http, https)
> durchleiten.

Es ist doch alles richtig.  Wenn du nun auf host1
einen ssh-client startest, der sich zu host1 port
2061 verbindet, wird die Verbindung zu host2
durchgetunnelt, der dann eine ssh Verbindung zu
host3 aufbaut, die zu dem ssh auf host1 gehört.

Die Syntax für ssh Optionen weiß ich jetzt nimmer
auswendig.

Ich überlege gerade, wie du das oben wohl meinst.

> Nin versuche ich, mir auf einen ssh-Tunnel von host2 nach host3 zu
> bauen, um mir das "Leben", speziell mit scp etwas zu erleichtern:

Wenn Daten von host2 nach host3 getunnelt werden
sollen, mußt du auf host2 ssh starten mit Ziel
host3 und dabei angeben, welcher Port getunnelt
werden soll und wohin host3 die Daten weiterleiten
soll.

also z.B., wenn die Syntax oben stimmt,

host2 $ ssh -g -L 2062:zielhost:22 host3

Damit tunneln Daten von host2:2062 zum sshd auf
host3, welcher dann eine Verbindung zu zielhost:22
aufbaut und die Daten dorthin weitergibt.

Also kannst du dann, wenn der Tunnel steht, von
einem beliebigen Rechner in dem Netz von host2,
d.h. von einem Rechner, der host2 erreichen kann,
eine ssh Verbindung zu zielhost in einem
beliebigen Netz aufbauen mit dem Kommando

[EMAIL PROTECTED] ssh host2:2062

falls die Syntax für die Portangabe stimmt, denn
die habe ich nicht nachgeschaut.


Alles Gute
Helmut H. Franke

-- 
Avatar Chat Systeme:  http://www.amiculi.net  http://pgm.amoris.org


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

ssh-tunnel

[Rüdiger Noack]

Moin

Ich versuche mich gerade an ssh-Tunneln.

Ausgangspunkt:
- host1 hat ssh-Verbindung zu host2
- host2 hat ssh-Verbindung zu host3
- host2 fungiert nicht als Router.

Nin versuche ich, mir auf einen ssh-Tunnel von host2 nach host3 zu
bauen, um mir das "Leben", speziell mit scp etwas zu erleichtern:

host1 $ ssh -g -L 2061:host3:22 host2

Von hosts bekomme ich dann die Meldung:

bind: Address already in use

Danach bin ich auf host2 in der shell.

Kann mir jemand sagen, was ich hier falsch mache. Im Endeffekt soll mein
Tunnel noch etwas länger werden und andere Protokolle (http, https)
durchleiten.

Danke und Gruß
Rüdiger


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

ssh und X11 Forwarding über ssh-Tunnel

[Peter . Weiss]

Hallo,

ich versuche vergeblich über einen SSH-Tunnel eine ssh-Connection mit
X11Forwarding zu einem anderen Rechner aufzumachen, der nur ssh zuläßt:

Auf dem Zielrechner sieht die ssh-Config so aus:

~:1> grep -v '#' /etc/ssh/sshd_config  | sort -u

HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_rsa_key
HostbasedAuthentication no
IgnoreRhosts yes
KeepAlive yes
KeyRegenerationInterval 3600
LogLevel INFO
LoginGraceTime 600
PasswordAuthentication no
PermitEmptyPasswords no
PermitRootLogin yes
Port 22
PrintLastLog yes
PrintMotd no
Protocol 2
PubkeyAuthentication yes
RSAAuthentication yes
RhostsRSAAuthentication no
ServerKeyBits 768
StrictModes yes
Subsystem   sftp/usr/lib/sftp-server
SyslogFacility AUTH
UsePAM yes
UsePrivilegeSeparation yes
X11DisplayOffset 10
X11Forwarding yes

ssh ohne -X geht auf diesen Rechner. Es kann auch nicht am Tunnel liegen,
weil ich über den gleichen Tunnel eine Verbindung mit X11Forwarding zu einer
anderen Linux-Büchse (kein Debian) hinbekomme.

