{"id":174,"date":"2011-04-20T22:53:59","date_gmt":"2011-04-20T20:53:59","guid":{"rendered":"http:\/\/blog.thomasius.net\/?p=174"},"modified":"2011-04-20T22:53:59","modified_gmt":"2011-04-20T20:53:59","slug":"ssh-tunnel-ganz-einfach","status":"publish","type":"post","link":"https:\/\/blog.embedded-system-design.de\/index.php\/2011\/04\/20\/ssh-tunnel-ganz-einfach\/","title":{"rendered":"SSH Tunnel &#8211; ganz einfach"},"content":{"rendered":"<p>In diesem Artikel werde ich kurz den Aufbau eines SSH-Tunnels erl\u00e4utern. Als Beispiel m\u00f6chte ich den gesamten Jabber Instant-Massanger-Verkehr an den Server <em>jabber-server.de<\/em> \u00fcber den zu Hause stehenden SSH-Server <em>gateway<\/em> leiten. Die Kommunikation bis zum <em>gateway<\/em> soll dabei verschl\u00fcsselt erfolgen, um mich bei offenen Hotel-WLANs gegen Zuh\u00f6rer zu sch\u00fctzen. Das l\u00e4\u00dft sich durch folgenden Aufruf erreichen:<\/p>\n<pre>ssh -f user@gateway -L 1234:jabber-server.de:5222 -N<\/pre>\n<p>Diese Kommandozeile leitet den lokalen Port 1234 auf den Port 5222 des Servers<em> jabber-server.de<\/em> weiter. Im Jabber-Client muss lediglich <em>localhost:1234<\/em> als Server eingestellt werden.<\/p>\n<p>Der Parameter <em>-f <\/em>f\u00fchrt dazu, dass ssh als Hintergrundprozess ausgef\u00fchrt wird. Dahinter folgen der Benutzername <em><\/em>und der Name <em><\/em>des SSH-Servers<em><\/em>, \u00fcber dem der Datenverkehr abgewickelt werden soll. Die Angabe<em> -L 1234:jabber-server.de:5222<\/em> entspricht dem Muster <em>local-port:host:remote-port<\/em>. Schlie\u00dflich folgt<em> -N<\/em>, damit ssh keinen Befehl auf dem <em>gateway<\/em> ausf\u00fchrt.<\/p>\n<p>Damit andere Rechner den lokal weitergeleiteten Port nutzen k\u00f6nnen, muss der Parameter <em>-g<\/em> hinzugef\u00fcgt werden. Ansonsten lehnt ssh externe Zugriffe auf den Port ab.<\/p>\n<p>Sofern der SSH-Server <em>gateway<\/em> erreichbar ist, k\u00f6nnen damit Firewalls getunnelt werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In diesem Artikel werde ich kurz den Aufbau eines SSH-Tunnels erl\u00e4utern. Als Beispiel m\u00f6chte ich den gesamten Jabber Instant-Massanger-Verkehr an den Server jabber-server.de \u00fcber den zu Hause stehenden SSH-Server gateway leiten. Die Kommunikation bis zum gateway soll dabei verschl\u00fcsselt erfolgen, um mich bei offenen Hotel-WLANs gegen Zuh\u00f6rer zu sch\u00fctzen. Das l\u00e4\u00dft sich durch folgenden Aufruf &hellip; <\/p>\n<p><a class=\"more-link btn\" href=\"https:\/\/blog.embedded-system-design.de\/index.php\/2011\/04\/20\/ssh-tunnel-ganz-einfach\/\">Weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1,8],"tags":[42,53],"_links":{"self":[{"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/posts\/174"}],"collection":[{"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/comments?post=174"}],"version-history":[{"count":0,"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/posts\/174\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/media?parent=174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/categories?post=174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/tags?post=174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}