Port Forwarding mit ssh

Port Forwarding mit OpenSSH ist eine sichere und flexible Methode, um auf entfernte Dienste zuzugreifen und Datenverkehr zwischen dem lokalen Rechner und einem entfernten Server sicher und verschlüsselt zu transportieren. Dies ist besonders nützlich für Systemadministratoren, Entwickler und alle, die oft sichere Verbindungen zu entfernten Servern herstellen müssen. Einfacher als das Port Forwarding mit ssh ist natürlich eine Verwendung von ssh als SOCKS Proxy, über die ich in dem Beitrag ssh als SOCKS Proxy bereits berichtet habe. Es gibt aber Anwendungsfälle in welchem keinen SOCKS Proxy unterstützt wird in welchen man um mehrere Ecken springen muss.

Im folgenden erläutere ich kurz zwei Anwendungsfälle, für welche ich oft das Port Forwarding mit ssh nutze.

Port Forwarding mit ssh für RDP

Der Terminalserver Client von Microsoft unterstützt das SOCKS Protokoll nicht. Deshalb ist ein indirekter Zugriff über einen SSH-Verbindung nur mit Port Forwarding mit ssh möglich. Um dies zu erreichen kann man den folgenden Befehlt verwenden.

ssh <IP oder Hostname des ssh servers> -L 3389:<IP des RDP Servers>:3389

Wenn man sich anschließend mit einem Terminalserver Client auf den lokalen RDP Port 3389 auf der IP-Adresse 127.0.0.1 verbindet, wird man mittels Port Forwarding über die IP-Adresse der ssh servers auf die Zieladresse der RDP Servers verbunden.

Um mehrere Ecken mit Port Forwarding

Dank der Möglichkeit des Port Forwarding mit ssh ist es auch möglich um mehrere Ecken eine Verbindung aufzubauen. Dazu muss man sich nur zu einem ssh Server mit entsprechendem Port Forwarding mit ssh verbinden und im Anschluss von diesen zu einem weiteren ssh Server das selbe machen.

Port Forwarding mit ssh

Wenn man z.B. auf einen Webserver (Port 443) mit der IP-Adresse 192.168.178.1 zugreifen möchte und dies nur über den ssh Server mit der IP Adresse 192.168.1.25 und danach über den ssh Server mit der IP Adresse 192.168.39.1 kann, gibt man die folgenden beiden Befehle ein.

ssh <benutzer>@192.168.1.25 -L 8461:127.0.0.1:8461
ssh <benutzer>@192.168.39.1 -L 8461:192.168.178.1:443

Der erste Befehlt richtet ein Port Forwarding auf die lokale IP Adresse 127.0.0.1 des ersten ssh Servers ein. Der zweite Befehl richtet ein Port Forwarding von dem lokalen Port des ersten ssh Server auf die IP-Adresse des Zielsystems ein. Wenn man anschließend im Webbrowser seiner Wahl auf die Seite https://127.0.0.1:8461 zugreift, wird man über Port Forwarding und die beiden beteiligten ssh Server auf die Ziel IP-Adresse bzw. Ziel Port weitergeleitet. In diesem Fall ist das https://192.168.178.1:443.


Beitrag veröffentlicht

in

von

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Consent Management Platform von Real Cookie Banner