6
Port Forwarding ssh Tunnel
Hallo,
Ich würde gerne wissen wie ich auf einer entfernten RHEL VM den Browser über 2 VM Hops weiterleiten kann?
Szenario:
Ich habe ein Laptop mit Win 10 (Laptop) und verbinde Mich über Putty inkl einem Key mit einer RHEL Vm (Jumpbox1). Von dieser Jumpbox1 verbinde ich mich per ssh und einem ssh key auf eine andere RHEL Vm (Ziel-VM). Auf dieser VM möchte ich den Firefox Browser öffnen um auf die WebUI eines Tools zuzugreifen.
Frage:
Wie bekomme ich nun den Browser der Ziel VM auf dem Laptop angezeigt? Und wie stelle ich das genau in putty ein das der X-Server weitergeleitet wird?
Laptop -> Jumpbox -> Ziel-VM (Firefox Browser)
Ich würde gerne wissen wie ich auf einer entfernten RHEL VM den Browser über 2 VM Hops weiterleiten kann?
Szenario:
Ich habe ein Laptop mit Win 10 (Laptop) und verbinde Mich über Putty inkl einem Key mit einer RHEL Vm (Jumpbox1). Von dieser Jumpbox1 verbinde ich mich per ssh und einem ssh key auf eine andere RHEL Vm (Ziel-VM). Auf dieser VM möchte ich den Firefox Browser öffnen um auf die WebUI eines Tools zuzugreifen.
Frage:
Wie bekomme ich nun den Browser der Ziel VM auf dem Laptop angezeigt? Und wie stelle ich das genau in putty ein das der X-Server weitergeleitet wird?
Laptop -> Jumpbox -> Ziel-VM (Firefox Browser)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1733988695
Url: https://administrator.de/contentid/1733988695
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
6 Kommentare
Neuester Kommentar
Das ist das "VPN für Arme". Diese Tips sollten dir helfen:
https://www.ssh.com/academy/ssh/tunneling/example
VPN für Arme - TCP in SSH tunneln mit Putty
http://www.netzmafia.de/skripten/internet/ssh-tunnel.html
https://www.ssh.com/academy/ssh/tunneling/example
VPN für Arme - TCP in SSH tunneln mit Putty
http://www.netzmafia.de/skripten/internet/ssh-tunnel.html
Also,
Localhost (Laptop)
Host1 ist sag ich mal das Gateway
Host2 ist die Ziel VM wo ich gerne den firefox aufmachen will um ihn auf meinem laptop umgeleitet zu bekommen
Zugang zum Host1 (Gateway) erfolgt mit User und pwd und Zugang zum Host2 mit einem ssh-key.
Grundsätzlich wäre das doch so:
Aber an welcher Stelle füge ich den ssh key dazu??
Localhost (Laptop)
Host1 ist sag ich mal das Gateway
Host2 ist die Ziel VM wo ich gerne den firefox aufmachen will um ihn auf meinem laptop umgeleitet zu bekommen
Zugang zum Host1 (Gateway) erfolgt mit User und pwd und Zugang zum Host2 mit einem ssh-key.
Grundsätzlich wäre das doch so:
ssh -L 9998:host2:22 -N host1
ssh -L 9999:localhost:1234 -N -p 9998 localhostAber an welcher Stelle füge ich den ssh key dazu??
Der Key gehärt auf deinen Client und wird durch die Sitzungen durchgeführt, du kannst ihn in Putty und PageAnt hinterlegen. Auch muss auf dem Client ein X-Server laufen. Im Putty kannst du in den Session Einstellungen einstellen, dass X-11 Forwarding aktiviert wird. Wenn du in einer Sitzung eine weitere Sitzung öffnest, musst du X auch durch leiten z.B. mit "ssh -Y".
Ich habe das im putty so gemacht:
Hostname: Gateway (also der hop 1)
Port: 22
X11:
Enable X11forwarding aktiviert
X Display location: localhost:0 (mein Laptop)
MIT Magic Cookie-1 aktiviert
Tunnels:
Port forwarding aktiviert
Source port : 2022
Destination: 10.140.5.210:22 ( ist das Ziel also hop2)
Auth:
Ssh key für die Ziel VM (hop2)
Wenn ich dann putty session öffne logge ich mich aber nur bis zum Gateway ein…I h Lande nixht auf hop 2?!?
Hostname: Gateway (also der hop 1)
Port: 22
X11:
Enable X11forwarding aktiviert
X Display location: localhost:0 (mein Laptop)
MIT Magic Cookie-1 aktiviert
Tunnels:
Port forwarding aktiviert
Source port : 2022
Destination: 10.140.5.210:22 ( ist das Ziel also hop2)
Auth:
Ssh key für die Ziel VM (hop2)
Wenn ich dann putty session öffne logge ich mich aber nur bis zum Gateway ein…I h Lande nixht auf hop 2?!?
mh, vielleicht ein universellerer ansatz, da X11 forwarding mit wayland (das immer breitere verbreitung findet) nicht so direkt funktioniert. Und ich habe kein Plan von putty, daher wie man es mit dem "normalen" linux ssh client machen würde.
Die Idee ist "tunnnel im tunnel" zu machen (das ist weder effiziert, noch performant, aber universell einsetzbar - und fürs im webinterface klicken reichts)
(Bei dieser verbindung wirst du nach passwort gefragt)
Jetzt hast du deinem Notebook auf dem lokalen Port 65001 den Zugang zum ssh dienst von host2 gegeben, lass dieses Terminalfenster nun in ruhe, und mache ein zweites auf:
(bitte die 80 am Ende durch 443 ersetzen falls es TLS ist)
(Bei dieser Verbindung wird der privatekey, der hoffentich auf deinem Notebook liegt, verwendet)
Jetzt kannst du, immer noch auf deinem Laptop, den Browser aufmachen, und unter der Adresse
sollte das Webinterface der zu inspizierenden Kiste sein
MFG
N-Dude
PS: Das geht etwas schöner mit Configfiles und ProxyCommand, z.B. hier:
https://www.linuxserver.io/blog/2016-12-02-perform-multiple-ssh-hops-wit ...
Die Idee ist "tunnnel im tunnel" zu machen (das ist weder effiziert, noch performant, aber universell einsetzbar - und fürs im webinterface klicken reichts)
ssh <username>@<host1> -L 127.0.0.1:65001:<host2>:22Jetzt hast du deinem Notebook auf dem lokalen Port 65001 den Zugang zum ssh dienst von host2 gegeben, lass dieses Terminalfenster nun in ruhe, und mache ein zweites auf:
ssh <username>@127.0.0.1 -p 65001 -L 127.0.0.1:65002:<kiste_mit_dem_webinterface>:80(Bei dieser Verbindung wird der privatekey, der hoffentich auf deinem Notebook liegt, verwendet)
Jetzt kannst du, immer noch auf deinem Laptop, den Browser aufmachen, und unter der Adresse
127.0.0.1:65002 MFG
N-Dude
PS: Das geht etwas schöner mit Configfiles und ProxyCommand, z.B. hier:
https://www.linuxserver.io/blog/2016-12-02-perform-multiple-ssh-hops-wit ...
Wenn's das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu markieren !!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