Mein Eintrag in $HOME/.ssh/config:

Host gate
User weiss
 HostName gate.tunnel.de
 LocalForward 8025 mail.tunnel.de:25
 LocalForward 8119 news.tunnel.de:119
 LocalForward 8143 imap.tunnel.de:143
 LocalForward 8022 italy.tunnel.de:22
 ForwardX11 yes

Host italy
User weiss
 HostName tunnel.client.de
 ForwardX11 yes
 port 8022


Wenn ich die ssh-Session "gate" aktiviere und dann einen ssh -p 8022
tunnel.client.de mache wird die Connection aufgesetzt, aber kein X11
Forwarding gesetzt.  Der entsprechende ssh -vvv Auschschnitt schaut so aus:

[...]
debug3: tty_make_modes: 93 0
debug2: x11_get_proto: /usr/X11R6/bin/xauth -f /tmp/ssh-5e7YacUOWz/xauthfile 
generate :0.0 MIT-MAGIC-COOKIE-1 untrusted timeout 1200 2>/dev/null
debug2: x11_get_proto: /usr/X11R6/bin/xauth -f /tmp/ssh-5e7YacUOWz/xauthfile 
list :0.0 . 2>/dev/null
debug1: Requesting X11 forwarding with authentication spoofing.
debug2: channel 0: request x11-req
debug2: channel 0: request shell
debug2: fd 3 setting TCP_NODELAY
debug2: callback done
debug2: channel 0: open confirm rwindow 0 rmax 32768
debug2: channel 0: rcvd adjust 131072
Linux italy 2.6.7-1-386 #1 Thu Jul 8 05:08:04 EDT 2004 i686 GNU/Linux

The programs included with the Debian GNU/Linux system are free software;
[...]

Das xauthfile in /tmp wird nicht angelegt.

Hat wer 'ne Idee?

TIA -- Peter

-- 
[EMAIL PROTECTED] ConSol* Software GmbH
Phone  +49 89 45841-100   Consulting & Solutions
Mobile +49 177 6040121Franziskanerstr. 38
http://www.consol.de  D-81669 München


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

rsync-auth und ssh-tunnel will nicht

[Manfred Rebentisch]

Backup eines Windows-Rechners mit RSYNC und SSH und
ein Problem mit der Authentifizierung

Für das Backup verwenden wir cwRsync und copssh von Itefix
für Windows und auf dem Backup-Server wird Linux mit
Rsync und OpenSSH eingesetzt. Alles die aktuellsten
stabilen Versionen.

Vorab sei bemerkt: zwischen den Rechnern kann mit
Rsync kopiert werden, mit Rsync-Serverdienst (daemon) auf
dem Windows-Rechner. Es funktioniert auch die SSH-Kommunikation.
Aber aufgrund eines Bugs in der Windows-Version von SSH,
die von cygwin und von copssh (itefix) eingesetzt wird, müssen
wir eine Variante über einen SSH-Tunnel wählen, wenn über das
Internet kopiert wird (und kein VPN da ist). Wichtig ist auch,
dass der Betrieb automatisiert verläuft. Also fallen alle
Lösungen weg, die einen Benutzereingriff erfordern.
Außerdem ist eine Bedingung, dass der Backup-Server die
*Daten vom Windows-Rechner holt* und nicht umgekehrt Daten
gesendet bekommt.

Wir öffnen einen SSH-Tunnel mit:

ssh -L 4711:localhost:873 -i sshPrivKey [EMAIL PROTECTED]

sshPrivKey ist ein gültiger Private-Key für den Benutzer backup.
Der Public-Key ist auf 192.168.100.19 installiert und der SSH-
Tunnel wird auch korrekt aufgebaut (man erhält eine Shell
auf dem Zielsystem). Wenn die ssh-Parameter -f -N hinzugefügt 
werden, läuft der Tunnel auch schön im Hintergrund.

