Good to Know Database

Verbindungen über SSH tunneln


SSH bietet die Möglichkeit einen verschlüsselten Tunnel zwischen zwei Rechnern aufzubauen. Dadurch können unsichere Protokolle wie zum Beispiel HTTP über eine sichere Verbindung verwendet werden. Selbstverständlich können Sie neben HTTP auch jedes andere Protokoll tunneln.

Der folgende Befehl baut einen Tunnel zwischen dem lokalen Port 8080 und dem Port 80 auf dem Server server.home.lan auf. Die Option -f schickt ssh nach dem Verbindungsaufbau in den Hintergrund. Damit der Tunnel nicht sofort wieder geschlossen wird, wird mit dem Befehl sleep die Verbindungsdauer angegeben (hier 3600 Sekunden = 1 Stunde). Nach dieser Zeit wird die SSH-Verbindung und damit auch der Tunnel automatisch beendet.

Hinweis: Beachten Sie bitte bei der Portwahl, dass der verwendete Port nicht bereits verwendet wird. Des Weiteren sollten Sie Ports über 1023 verwenden da diese privilegierten Ports nur vom Benutzer root verwendet werden dürfen.

[georg@centos5 ~]$ ssh -f -L 8080:localhost:80 server.home.lan sleep 3600

Sollten Sie auf dem Server einen anderen Benutzernamen als Ihren lokalen verwenden, müssen Sie diesen entweder mit der Option -l oder vor der Serveradresse mit einem @-Zeichen getrennt angeben.

[georg@centos5 ~]$ ssh -f -L 8080:localhost:80 georg@server.home.lan sleep 3600

Wenn Sie den Befehl bestätigen, müssen Sie sich mit Ihrem Passwort am Server authentifizieren. Dies können Sie mit einem sogenannten SSH-Schlüssel ändern. Lesen Sie hierzu unter www.gtkdb.de/index_7_482.html weiter.

Nachdem der SSH-Tunnel aufgebaut wurde, können Sie HTTP-Anfragen an den Server senden. Beachten Sie bitte, dass Sie jetzt anstelle der URL http://server.home.lan die Adresse http://localhost:8080 verwenden müssen. Andernfalls werden alle Daten wieder unverschlüsselt zwischen Ihrem Rechner und dem Server ausgetauscht.


Dieser Eintrag wurde am 01.02.2009 erstellt und zuletzt am 24.01.2016 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_496.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer