SSH Reverse Tunnel oder wie mache ich ein Loch in die Firewall

Einen SSH Reverse Tunnel benötigt man z.B. wenn man von seinem privaten PC auf
seinen Arbeitsrechner zugreifen will, ohne jahrelangem Warten auf ein Port Forwarding
und den lästigen Weg über die Administrationsabteilung.

Folgenden Befehl müssen wir für unseren Tunnel am Arbeitsrechner ausführen:

ssh -l user -nNT -R 1337:192.168.0.123:22 78.42.111.52

-l user ist der username mit dem wir uns zuhause anmelden

-R 1337 ist der Port den wir zuhause aufmachen und mit dem wir uns verbinden werden

192.168.0.123 ist die ip des Arbeitsplatzrechners und 22 der Port

78.42.111.52 ist der Rechner zuhause auf dem ebenfalls ssh läuft

Nachdem wir nun die Tunnelverbindung geöffnet haben, können wir uns zuhause
mit dem Befehl ssh localhost -p 1337 zu unserem Arbeitsplatzrechner verbinden.

Zu bedenken gibt's dabei, dass man quasi ein Loch in der Firmenfirewall schafft,
was, wenn auch sehr unwahrscheinlich, von anderen ausgenutzt werden kann.

Ein zweites Problem sind manche Router die die Verbindungen nach einiger Zeit unterbrechen,
hier kann AutoSSH Abhilfe verschaffen.

Ich hoffe euch hat meine kurze Erklärung gefallen.

Andreas


http://www.openssh.com/
http://www.harding.motd.ca/autossh/