Ich hatte das System erfolgreich getestet. Mit

rsync -r -t rsync://localhost:4711/testshare /tmp/ws19/

wurden die Daten der Rsync-Freigabe "testshare" nach /tmp/ws19/
kopiert.

Erforderlich ist hierzu der Betrieb eines Rsync-Serverdienstes
auf dem Windows-Rechner. Um diesen einigermaßen abzusichern,
wird dort "auth users" und "secrets file"
in der rsyncd.conf eingesetzt:

auth users = backup
secrets file = rsyncsecrets

(in rsyncsecrets stehen "benutzer:passwort" in Klarschrift).

Das rsync-Commando erhält noch die Option:
--password-file=winRsyncPW

(aber es geht zum testen auch mit Passwort-Eingabe auf der
Kommandozeile) und schon geht es nicht mehr.
Es erscheint die Meldung

@ERROR: auth failed on module testshare
rsync: connection unexpectedly closed (92 bytes read so far)
rsync error: error in rsync protocol data stream (code 12) at io.c(342)

auf dem Linuxserver und die Meldung:

127.0.0.1 is not a known address for "pcname": spoofed address?
auth failed on module testshare from unknown (127.0.0.1)

Die erstere Zeile erscheint bei mir nur auf dem Windows-2000-Server
der eine FAT32-Partition hat. Auf dem Windows-XP-Prof. Rechner
kommt nur die untere Fehlermeldung.

Auf dem FAT-System sind die Dateien immer world-readable, deshalb
habe ich hier "strict modes" auf false gestellt.

Und wieder zurück: sobald ich den Eintrag "auth users = backup"
entferne, funktioniert alles.

Kennt sich jemand damit aus?

Manfred
 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: ssh tunnel

[Stephan Windmüller]

Dirk Lipinski <[EMAIL PROTECTED]> writes:

> ssh -L 6668:irc.irgendwo.de:6668 [EMAIL PROTECTED]
> IRC-Server im IRC-Client ist dann localhost:6668

Alternativ kann man auf $server_mit_ssh-zugang auch direkt einen
IRC-Client (irssi) laufen lassen. Damit verstösst man dann
wahrscheinlich nichtmal gegen die Netzwerk-Richtlinien.

-- 
UNIX is like a wigwam, no windows, no gates and an apache inside.


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: ssh tunnel

[Michael Renner]

On Friday 21 November 2003 12:01, Serge Gebhardt wrote:
> On Fri, 21 Nov 2003 09:33:17 +0100
> "Frank Habermann" <[EMAIL PROTECTED]> wrote:
>
> Moin Frank,

Moin rundum,

[...]

> Wenn du ssh Zugang zu einer externen Maschine hast, kann du einfach
> durch diese Tunneln. Folgendes Szenario:
>
> irc.server.tld:6667   -- der Hostname des IRC-Servers, auf Port 6667
>  lauschend.
> ssh.extkiste.tld  -- die externe Kiste, auf die du SSH Zugriff hast.
> lport -- irgendein Port (1024 < lport < 65536).
> login -- dein Login-Name auf der SSH Kiste.
>
> Dann machst du folgendes:
> `ssh -L lport:irc.server.tld:6667 [EMAIL PROTECTED] und loggst
> dich ein. Danach connectest du ganz einfach mit deinem IRC Client auf
> localhost:lport (also deinem lokalen Rechner, auf den Port, den du
> festgelegt hast). Die externe Kiste verbindet sich zum IRC-Server und
> reicht alle Daten einfach weiter.

sehr komfortabel lässt sich das mit dem Script 'tunnel' von
ftp://hyaden.dyndns.org/pub/unix
erreichen. In einer Konfigurationsdatei werden beliebig viele zu tunnelnde 
Ports und Zielrechner konfiguriert, anschliesssend 'tunnel' gestartet. Neben 
dem lokalen und den remote Portforward beherrscht 'tunnel' auch die 
Kombination aus beiden Modi falls zwei Firewalls zu überwinden sind.

