Von Version 22.1
bearbeitet von Thomas Steinbach
am 2015/01/18 18:52
Auf Version 23.1
bearbeitet von Thomas Steinbach
am 2017/05/09 08:50
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Summary

Details

Page properties
Content
... ... @@ -263,8 +263,32 @@
263 263  1024 5a:b6:c4:50:ce:ec:18:78:e9:b2:e7:5b:04:c2:e4:c7 .ssh/id_rsa.pub##
264 264  {{/box}}
265 265  
266 -= port forwarding{{id name="portforwarding"/}} =
266 += agent forwarding =
267 267  
268 +Erlaubt das Hopping per SSH über mehrere Hosts, wobei bei jedem Hop die Keys zur Authentifizierung vom ersten Rechner aus verwendet werden. Eine Beispielkonfiguration für ##~~/.ssh/config##:
269 +
270 +{{code}}
271 +Host bastion
272 + Hostname bastion.myserver.net
273 + User frankfrei
274 + IdentityFile ~/.ssh/id_rsa
275 + ForwardAgent yes
276 +
277 +Host mywebserver
278 + Hostname www.myserver.net
279 + User wwwadmin
280 + IdentityFile ~/.ssh/mywebserver.pem
281 + ProxyCommand ssh bastion -W %h:%p
282 +{{/code}}
283 +
284 +
285 +* Angenommen nur über den Bastion-Server kann auf den Webserver zugegriffen werden.
286 +* Der SSH-Agent, welcher sich um die Authentifizierung kümmert, wird auf den //bastion// geforwarded.
287 +* Bei einer Verbindung zu //mywebserver// wird durch den ##ProxyCommand## automatisch ein Tunnel über den //bastion// aufgebaut.
288 +* Durch den geforwardeden SSH-Agent kann sich an //mywebserver// auch mit dem lokalen ##mywebserver.pem##-Key authentifiziert werden.
289 +
290 += port forwarding (% class="selectionBoundary" style="font-family: Georgia, ~"Times New Roman~", Times, serif; font-size: 16px;" %) (%%) =
291 +
268 268  Mittels Portforwarding kann man Dienstanfragen, wie zum Beispiel das Aufrufen einer Website, über einen SSH-Tunnel an einen entfernten Server verlagern. So werden zum Beispiel eventuelle Firewall-Beschränkungen aufgehoben, sofern man den SSH-Tunnel an sich aufbauen kann. Im folgenden wird ein Überblick über die verschiedenen Portforwarding-Varianten gegeben.
269 269  
270 270  {{info}}
Copyright 2004-2018 XWiki
7.4.5