winlin
Goto Top

Port Forwarding ssh Tunnel

Hallo,

Ich würde gerne wissen wie ich auf einer entfernten RHEL VM den Browser über 2 VM Hops weiterleiten kann?

Szenario:
Ich habe ein Laptop mit Win 10 (Laptop) und verbinde Mich über Putty inkl einem Key mit einer RHEL Vm (Jumpbox1). Von dieser Jumpbox1 verbinde ich mich per ssh und einem ssh key auf eine andere RHEL Vm (Ziel-VM). Auf dieser VM möchte ich den Firefox Browser öffnen um auf die WebUI eines Tools zuzugreifen.

Frage:
Wie bekomme ich nun den Browser der Ziel VM auf dem Laptop angezeigt? Und wie stelle ich das genau in putty ein das der X-Server weitergeleitet wird?

Laptop -> Jumpbox -> Ziel-VM (Firefox Browser)

Content-Key: 1733988695

Url: https://administrator.de/contentid/1733988695

Printed on: February 23, 2024 at 19:02 o'clock

Member: aqui
aqui Jan 18, 2022 at 08:29:12 (UTC)
Goto Top
Member: winlin
winlin Jan 18, 2022 at 08:58:19 (UTC)
Goto Top
Also,
Localhost (Laptop)
Host1 ist sag ich mal das Gateway
Host2 ist die Ziel VM wo ich gerne den firefox aufmachen will um ihn auf meinem laptop umgeleitet zu bekommen

Zugang zum Host1 (Gateway) erfolgt mit User und pwd und Zugang zum Host2 mit einem ssh-key.

Grundsätzlich wäre das doch so:

ssh -L 9998:host2:22 -N host1
ssh -L 9999:localhost:1234 -N -p 9998 localhost

Aber an welcher Stelle füge ich den ssh key dazu??
Member: NordicMike
NordicMike Jan 18, 2022 at 09:23:41 (UTC)
Goto Top
Der Key gehärt auf deinen Client und wird durch die Sitzungen durchgeführt, du kannst ihn in Putty und PageAnt hinterlegen. Auch muss auf dem Client ein X-Server laufen. Im Putty kannst du in den Session Einstellungen einstellen, dass X-11 Forwarding aktiviert wird. Wenn du in einer Sitzung eine weitere Sitzung öffnest, musst du X auch durch leiten z.B. mit "ssh -Y".
Member: winlin
winlin Jan 18, 2022 at 09:46:16 (UTC)
Goto Top
Ich habe das im putty so gemacht:
Hostname: Gateway (also der hop 1)
Port: 22

X11:
Enable X11forwarding aktiviert
X Display location: localhost:0 (mein Laptop)
MIT Magic Cookie-1 aktiviert

Tunnels:
Port forwarding aktiviert
Source port : 2022
Destination: 10.140.5.210:22 ( ist das Ziel also hop2)

Auth:
Ssh key für die Ziel VM (hop2)

Wenn ich dann putty session öffne logge ich mich aber nur bis zum Gateway ein…I h Lande nixht auf hop 2?!?
Member: NetzwerkDude
NetzwerkDude Jan 18, 2022 updated at 14:41:44 (UTC)
Goto Top
mh, vielleicht ein universellerer ansatz, da X11 forwarding mit wayland (das immer breitere verbreitung findet) nicht so direkt funktioniert. Und ich habe kein Plan von putty, daher wie man es mit dem "normalen" linux ssh client machen würde.
Die Idee ist "tunnnel im tunnel" zu machen (das ist weder effiziert, noch performant, aber universell einsetzbar - und fürs im webinterface klicken reichts)

ssh <username>@<host1> -L 127.0.0.1:65001:<host2>:22
(Bei dieser verbindung wirst du nach passwort gefragt)
Jetzt hast du deinem Notebook auf dem lokalen Port 65001 den Zugang zum ssh dienst von host2 gegeben, lass dieses Terminalfenster nun in ruhe, und mache ein zweites auf:


ssh <username>@127.0.0.1 -p 65001 -L 127.0.0.1:65002:<kiste_mit_dem_webinterface>:80
(bitte die 80 am Ende durch 443 ersetzen falls es TLS ist)
(Bei dieser Verbindung wird der privatekey, der hoffentich auf deinem Notebook liegt, verwendet)


Jetzt kannst du, immer noch auf deinem Laptop, den Browser aufmachen, und unter der Adresse
127.0.0.1:65002 
sollte das Webinterface der zu inspizierenden Kiste sein

MFG
N-Dude

PS: Das geht etwas schöner mit Configfiles und ProxyCommand, z.B. hier:
https://www.linuxserver.io/blog/2016-12-02-perform-multiple-ssh-hops-wit ...
Member: aqui
aqui Feb 03, 2022 at 09:27:16 (UTC)
Goto Top
Wenn's das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu markieren !!
Wie kann ich einen Beitrag auf "gelöst" oder "erledigt" setzen?