CU
-- 
|Michael Renner  E-mail: [EMAIL PROTECTED]  |
|D-72072 Tuebingen   GermanyICQ: #112280325 |
|Germany Don't drink as root!  ESC:wq


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: ssh tunnel

[Christian Schmidt]

Hallo Frank,

Frank Habermann, 21.11.2003 (d.m.y):

> ich hänge hier hinter ner firewall mit meinem rechner. alle ports bis 
> auf ein paar wie http oder ssh sind frei. der rest ist gesperrt. ich 
> würde aber gerne ins irc kommen. lässt sich das mit einem sshtunnel 
> hinbekommen so das ich über den port 22 ins netz komme? oder gibts da 
> keine chance?

Nun, ich wuerde mir an Deiner Stelle auch mal ein paar Gedanken
darueber machen, warum in der Firewall nur ein paar bestimmte Ports
freigeschaltet sind...
Wenn Du durch irgendwelche Aktionen vorgegebene IT-Richtlinien
umgehst, kannst Du Dir u.U. recht viel Aerger einhandeln...

Gruss,
Christian

-- 
Christian Schmidt | Germany 
PGP Key ID: 0x28266F2C
No HTML Mails, please!


pgp0.pgp
Description: PGP signature

Re: ssh tunnel

[Dirk Lipinski]

Am Freitag, 21. November 2003 12:51 schrieb Frank Habermann:
> hallo
>
> das problem ist ich habe leider keinen externen server. kann ich das nicht
> irgendwie einfach von lokal machen?

ssh -L 6668:irc.irgendwo.de:6668 [EMAIL PROTECTED]

IRC-Server im IRC-Client ist dann localhost:6668


mfg 
Dirk
-- 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

RE: ssh tunnel

[Patrik Mayer]

> hallo
Hi.

> das problem ist ich habe leider keinen externen server. kann ich
> das nicht
> irgendwie einfach von lokal machen?
Du kannst das NICHT lokal mache. Der Tunnelendpunkt muss ja irgendwo
hinzeigen/enden. Ein IRC Server wird sich dir selten als TunnelEndPoint
anbieten (Was im übrigen dann auch wieder einem externen SSH Login
entspricht).

Die einzige möglichkeit die dir dann noch übrig bleibt ist ein socks proxy
(zu finen über Google) Problem dabei ist nur, das die meisten (90-95%) der
IRC Server darauf scannen und dich sofort wieder vom Server schmeissen,
falls du so etwas benutzt.


mfg

Patrik Mayer
---
Intedo GmbH
Heinrich-Neeb-Str. 17
35423 Lich

fon: 06404 6590 0



-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: ssh tunnel

[Frank Habermann]

hallo

das problem ist ich habe leider keinen externen server. kann ich das nicht 
irgendwie einfach von lokal machen?

cui


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: ssh tunnel

[Serge Gebhardt]

On Fri, 21 Nov 2003 09:33:17 +0100
"Frank Habermann" <[EMAIL PROTECTED]> wrote:

Moin Frank,

> ich hänge hier hinter ner firewall mit meinem rechner. alle ports bis
> auf ein paar wie http oder ssh sind frei. der rest ist gesperrt. ich
> würde aber gerne ins irc kommen. lässt sich das mit einem sshtunnel
> hinbekommen so das ich über den port 22 ins netz komme? oder gibts da
> keine chance?

Wenn du ssh Zugang zu einer externen Maschine hast, kann du einfach
durch diese Tunneln. Folgendes Szenario:

irc.server.tld:6667   -- der Hostname des IRC-Servers, auf Port 6667
 lauschend.
ssh.extkiste.tld  -- die externe Kiste, auf die du SSH Zugriff hast.
lport -- irgendein Port (1024 < lport < 65536).
login -- dein Login-Name auf der SSH Kiste.

