Skip to content
GitLab
Explore
Sign in
Register
Primary navigation
Search or go to…
Project
E
es
Manage
Activity
Members
Labels
Plan
Issues
Issue boards
Milestones
Wiki
Code
Merge requests
Repository
Branches
Commits
Tags
Repository graph
Compare revisions
Build
Pipelines
Jobs
Pipeline schedules
Artifacts
Deploy
Releases
Model registry
Operate
Environments
Monitor
Incidents
Analyze
Value stream analytics
Contributor analytics
CI/CD analytics
Repository analytics
Model experiments
Help
Help
Support
GitLab documentation
Compare GitLab plans
GitLab community forum
Contribute to GitLab
Provide feedback
Terms and privacy
Keyboard shortcuts
?
Snippets
Groups
Projects
Show more breadcrumbs
Peter Gerwinski
es
Commits
3e1e6ec4
Commit
3e1e6ec4
authored
2 years ago
by
Peter Gerwinski
Browse files
Options
Downloads
Patches
Plain Diff
Notizen 26.10.2022
parent
887e96ad
No related branches found
No related tags found
No related merge requests found
Changes
1
Show whitespace changes
Inline
Side-by-side
Showing
1 changed file
20221026/es-20221026.txt
+74
-0
74 additions, 0 deletions
20221026/es-20221026.txt
with
74 additions
and
0 deletions
20221026/es-20221026.txt
0 → 100644
+
74
−
0
View file @
3e1e6ec4
Rechner-IP 10.128. 25.17 00001010.10000000.00011001.00010001
& Netzmaske & 255.255.252. 0 11111111.11111111.11111100.00000000
----------- ---------------- -----------------------------------
Netz-IP 10.128. 24. 0 00000010.10000000.00011000.00000000
SSH-Tunnel, um von "draußen" an den CVH zu kommen, 26.10.2022, 16:07:57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wie können wir Hello-Zugriff von außen auf einen Rechner am CVH, Raum 2-52 ermöglichen?
$ ssh -C -R "*:23456:localhost:1234" root@lokagrupo
~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~~~
Kompression Port-Weiterleitung | Rechner, auf dem ich mich einlogge
|
`---- Benutzername auf dem Remote-Rechner
-R --> "Remote"
Auf dem Remote-Rechner (lokagrupo = 144.76.104.6) einen Port öffnen.
"*:23456:localhost:1234"
~~~~~
= Der Port, der geöffnet werden soll.
"*:23456:localhost:1234"
~~~~~~~~~~~~~~
= Was passieren soll, wenn sich jemand mit dem Port verbindet.
Hier: Wer "nc 144.76.104.6 23456" macht, kann mit einem Programm
sprechen, das auf dem Rechner "localhost" auf Port 1234 läuft
(hier: "localhost" = 192.168.124.173 im lokalen Netz
im Raum 2-52 des CVH).
Konkret: hier läuft:
while true; do nc -l -p 1234 -c ./hello-01; done
Dies ist ein Internet-Service, der auf Port 1234 ein
"Hello, world!" zur Verfügung stellt.
"*:23456:localhost:1234"
~
= Aus Sicherheitsgründen öffnet SSH den Port (hier: 23456) nur für Zugriff von
dem Rechner selbst, nicht von außen. Der "*" bedeutet: Auch für Zugriff von
außen öffnen.
(Die Firewall-Regeln und die SSH-Konfiguration des Rechners können dies u.U.
verhindern. Daher hier: "GatewayPorts yes" in der Datei /etc/ssh/sshd_config)
Wie können wir SSH-Zugriff von außen auf einen Rechner am CVH, Raum 2-52 ermöglichen?
$ ssh -C -R "*:23456:192.168.124.157:22" root@lokagrupo
Aufgabe:
Pause bis 16:45 Uhr. Bitte bis dahin auf dem Gast-Notebook einloggen und Spuren hinterlassen.
Ergebnis:
gast@netzlabor-4:~$ ls -lrt
insgesamt 16
-rw-r--r-- 1 gast gast 0 Okt 26 16:26 mmelchert-was-here
-rw-r--r-- 1 gast gast 0 Okt 26 16:27 pgerwinski-was-hacked
-rw-r--r-- 1 gast gast 0 Okt 26 16:27 bwildenhain-estis-ĉi-tie
drwxr-xr-x 2 gast gast 4096 Okt 26 16:28 thensel-is-here
-rw-r--r-- 1 gast gast 0 Okt 26 16:28 yalovac-was-here
-rwxr-xr-x 1 gast gast 310 Okt 26 16:29 recreation
-rw-r--r-- 1 gast gast 0 Okt 26 16:29 ferozalekozai-was-here
-rw-r--r-- 1 gast gast 10 Okt 26 16:29 denny-was-here
drwxr-xr-x 2 gast gast 4096 Okt 26 16:38 hboehne-was-here
gast@netzlabor-4:~$
Aufgabe:
Bieten Sie von außen einen Dienst an, den wir von diesem Raum aus nutzen können.
Hinweis: Nutzen Sie das Notebook für einen SSH-Tunnel.
This diff is collapsed.
Click to expand it.
Preview
0%
Loading
Try again
or
attach a new file
.
Cancel
You are about to add
0
people
to the discussion. Proceed with caution.
Finish editing this message first!
Save comment
Cancel
Please
register
or
sign in
to comment