kostenloser Webspace werbefrei: lima-city


Linux Konsole SSH Traffic Forwarding

lima-cityForumHeim-PCSoftware

  1. Autor dieses Themas

    g****e

    Heyho

    Ich habe mal ne Frage: Ich verstehe des manual des SSH nicht wirklich, als
    man ssh
    unzwar möchte ich gerne meinen Traffic, jeglichen Traffic, über einen SSH Tunnel zu bringen. Doch ich habe 2-3 Fehlermeldungen, die halbe Fehlermeldungen eigentlich nur sind.
    Ich da ich alles transportieren will nutze ich die Dymanische Variante, also:
    ssh user@myserverip -D 1234

    Wenn ich in Firefox jetzt über SOCKS5 auf localhost Port 1234 umleite, und dann auf myip.is gehe, habe ich meine ServerIP. Es ist alles ok, aber ich habe beim Anmelden auf meinem Server folgende Fehlermeldung:

    bind: Cannot assign requested address
    channel_setup_fwd_listener: cannot listen to port: 1234
    Could not request local forwarding.

    Und bin zu blöd es zu verstehen. Was ungefähr genau mach ich falsch, oder was bedeuten diese Fehler für mich? Würd mich über ein wenig verständlichen Input freuen :-S

    Liebe Grüße
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. ggamee schrieb:
    Es ist alles ok, aber ich habe beim Anmelden auf meinem Server folgende Fehlermeldung:

    Was verstehst du genau unter "Anmelden"? Du bist ja bereits mit
    ssh user@myserverip -D 1234

    auf deinem Server angemeldet. Oder wie meinst du das?

    So wie ich die Fehlermeldung verstehe, will er auf Port 1234 lauschen und da lauscht schon etwas anderes. Er wird sich also höchstwahrscheinlich über die bestehende socks5 Verbindung beschweren, die du bereits mit dem oberen Befehl eingerichtet hast.

    Wenn du einfach nur eine weitere SSH Shell auf deinem Server haben willst, lässt du das -D 1234 bei der zweiten Shell einfach weg.

    Beitrag zuletzt geändert: 21.6.2012 23:34:39 von bladehunter
  4. Autor dieses Themas

    g****e

    Hey
    Mit "Anmelden" mein ich nach dem Login. Wenn ich mich mit
    ssh username@myserverip
    anmelde, komm ich natürlich ganz normal rauf. Ich hab das alles noch auf einem Extraport gelegt, welches ich mit -p angebe, so ists nicht. Nur wenn ich das -D1234 mit eingebe, kommen diese komischen 3 Zeilen, welche ich nicht direkt verstehe.
    Auf Port 1234 liegt, laut
    netstat -all |grep 1234/quote] nichts, aber vllt blockiert er sich ja auch selbst. Aber der Syntax an sich scheint so doch richtig für das Vorhaben, den Traffic zu Tunneln, zu sein, sonst hättest du da ja noch was bemerkt.

    Ok, danke :)
  5. Um Missverständnisse zu vermeiden: Was genau tust du in welcher Reihenfolge?

    Wenn du 2 mal den Befehl
    ssh user@example.org -D 1234

    eingibst, wird er natürlich beim zweiten mal meckern, da der erste SSH Prozess den Port bereits belegt. Wenn du also eine zweite SSH Shell haben willst, musst du beim zweiten mal das -D 1234 weglassen.

    Jedenfalls verstehe ich noch nicht ganz, was du genau machen willst und wo es genau knallt.
  6. Autor dieses Themas

    g****e

    Ja, ich glaube, des ist grad ein wenig durcheinander. Mein vorgehen:
    Ich gebe in die Konsole ein:
    ssh user@myserverip -p 4321 -D 1234

    Gebe mein Passwort ein, und minimiere dann die Konsole. Bei diesem einloggen tauchen die Zeilen oben bereits auf. Dann stell ich unter Firefox oder Opera alles um, und surfe. An sich geht alles, nur was bedeuten diese Zeilen, schränken die mich ein? Ist da irgendwas noch vermissend?

    Wo wir da schon bei sind: Was ist der unterschied zum -L ? Den verstehe ich garnicht. Kann ich da meinen Port auf dem die Anfrage kommt, dann den Host, zu dem die Verbindung gehen würde, und dann meinen Serverport angeben, auf den das umgeleitet wird? Oder kann ich das auch für alles nutzen? Wie sieht das aus?

    Liebe Grüße
  7. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    ggamee schrieb:
    Was ist der unterschied zum -L ?
    L steht für Local, das bedeutet:
    ein Port wird vom Server auf den Client getunnelt und dort verfügbar gemacht. Damit lässt sich z.B. ein Webserver vom Server auf den lokalen Computer tunneln, um dann mit localhost:port auf den Server zugreifen zu können.

    D steht für Dynamic:
    Es wird lokal ein SOCKS5-Proxy gestartet das über SSH getunnelt wird und es verhält sich so, als ob das SOCKS5-Proxy auf dem Server laufen würde.

    Dann gäbe es da noch das R für Remote, das hat ziemlich genau die umgekehrte Wirkung von L.
  8. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!