Dann machst du folgendes:
`ssh -L lport:irc.server.tld:6667 [EMAIL PROTECTED] und loggst
dich ein. Danach connectest du ganz einfach mit deinem IRC Client auf
localhost:lport (also deinem lokalen Rechner, auf den Port, den du
festgelegt hast). Die externe Kiste verbindet sich zum IRC-Server und
reicht alle Daten einfach weiter.

Gruss,
Serge


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: ssh tunnel

[Andreas Kretschmer]

am  21.11.2003, um  9:33:17 +0100 mailte Frank Habermann folgendes:
> hallo liste!
> 
> ich hänge hier hinter ner firewall mit meinem rechner. alle ports bis
> auf ein paar wie http oder ssh sind frei. der rest ist gesperrt. ich
> würde aber gerne ins irc kommen. lässt sich das mit einem sshtunnel
> hinbekommen so das ich über den port 22 ins netz komme? oder gibts da
> keine chance?

http://www.jors.net/tunneln.html


Andreas
-- 
Andreas Kretschmer(Kontakt: siehe Header)
   Tel. NL Heynitz:  035242/47212
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===Schollglas Unternehmensgruppe=== 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

RE: ssh tunnel

[Patrik Mayer]

>
> hallo liste!
Hi :)


> ich hänge hier hinter ner firewall mit meinem rechner. alle ports
> bis auf ein paar wie http oder ssh sind frei. der rest ist
> gesperrt. ich würde aber gerne ins irc kommen. lässt sich das mit
> einem sshtunnel hinbekommen so das ich über den port 22 ins netz
> komme? oder gibts da keine chance?
Meine Idee wäre eine BNC (psybnc) oder ähnliches auf einen freien port
aufzusetzen und dadurch in den IRC zu connecten.

Eine andere Möglichkeit wäre ein OpenSocksHost Im Normalfall sollte der
Port 1080 (Socks) auf allen Proxy/Routern zu sein, manche haben den aber
noch auf und man kann dadurch auch ins IRC connecten. Mirc hat zB eine
direkte Einstellung dazu.


Sind nur ein paar Ideen.
>
> vielen dank
>
> frank habermann
np

mfg pm



-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

ssh tunnel

[Frank Habermann]

hallo liste!

ich hänge hier hinter ner firewall mit meinem rechner. alle ports bis auf ein paar wie 
http oder ssh sind frei. der rest ist gesperrt. ich würde aber gerne ins irc kommen. 
lässt sich das mit einem sshtunnel hinbekommen so das ich über den port 22 ins netz 
komme? oder gibts da keine chance?

vielen dank

frank habermann


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: ssh-Tunnel && mysql -h localhost

[Dirk Lipinski]

Am Fre, 2003-02-07 um 15.03 schrieb Michael Renner:
> der Tunnel aufgebaut wird stellt einen eigenen mysqld der in dem Zusammenhang 
> nicht gebraucht wird. Mit
> $ mysql -P 3007 -h localhost

Kommt mir bekannt vor. Versuch mal

$mysql -P 3007 -h 127.0.0.1

> lande ich aber wirklich auf dem lokalen Rechner, offensichtlich benutzt mysql 
> bei der Angabe von 'localhost' den /var/run/mysqld/mysqld.sock statt des 
> TCP-Ports!

