Jeder kennt es, man befindet sich in einem öffentlichen WLAN, zum Beispiel das der eigenen Schule oder Uni, und versucht, auf die Konfigurationsseite eines Dienstes auf Port 31734 zu gelangen. Schnell stellt man fest, dass der lokale Admin den Zugriff auf nur wenige Ports freigegeben hat und der Port 31734 gesperrt ist.
Hat man selbst einen öffentlich erreichbaren Linux-Server, so kann man sich schnell einen sogenannten SSH-Tunnel erstellen.
Im folgenden Beispiel möchten wir auf die Seite example.com:31734 zugreifen, unser SSH-Server ist ssh.example.
Mit dem einfachen Befehl
ssh -L 8080:example.com:31734 yannik@ssh.example
wird die Seite example.com:31734 auf localhost:8080 erreichbar, und zwar so lange, bis die SSH-Sitzung mit
exit
beendet wird.
-L
zeigt an, dass ein SSH-Tunnel aufgebaut werden soll. Der darauffolgende Parameter hat folgende Form:
<lokaler Port>:<Zieladresse>:<Zielport>
Es können also auch mehrere SSH-Tunnel gleichzeitig aufgebaut werden, wenn mehrere
-L
mit unterschiedlichen lokalen Ports verwendet werden.
Lauscht der SSH-Server nicht auf dem Standardport 22, kann wie in einer normalen SSH-Sitzung mit
-p 1234
der Port angegeben werden.
Auch Windows-Nutzer können mit PuTTY einen SSH-Tunnel erstellen. Im Verbindungsdialog gibt es den Punkt SSH, darunter dann den Punkt Tunnel. Hier können recht komfortabel beliebig viele Tunnels erstellt werden. Geht man nun zurück auf die Startseite, kann man die aktuelle Session auch speichern und später erneut mit den gleichen Tunnels ausführen.
Neueste Kommentare