Port Forwarding ssh Tunnel
Hallo,
Ich würde gerne wissen wie ich auf einer entfernten RHEL VM den Browser über 2 VM Hops weiterleiten kann?
Szenario:
Ich habe ein Laptop mit Win 10 (Laptop) und verbinde Mich über Putty inkl einem Key mit einer RHEL Vm (Jumpbox1). Von dieser Jumpbox1 verbinde ich mich per ssh und einem ssh key auf eine andere RHEL Vm (Ziel-VM). Auf dieser VM möchte ich den Firefox Browser öffnen um auf die WebUI eines Tools zuzugreifen.
Frage:
Wie bekomme ich nun den Browser der Ziel VM auf dem Laptop angezeigt? Und wie stelle ich das genau in putty ein das der X-Server weitergeleitet wird?
Laptop -> Jumpbox -> Ziel-VM (Firefox Browser)
Ich würde gerne wissen wie ich auf einer entfernten RHEL VM den Browser über 2 VM Hops weiterleiten kann?
Szenario:
Ich habe ein Laptop mit Win 10 (Laptop) und verbinde Mich über Putty inkl einem Key mit einer RHEL Vm (Jumpbox1). Von dieser Jumpbox1 verbinde ich mich per ssh und einem ssh key auf eine andere RHEL Vm (Ziel-VM). Auf dieser VM möchte ich den Firefox Browser öffnen um auf die WebUI eines Tools zuzugreifen.
Frage:
Wie bekomme ich nun den Browser der Ziel VM auf dem Laptop angezeigt? Und wie stelle ich das genau in putty ein das der X-Server weitergeleitet wird?
Laptop -> Jumpbox -> Ziel-VM (Firefox Browser)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1733988695
Url: https://administrator.de/forum/port-forwarding-ssh-tunnel-1733988695.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
6 Kommentare
Neuester Kommentar
Das ist das "VPN für Arme". Diese Tips sollten dir helfen:
https://www.ssh.com/academy/ssh/tunneling/example
VPN für Arme - TCP in SSH tunneln mit Putty
http://www.netzmafia.de/skripten/internet/ssh-tunnel.html
https://www.ssh.com/academy/ssh/tunneling/example
VPN für Arme - TCP in SSH tunneln mit Putty
http://www.netzmafia.de/skripten/internet/ssh-tunnel.html
Der Key gehärt auf deinen Client und wird durch die Sitzungen durchgeführt, du kannst ihn in Putty und PageAnt hinterlegen. Auch muss auf dem Client ein X-Server laufen. Im Putty kannst du in den Session Einstellungen einstellen, dass X-11 Forwarding aktiviert wird. Wenn du in einer Sitzung eine weitere Sitzung öffnest, musst du X auch durch leiten z.B. mit "ssh -Y".
mh, vielleicht ein universellerer ansatz, da X11 forwarding mit wayland (das immer breitere verbreitung findet) nicht so direkt funktioniert. Und ich habe kein Plan von putty, daher wie man es mit dem "normalen" linux ssh client machen würde.
Die Idee ist "tunnnel im tunnel" zu machen (das ist weder effiziert, noch performant, aber universell einsetzbar - und fürs im webinterface klicken reichts)
(Bei dieser verbindung wirst du nach passwort gefragt)
Jetzt hast du deinem Notebook auf dem lokalen Port 65001 den Zugang zum ssh dienst von host2 gegeben, lass dieses Terminalfenster nun in ruhe, und mache ein zweites auf:
(bitte die 80 am Ende durch 443 ersetzen falls es TLS ist)
(Bei dieser Verbindung wird der privatekey, der hoffentich auf deinem Notebook liegt, verwendet)
Jetzt kannst du, immer noch auf deinem Laptop, den Browser aufmachen, und unter der Adresse
sollte das Webinterface der zu inspizierenden Kiste sein
MFG
N-Dude
PS: Das geht etwas schöner mit Configfiles und ProxyCommand, z.B. hier:
https://www.linuxserver.io/blog/2016-12-02-perform-multiple-ssh-hops-wit ...
Die Idee ist "tunnnel im tunnel" zu machen (das ist weder effiziert, noch performant, aber universell einsetzbar - und fürs im webinterface klicken reichts)
ssh <username>@<host1> -L 127.0.0.1:65001:<host2>:22
Jetzt hast du deinem Notebook auf dem lokalen Port 65001 den Zugang zum ssh dienst von host2 gegeben, lass dieses Terminalfenster nun in ruhe, und mache ein zweites auf:
ssh <username>@127.0.0.1 -p 65001 -L 127.0.0.1:65002:<kiste_mit_dem_webinterface>:80
(Bei dieser Verbindung wird der privatekey, der hoffentich auf deinem Notebook liegt, verwendet)
Jetzt kannst du, immer noch auf deinem Laptop, den Browser aufmachen, und unter der Adresse
127.0.0.1:65002
MFG
N-Dude
PS: Das geht etwas schöner mit Configfiles und ProxyCommand, z.B. hier:
https://www.linuxserver.io/blog/2016-12-02-perform-multiple-ssh-hops-wit ...
Wenn's das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu markieren !!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?