Dirk


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

ssh-Tunnel && mysql -h localhost

[Michael Renner]

Moin,
die Frage ist nicht debianspezifisch, aber mein 'subscribe' auf die 
mysql-Liste funtioniert nicht, deswegen versuche ich mein Glück zuerst hier:
ich baue einen ssh-Tunnel auf und forwarde den mysql-Port durch diesen Tunnel.
Der Port 3006 des Servers wird auf 3007 gemappt, denn der Rechner von dem aus 
der Tunnel aufgebaut wird stellt einen eigenen mysqld der in dem Zusammenhang 
nicht gebraucht wird. Mit
$ mysql -P 3007 -h localhost
lande ich aber wirklich auf dem lokalen Rechner, offensichtlich benutzt mysql 
bei der Angabe von 'localhost' den /var/run/mysqld/mysqld.sock statt des 
TCP-Ports!
Sicher, mit einem Fakeeintrag in der /etc/hosts erreiche ich mein Ziel 
(fakehost verweist auf 127.0.0.1), aber das scheint mir wenig elegant!
Fällt jemandem eine schönere Lösung ein?
Dankebar für Hinweise, schönes WE rundum!
-- 

|Michael Renner  E-mail: [EMAIL PROTECTED]  |
|D-72072 Tuebingen   Germany|
|Germany Don't drink as root!  ESC:wq


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Passwortloses SSH (was Re: rsync und ssh-Tunnel)

[Kai Weber]

+ Henrik Hasenkamp <[EMAIL PROTECTED]>:

> Less dir mal man ssh durch oder schau unter google "ssh ohne passwort"
> 
> http://lbs.hh.schule.de/mailinglisten/linux/0301.html
> http://www.gwdg.de/~uschwar1/LinuxPC/batch.html
> http://linuxwiki.de/OpenSSH

Ich würde niemanden empfehlen ein nicht durch ein Passwort geschütztes
Schlüsselpaar zu erzeugen!

Ein Schlüsselpaar, dass ohne Passwort erzeugt wird, stellt ein
Sicherheitsrisiko dar! Die dadurch gewonnene Bequemlichkeit zieht ein
neues Sicherheitsloch nach sich. Bekommt jmd. den privaten Schlüssel in
die Hände, der nicht durch ein Passwort geschützt ist, sind damit
automatisch alle Rechner, auf denen der passende öffentliche Schlüssel
liegt, offen wie Scheunentore.

Kai

[1] http://www-106.ibm.com/developerworks/library/l-keyc.html
und folgende Artikel sowie das Paket keychain ermöglichen eine
bequeme, sichere Art der passwortlosen Authentifizierung.


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: rsync und ssh-Tunnel

[David Elze]

On Thu, 12 Sep 2002 03:22:15 +0200 Jochen Kächelin wrote:

Moin Jochen, 

>Ich  kann  die  ganze Sache jedoch nicht in einen Cronjob packen, da
>ich  ja  jedesmal  nach  dem  Passwort  gefragt werde! 

Bei einer ähnlichen Problematik wurde ich damals durch googeln auf
'expect' hingewiesen. Damit kannst du dir ein kleines Script basteln,
welches automatisch bei user&pass-Prompts entsprechend reagiert.

Iirc gab's sogar komplette backup-Scripts für rsync&expect im Netz, die
man nur noch anpassen musste.

CU
  David


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: rsync und ssh-Tunnel

[Henrik Hasenkamp]

hallo,

> Ich  kann  die  ganze Sache jedoch nicht in einen Cronjob packen, da
> ich  ja  jedesmal  nach  dem  Passwort  gefragt werde! Kann ich denn
> keinen  ssh-Account  anlegen, der kein Passwort braucht, sondern nur
> von einer bestimmten IP-Adresse funkt?

Also du kannst einmal versuchen das ganze per RSA Key Authentification
zu machen, und wenn Du es dann noch sicherer haben willst, dann
vielleicht zusätzlich per IP.

