Linux Konsole SSH Traffic Forwarding
lima-city → Forum → Heim-PC → Software
anmelden
code
fehlermeldung
folgende fehlermeldung
host
konsole
not
oberen befehl
port
server
shell
transportieren
unterschied
url
verbindung
vorgehen
vorhaben
zeile
zugreifen
zweiten shell
-
Heyho
Ich habe mal ne Frage: Ich verstehe des manual des SSH nicht wirklich, alsman ssh
unzwar möchte ich gerne meinen Traffic, jeglichen Traffic, über einen SSH Tunnel zu bringen. Doch ich habe 2-3 Fehlermeldungen, die halbe Fehlermeldungen eigentlich nur sind.
Ich da ich alles transportieren will nutze ich die Dymanische Variante, also:
ssh user@myserverip -D 1234
Wenn ich in Firefox jetzt über SOCKS5 auf localhost Port 1234 umleite, und dann auf myip.is gehe, habe ich meine ServerIP. Es ist alles ok, aber ich habe beim Anmelden auf meinem Server folgende Fehlermeldung:
bind: Cannot assign requested address
channel_setup_fwd_listener: cannot listen to port: 1234
Could not request local forwarding.
Und bin zu blöd es zu verstehen. Was ungefähr genau mach ich falsch, oder was bedeuten diese Fehler für mich? Würd mich über ein wenig verständlichen Input freuen :-S
Liebe Grüße -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
ggamee schrieb:
Es ist alles ok, aber ich habe beim Anmelden auf meinem Server folgende Fehlermeldung:
Was verstehst du genau unter "Anmelden"? Du bist ja bereits mit
ssh user@myserverip -D 1234
auf deinem Server angemeldet. Oder wie meinst du das?
So wie ich die Fehlermeldung verstehe, will er auf Port 1234 lauschen und da lauscht schon etwas anderes. Er wird sich also höchstwahrscheinlich über die bestehende socks5 Verbindung beschweren, die du bereits mit dem oberen Befehl eingerichtet hast.
Wenn du einfach nur eine weitere SSH Shell auf deinem Server haben willst, lässt du das -D 1234 bei der zweiten Shell einfach weg.
Beitrag zuletzt geändert: 21.6.2012 23:34:39 von bladehunter -
Hey
Mit "Anmelden" mein ich nach dem Login. Wenn ich mich mitssh username@myserverip
anmelde, komm ich natürlich ganz normal rauf. Ich hab das alles noch auf einem Extraport gelegt, welches ich mit -p angebe, so ists nicht. Nur wenn ich das -D1234 mit eingebe, kommen diese komischen 3 Zeilen, welche ich nicht direkt verstehe.
Auf Port 1234 liegt, lautnetstat -all |grep 1234/quote] nichts, aber vllt blockiert er sich ja auch selbst. Aber der Syntax an sich scheint so doch richtig für das Vorhaben, den Traffic zu Tunneln, zu sein, sonst hättest du da ja noch was bemerkt.
Ok, danke :) -
Um Missverständnisse zu vermeiden: Was genau tust du in welcher Reihenfolge?
Wenn du 2 mal den Befehl
ssh user@example.org -D 1234
eingibst, wird er natürlich beim zweiten mal meckern, da der erste SSH Prozess den Port bereits belegt. Wenn du also eine zweite SSH Shell haben willst, musst du beim zweiten mal das -D 1234 weglassen.
Jedenfalls verstehe ich noch nicht ganz, was du genau machen willst und wo es genau knallt. -
Ja, ich glaube, des ist grad ein wenig durcheinander. Mein vorgehen:
Ich gebe in die Konsole ein:
ssh user@myserverip -p 4321 -D 1234
Gebe mein Passwort ein, und minimiere dann die Konsole. Bei diesem einloggen tauchen die Zeilen oben bereits auf. Dann stell ich unter Firefox oder Opera alles um, und surfe. An sich geht alles, nur was bedeuten diese Zeilen, schränken die mich ein? Ist da irgendwas noch vermissend?
Wo wir da schon bei sind: Was ist der unterschied zum -L ? Den verstehe ich garnicht. Kann ich da meinen Port auf dem die Anfrage kommt, dann den Host, zu dem die Verbindung gehen würde, und dann meinen Serverport angeben, auf den das umgeleitet wird? Oder kann ich das auch für alles nutzen? Wie sieht das aus?
Liebe Grüße -
ggamee schrieb:
L steht für Local, das bedeutet:
Was ist der unterschied zum -L ?
ein Port wird vom Server auf den Client getunnelt und dort verfügbar gemacht. Damit lässt sich z.B. ein Webserver vom Server auf den lokalen Computer tunneln, um dann mit localhost:port auf den Server zugreifen zu können.
D steht für Dynamic:
Es wird lokal ein SOCKS5-Proxy gestartet das über SSH getunnelt wird und es verhält sich so, als ob das SOCKS5-Proxy auf dem Server laufen würde.
Dann gäbe es da noch das R für Remote, das hat ziemlich genau die umgekehrte Wirkung von L. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage