Hallo, ich habe 4 PC: ServerPC (Subnet 192.168.0.0/24), PC1 (Subnet 192.168.0.0/24), RouterPC (Subnet 192.168.0.0/24) und (Subnet 192.168.1.0/24), ClientPC (Subnet 192.168.1.0/24) RouterPC hat zwei LAN-Karten und stellt Internet für ServerPC und PC1 im Subnet 192.168.0.0/24 bereit (aus Subnet 192.168.1.0/24). Vom ClientPC habe ich Zugriff auf RouterPC. Um SSH-Zugriff vom CLientPC auf den ServerPC zu haben, verbinde ich mich mit RouterPC, vom RouterPC nach PC1 und von PC1 nach ClientPC. (PC1 ist erforderlich, da ServerPC nur Zugriff von diesem aus per SSH zulässt) Die "SSH Kette" ist also: ClientPC->RouterPC->PC1->ServerPC Solange ich nur das Terminal nutze funktioniert das auch prima. Wie mache Ich es aber, wenn ich SSHFS (SSH Filesystem) vom ClientPC->ServerPC nutzen möchte? Hat jemand einen Plan?
Um SSH-Zugriff vom CLientPC auf den ServerPC zu haben, verbinde ich mich mit RouterPC, vom RouterPC nach PC1 und von PC1 nach ClientPC. (PC1 ist erforderlich, da ServerPC nur Zugriff von diesem aus per SSH zulässt) dann könntest du das Laufwerk auf dem zwischen pc mounten und dann kannst du ja über ein weiteres sshfs auf den zwischen pc zugreifen Dürfte das ganze aber langsamer machen ;)
ssh kann doch auch Port-Forwarding. Zweimal den SSH-Port umgeleitet, und schon kommt dein SSHFS direkt vom Client auf den Server.
Gibt es einen guten Grund aus dem der Server nur SSH on PC1 zulässt und kannst du das ändern? Wenn ja solltest du die SSH Verbindung auch von ClientPC zulassen, ein Sicherheitsgewinn ist diese Kombination jedenfalls nicht. Wenn du es nicht ändern kannst bleibt nur ein Tunnel über PC1. Das kannst du entweder mit SSH selbst oder irgendeinem anderen Tool durchführen. Der Performance wird es abträglich sein.
Suchbegriff "scp bastion host", Scheint viele Wege zu geben: https://superuser.com/questions/276533/scp-files-via-intermediate-host https://serverfault.com/questions/37629/how-do-i-do-multihop-scp-transfers
Εrnst B. schrieb: > Zweimal den SSH-Port umgeleitet, und > schon kommt dein SSHFS direkt vom Client auf den Server Wie? Die Überlegung habe ich gehabt und es mit "ssh -L 4096:SERVERIP:22 SERVERIP" von PC1 aus versucht. Sobald ich verbinde, hängt ssh.
🐧 DPA 🐧 schrieb: > Suchbegriff "scp bastion host" Ich möchte ein Verzeichnis vom SERVERPC direkt auf den ClientPC mounten! So kann ich mit jedem Programm/Editor direkt darauf zugreifen und speichern als wäre das Verzeichnis/ die Datei lokal auf dem CLIENTPC Deshalb SSHFS, ich bekomme es nur nicht hin, den SSH-Port von SERVERPC so umzuleiten, das ich mit sshfs vom CLIENTPC aus darauf zugreifen kann.
Habe es nun auf anders herum gelöst. Vom ServerPC per Reverse SSH auf den ClientPC.
1 | ServerPC: $ ssh PORTX:localhost:22 ClientPC |
2 | ClientPC: $ sshfs -pPORTX localhost:/home/BENUTZER /LOKALER/MOUNTPOINT |
Korrektur: Habe es nun anders herum gelöst. Vom ServerPC per Reverse SSH auf den ClientPC. ServerPC: $ ssh -R PORTX:localhost:22 ClientPC ClientPC: $ sshfs -pPORTX localhost:/home/BENUTZER /LOKALER/MOUNTPOINT
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.