Less dir mal man ssh durch oder schau unter google "ssh ohne passwort"

http://lbs.hh.schule.de/mailinglisten/linux/0301.html
http://www.gwdg.de/~uschwar1/LinuxPC/batch.html
http://linuxwiki.de/OpenSSH


Gruss Henrik

Am Don, 2002-09-12 um 03.22 schrieb Jochen Kächelin:
> Ich  würde  gerne  die  Verzeichnisse  eines  Webservers  mit  rsync
> sichern:
> 
>  rsync -avz -e ssh xxx.xxx.xxx.xxx:/www /webbackup
> 
> Funktioniert alles wunderprächtig!
> Ich  kann  die  ganze Sache jedoch nicht in einen Cronjob packen, da
> ich  ja  jedesmal  nach  dem  Passwort  gefragt werde! Kann ich denn
> keinen  ssh-Account  anlegen, der kein Passwort braucht, sondern nur
> von einer bestimmten IP-Adresse funkt?
> 
> Welche Möglichkeiten gibt es denn sonst noch?
> 
> Es  sollten  auf  jeden Fall icrementelle Backups möglich sein, bzw.
> sollten  nur die Dateien gesichert werden, die sich seit der letzten
> Sicherung geändert haben.
> 
> -- 
> Jochen Kaechelin
> 
> 
> -- 
> Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
> mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
-- 
Henrik Hasenkamp

Hohenstein 88
42283 Wuppertal

Tel: +49/202 7473522
Mobile: +49/179 4554420
mailto:[EMAIL PROTECTED]
mailto:[EMAIL PROTECTED]

-- -- -- -- -- -- -- -- -- --
Herr, lass es Hirn regnen!%



signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil

Re: rsync und ssh-Tunnel

[Dirk Prösdorf]

Jochen Kächelin <[EMAIL PROTECTED]> wrote:
> Ich  würde  gerne  die  Verzeichnisse  eines  Webservers  mit  rsync
> sichern:
> 
> rsync -avz -e ssh xxx.xxx.xxx.xxx:/www /webbackup
> 
> Funktioniert alles wunderprächtig!
> Ich  kann  die  ganze Sache jedoch nicht in einen Cronjob packen, da
> ich  ja  jedesmal  nach  dem  Passwort  gefragt werde! Kann ich denn
> keinen  ssh-Account  anlegen, der kein Passwort braucht, sondern nur
> von einer bestimmten IP-Adresse funkt?

'man ssh' und dann nach 'public key method' suchen.
Verfahren ist im Kern, dass der Client einen privaten Key hat, dessen
öffentliches Gegenstück auf dem Server hinterlegt ist. Dadurch weiß der
Server, dass Du autorisiert bist.


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

rsync und ssh-Tunnel

[Jochen Kächelin]

Ich  würde  gerne  die  Verzeichnisse  eines  Webservers  mit  rsync
sichern:

 rsync -avz -e ssh xxx.xxx.xxx.xxx:/www /webbackup

Funktioniert alles wunderprächtig!
Ich  kann  die  ganze Sache jedoch nicht in einen Cronjob packen, da
ich  ja  jedesmal  nach  dem  Passwort  gefragt werde! Kann ich denn
keinen  ssh-Account  anlegen, der kein Passwort braucht, sondern nur
von einer bestimmten IP-Adresse funkt?

Welche Möglichkeiten gibt es denn sonst noch?

Es  sollten  auf  jeden Fall icrementelle Backups möglich sein, bzw.
sollten  nur die Dateien gesichert werden, die sich seit der letzten
Sicherung geändert haben.

-- 
Jochen Kaechelin


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Ssh Tunnel Problem

[Dirk Haage]

Am Mon, 2002-04-08 um 09.11 schrieb Tille, Andreas:
> On Fri, 5 Apr 2002, Udo Mueller wrote:
> 
> > Lösung: anton Proto 1 beidringen oder berta auf Proto 2 upgraden.
> Letzteres hieße, daß ich die aktuellen woody-ssh Sourcen nehmen sollte
> und mit diesen ein Potato-Paket bauen müßte.  Hat das jemand schon mal
> gemacht?
> Ich möchte mir auf diese Weise eben keine Sicherheitslücken einfangen.

Die Sicherheitslücke hast du bereits durch Protokoll 1, also besser nur
Protokoll 2 erlauben.

