SSH mit portforwarding über 2 jumphosts via putty und openssh

Shihatsu

Shihatsu

Urgestein
Thread Starter
Mitglied seit
16.08.2005
Beiträge
4.926
Jo, folgendes Szenario:
WindowsPC ohne Adminrechte, putty vorhanden aber nicht installiert - mein Arbeitslaptop halt
WindowsPC sitzt hinter einem Proxy, dieser muss in putty jeder Verbindung mitgegeben werden
Von putty aus geht es auf einen im "Internet" (nicht wirklich internet, aber egal) stehenden Jumpserver, Auth via username und pass
Von diesem Jumpserver (debian) kann man via openssh auf einen weiteren server "springen", Auth mit keyfile und username, dieser steht im Zielnetzwerk
Im Zielnetzwerk steht ein Server, auf dessen HTTP-Server ich via Firefox auf dem WindowsPC zugreifen will.
Per SSH bin ich auf dem Zielrechner eingeloggt, aber wie realisiere ich jetzt das dynamische portforwarding in 2 tools via 3 hosts? Ich find keine vernünftige Anleitung und bin etwas lost...
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Windows-Kiste --ssh--> Jumphost --ssh--> SSH-Server --http/s--> HTTP-Server

Kannst es mit Port-Forwarding und dem Socks-over-SSH probieren:
ssh -L 1080:jumphost:54321 user@jumphost
ssh -D 54321 user@ssh-server

Damit würde man auf dem Jumphost einen Socks-Server auf Port 54321 starten, der alle Pakete über SSH-Server leitet. Diesen Port 54321 vom Jumphost leitet man dann auf lokalen Port 1080 weiter, somit sollte man im Firefox mit Socks-Proxy auf 127.0.0.1:1080 eigentlich im Netz des HTTP-Servers mit der IP-Adresse des SSH-Servers landen.
 
Könntest du das etwas genauer spezifizieren? Ich habe auf putty bisher eine SSH-Verbindung zum ersten Jumphost - der geben ich genau was mit? einen dynamischen prot forwarder mit was genau? Sorry, aber unter putty findet man da tausend Lösungen, die alle nicht funktionieren :(
 
Shihatsu schrieb:
Könntest du das etwas genauer spezifizieren? Ich habe auf putty bisher eine SSH-Verbindung zum ersten Jumphost - der geben ich genau was mit? einen dynamischen prot forwarder mit was genau? Sorry, aber unter putty findet man da tausend Lösungen, die alle nicht funktionieren :(
Zum Vergrößern anklicken....
Das müsste dann in PuTTY unter Connections/Verbindungen -> SSH -> Tunnels eingetragen werden:
Source 1080
Destination remote : (entweder die Jumphost-IP oder localhost):54321

und dann müsste man auch ein Dynamic Port Forwarding (Socks-Proxy) eintragen:
Dynamic mit 1080

Bin mir jedoch nicht sicher, ob PuTTY es so macht, denn eigentlich soll der Socks-Proxy auf auf Jumphost laufen und der Socks-Port soll auf den lokalen Port 1080 weitergeleitet werden.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh