From 290941cc55d31f2600fff124995406c6181065c7 Mon Sep 17 00:00:00 2001 From: Peter Gerwinski <peter.gerwinski@hs-bochum.de> Date: Wed, 26 Oct 2022 16:59:39 +0200 Subject: [PATCH] Notizen 26.10.2022 --- 20221026/es-20221026.txt | 74 ++++++++++++++++++++++++++++++++++++++++ 1 file changed, 74 insertions(+) create mode 100644 20221026/es-20221026.txt diff --git a/20221026/es-20221026.txt b/20221026/es-20221026.txt new file mode 100644 index 0000000..f4999ad --- /dev/null +++ b/20221026/es-20221026.txt @@ -0,0 +1,74 @@ + Rechner-IP 10.128. 25.17 00001010.10000000.00011001.00010001 + & Netzmaske & 255.255.252. 0 11111111.11111111.11111100.00000000 + ----------- ---------------- ----------------------------------- + Netz-IP 10.128. 24. 0 00000010.10000000.00011000.00000000 + + +SSH-Tunnel, um von "draußen" an den CVH zu kommen, 26.10.2022, 16:07:57 +~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +Wie können wir Hello-Zugriff von außen auf einen Rechner am CVH, Raum 2-52 ermöglichen? + +$ ssh -C -R "*:23456:localhost:1234" root@lokagrupo + ~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~~~ + Kompression Port-Weiterleitung | Rechner, auf dem ich mich einlogge + | + `---- Benutzername auf dem Remote-Rechner + + + +-R --> "Remote" + Auf dem Remote-Rechner (lokagrupo = 144.76.104.6) einen Port öffnen. + + +"*:23456:localhost:1234" + ~~~~~ + = Der Port, der geöffnet werden soll. + +"*:23456:localhost:1234" + ~~~~~~~~~~~~~~ + = Was passieren soll, wenn sich jemand mit dem Port verbindet. + Hier: Wer "nc 144.76.104.6 23456" macht, kann mit einem Programm + sprechen, das auf dem Rechner "localhost" auf Port 1234 läuft + (hier: "localhost" = 192.168.124.173 im lokalen Netz + im Raum 2-52 des CVH). + Konkret: hier läuft: + while true; do nc -l -p 1234 -c ./hello-01; done + Dies ist ein Internet-Service, der auf Port 1234 ein + "Hello, world!" zur Verfügung stellt. + +"*:23456:localhost:1234" + ~ + = Aus Sicherheitsgründen öffnet SSH den Port (hier: 23456) nur für Zugriff von + dem Rechner selbst, nicht von außen. Der "*" bedeutet: Auch für Zugriff von + außen öffnen. + (Die Firewall-Regeln und die SSH-Konfiguration des Rechners können dies u.U. + verhindern. Daher hier: "GatewayPorts yes" in der Datei /etc/ssh/sshd_config) + + +Wie können wir SSH-Zugriff von außen auf einen Rechner am CVH, Raum 2-52 ermöglichen? + +$ ssh -C -R "*:23456:192.168.124.157:22" root@lokagrupo + +Aufgabe: + + Pause bis 16:45 Uhr. Bitte bis dahin auf dem Gast-Notebook einloggen und Spuren hinterlassen. + +Ergebnis: + + gast@netzlabor-4:~$ ls -lrt + insgesamt 16 + -rw-r--r-- 1 gast gast 0 Okt 26 16:26 mmelchert-was-here + -rw-r--r-- 1 gast gast 0 Okt 26 16:27 pgerwinski-was-hacked + -rw-r--r-- 1 gast gast 0 Okt 26 16:27 bwildenhain-estis-ĉi-tie + drwxr-xr-x 2 gast gast 4096 Okt 26 16:28 thensel-is-here + -rw-r--r-- 1 gast gast 0 Okt 26 16:28 yalovac-was-here + -rwxr-xr-x 1 gast gast 310 Okt 26 16:29 recreation + -rw-r--r-- 1 gast gast 0 Okt 26 16:29 ferozalekozai-was-here + -rw-r--r-- 1 gast gast 10 Okt 26 16:29 denny-was-here + drwxr-xr-x 2 gast gast 4096 Okt 26 16:38 hboehne-was-here + gast@netzlabor-4:~$ + +Aufgabe: + + Bieten Sie von außen einen Dienst an, den wir von diesem Raum aus nutzen können. + Hinweis: Nutzen Sie das Notebook für einen SSH-Tunnel. -- GitLab