/dirk


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Ssh Tunnel Problem

[Tille, Andreas]

On Fri, 5 Apr 2002, Udo Mueller wrote:

> Lösung: anton Proto 1 beidringen oder berta auf Proto 2 upgraden.
Letzteres hieße, daß ich die aktuellen woody-ssh Sourcen nehmen sollte
und mit diesen ein Potato-Paket bauen müßte.  Hat das jemand schon mal
gemacht?
Ich möchte mir auf diese Weise eben keine Sicherheitslücken einfangen.

Viele Grüße

Andreas.


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Ssh Tunnel Problem

[Udo Mueller]

Hallo Tille,,

* Tille, Andreas <[EMAIL PROTECTED]> [05-04-02 16:03]:
> 
> ich möchte einen SSH-Tunnel zwischen zwei Rechnern aufbauen.  Die Rechner
> mögen anton und berta heißen:
> 
>   anton$ ssh -R4:localhost:22 berta
> 
> sollte auf berta den Port 4 zu anton zurück bereitstellen.  Wenn ich
> mich nun auf berta anmelde und ein
> 
>   berta$ ssh -p4 localhost
> 
> versuche, erwarte ich eine SSH-Verbindung zu anton.  Leider bekomme ich
> nur ein:
> 
>   Disconnecting: Bad packet length 1349676916.
> 
> Hinzufügen möchte ich, daß berta ein potato-Rechner mit
> ist, auf anton jedoch woody läuft, mit
> 
> und hier auch Protokoll Version 2 voreingestellt ist.  Könnte letzteres
> den Konflikt bewirken oder sind noch andere Probleme denkbar.  Ich probiere
> den SSH-Tunnel zum ersten mal und habe keine Erfahrung, wo es nun klemmen
> könnte.

Da sist das Problem: anton will nur Protocol 2, berta aber Protocol
1. wenn anton auf berta zugreift, merkt er, daß Proto 1 gewünscht
wird und arbeitet nach Proto 1. Andersrum geht's aber nicht.

Lösung: anton Proto 1 beidringen oder berta auf Proto 2 upgraden.

Gruss Udo

-- 
ComputerService Müller |  You want my PGP-Key?  |   Tel: 0441-36167578
Kaspersweg 11a | mail  -s "get pgp-key" | Fax: 01212-511073287 
26131 Oldenburg| AD0EEC22 is not guilty |  Mobil: 0162-4365411
 Registrierter Linux-User #225706 auf Debian GNU/Linux 2.4.17



msg05201/pgp0.pgp
Description: PGP signature

Ssh Tunnel Problem

[Tille, Andreas]

Hallo,

ich möchte einen SSH-Tunnel zwischen zwei Rechnern aufbauen.  Die Rechner
mögen anton und berta heißen:

  anton$ ssh -R4:localhost:22 berta

sollte auf berta den Port 4 zu anton zurück bereitstellen.  Wenn ich
mich nun auf berta anmelde und ein

  berta$ ssh -p4 localhost

versuche, erwarte ich eine SSH-Verbindung zu anton.  Leider bekomme ich
nur ein:

  Disconnecting: Bad packet length 1349676916.

als Antwort :-(.

Hinzufügen möchte ich, daß berta ein potato-Rechner mit

berta$ dpkg --status ssh
Package: ssh
...
Source: openssh
Version: 1:1.2.3-9.4

ist, auf anton jedoch woody läuft, mit

anton$ dpkg --status ssh
Package: ssh
...
Source: openssh
Version: 1:3.0.2p1-8.3

und hier auch Protokoll Version 2 voreingestellt ist.  Könnte letzteres
den Konflikt bewirken oder sind noch andere Probleme denkbar.  Ich probiere
den SSH-Tunnel zum ersten mal und habe keine Erfahrung, wo es nun klemmen
könnte.

Viele Grüße

 Andreas.


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)