Skip to content
Snippets Groups Projects
Commit 3e1e6ec4 authored by Peter Gerwinski's avatar Peter Gerwinski
Browse files

Notizen 26.10.2022

parent 887e96ad
No related branches found
No related tags found
No related merge requests found
Rechner-IP 10.128. 25.17 00001010.10000000.00011001.00010001
& Netzmaske & 255.255.252. 0 11111111.11111111.11111100.00000000
----------- ---------------- -----------------------------------
Netz-IP 10.128. 24. 0 00000010.10000000.00011000.00000000
SSH-Tunnel, um von "draußen" an den CVH zu kommen, 26.10.2022, 16:07:57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wie können wir Hello-Zugriff von außen auf einen Rechner am CVH, Raum 2-52 ermöglichen?
$ ssh -C -R "*:23456:localhost:1234" root@lokagrupo
~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~~~
Kompression Port-Weiterleitung | Rechner, auf dem ich mich einlogge
|
`---- Benutzername auf dem Remote-Rechner
-R --> "Remote"
Auf dem Remote-Rechner (lokagrupo = 144.76.104.6) einen Port öffnen.
"*:23456:localhost:1234"
~~~~~
= Der Port, der geöffnet werden soll.
"*:23456:localhost:1234"
~~~~~~~~~~~~~~
= Was passieren soll, wenn sich jemand mit dem Port verbindet.
Hier: Wer "nc 144.76.104.6 23456" macht, kann mit einem Programm
sprechen, das auf dem Rechner "localhost" auf Port 1234 läuft
(hier: "localhost" = 192.168.124.173 im lokalen Netz
im Raum 2-52 des CVH).
Konkret: hier läuft:
while true; do nc -l -p 1234 -c ./hello-01; done
Dies ist ein Internet-Service, der auf Port 1234 ein
"Hello, world!" zur Verfügung stellt.
"*:23456:localhost:1234"
~
= Aus Sicherheitsgründen öffnet SSH den Port (hier: 23456) nur für Zugriff von
dem Rechner selbst, nicht von außen. Der "*" bedeutet: Auch für Zugriff von
außen öffnen.
(Die Firewall-Regeln und die SSH-Konfiguration des Rechners können dies u.U.
verhindern. Daher hier: "GatewayPorts yes" in der Datei /etc/ssh/sshd_config)
Wie können wir SSH-Zugriff von außen auf einen Rechner am CVH, Raum 2-52 ermöglichen?
$ ssh -C -R "*:23456:192.168.124.157:22" root@lokagrupo
Aufgabe:
Pause bis 16:45 Uhr. Bitte bis dahin auf dem Gast-Notebook einloggen und Spuren hinterlassen.
Ergebnis:
gast@netzlabor-4:~$ ls -lrt
insgesamt 16
-rw-r--r-- 1 gast gast 0 Okt 26 16:26 mmelchert-was-here
-rw-r--r-- 1 gast gast 0 Okt 26 16:27 pgerwinski-was-hacked
-rw-r--r-- 1 gast gast 0 Okt 26 16:27 bwildenhain-estis-ĉi-tie
drwxr-xr-x 2 gast gast 4096 Okt 26 16:28 thensel-is-here
-rw-r--r-- 1 gast gast 0 Okt 26 16:28 yalovac-was-here
-rwxr-xr-x 1 gast gast 310 Okt 26 16:29 recreation
-rw-r--r-- 1 gast gast 0 Okt 26 16:29 ferozalekozai-was-here
-rw-r--r-- 1 gast gast 10 Okt 26 16:29 denny-was-here
drwxr-xr-x 2 gast gast 4096 Okt 26 16:38 hboehne-was-here
gast@netzlabor-4:~$
Aufgabe:
Bieten Sie von außen einen Dienst an, den wir von diesem Raum aus nutzen können.
Hinweis: Nutzen Sie das Notebook für einen SSH-Tunnel.
0% Loading or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment