| View previous topic :: View next topic |
| Author |
Message |
manuels
Advocate
Joined: 22 Nov 2003
Posts: 2146
Location: Europe
|
 Posted: Wed Dec 06, 2006 4:16 pm Post subject: SSHFS mount über einen Rechner hinweg |
 |
|
Moin zusammen,
ich möchte über SSH ein Remote Verzeichnis mounten.
Allgemein ist das ja kein Problem: SSHFS
Ich habe allerdings die Situation, dass ich mich erst von meinem Rechner A auf einem Rechner B einloggen _muss_, der Zugriff auf den Rechner C hat.
Falls das zu kompliziert war. Ich mach es mit SSH immer so:
| Code: | RechnerA$ ssh rechnerb
RechnerB$ ssh rechnerc
RechnerC$ echo "und schon bin ich da!" |
Leider klappt das nicht so einfach mit SSHFS, da ich SSHFS ja auch noch bescheid, sagen muss, dass er, nachdem er sich auf Rechner B eingeloggt hat, auch noch auf Recher C einloggen muss.
Zu Rechner B & C habe ich nur "normale" Zugriffsrechte, kann also auch nicht auf Rechner B mal eben SSHFS installieren.
Ach ja, zum ganzen Überfluß kann ich mich auf B und C auch nicht über einen PublicKey einloggen, sondern muss immer das Passwort eingeben.
Ist irgendwie ne ganz schön harte Nuß, aber irgendwie muss das doch gehen... 
Tschö mit ö
Manuel
_________________
Build your own live cd with catalyst 2.0! |
|
| Back to top |
|
 |
slick
Bodhisattva
Joined: 20 Apr 2003
Posts: 3495
|
| Posted: Thu Dec 07, 2006 6:53 am Post subject: |
|
|
Ist Portforwarding möglich? Damit könntest Du den ssh-Port von C nach B durchtunnneln und von dort nach A. Schau Dir dazu mal die Hilfe zu ssh an bei den Parameter -L und -R. Um C zu erreichen brauchst Du dann (auf A) nur localhost unter einem bestimmten Port connecten.
Habe es jetzt nicht genau im Kopf, aber müßte ungefähr so aussehen:
| Code: | | ssh RechnerB -R 2222:RechnerC:22 -L 2222:localhost:2222 |
und dann erreichst Du Rechner C (auf A) unter localhost:2222 |
|
| Back to top |
|
|
moe
Veteran
Joined: 28 Mar 2003
Posts: 1289
Location: Potsdam / Germany
|
| Posted: Thu Dec 07, 2006 10:31 am Post subject: |
|
|
Ich mach das immer so:
| Code: | rechner_a # ssh -L 2222:rechner_c:22 rechner_b
rechner_a # ssh -p 2222 localhost |
Das (sinnlos) geöffnete Terminal zu rechner_b musste dann geeignet verstecken, z.b. mit screen.. |
|
| Back to top |
|
|
Necoro
Veteran
Joined: 18 Dec 2005
Posts: 1912
Location: Germany
|
| Posted: Thu Dec 07, 2006 11:50 am Post subject: |
|
|
| moe wrote: | Ich mach das immer so:
| Code: | rechner_a # ssh -L 2222:rechner_c:22 rechner_b
rechner_a # ssh -p 2222 localhost |
Das (sinnlos) geöffnete Terminal zu rechner_b musste dann geeignet verstecken, z.b. mit screen.. |
Es gäbe auch die Möglichkeit rechner_a # ssh -L 2222:rechner_c:22 rechner_b -N dann Strg-Z und "bg" ... denn läuft es im Hintergrund 
| man ssh wrote: | | -N Do not execute a remote command. This is useful for just forwarding ports (protocol version 2 only). |
_________________
Inter Deum Et Diabolum Semper Musica Est. |
|
| Back to top |
|
|
slick
Bodhisattva
Joined: 20 Apr 2003
Posts: 3495
|
| Posted: Thu Dec 07, 2006 2:03 pm Post subject: |
|
|
| oder halt autossh |
|
| Back to top |
|
|
manuels
Advocate
Joined: 22 Nov 2003
Posts: 2146
Location: Europe
|
| Posted: Thu Dec 07, 2006 2:35 pm Post subject: |
|
|
Nee, Portforwarding ist nicht erlaubt:
| Quote: | | channel 2: open failed: administratively prohibited: open failed |
dann funktioniert autossh auch nicht, oder? (Hab den Sinn von autossh noch nicht so ganz verstanden 
_________________
Build your own live cd with catalyst 2.0! |
|
| Back to top |
|
|
b3cks
Veteran
Joined: 23 Mar 2004
Posts: 1481
Location: Bremen (GER)
|
| Posted: Thu Dec 07, 2006 3:24 pm Post subject: |
|
|
| manuels wrote: | | dann funktioniert autossh auch nicht, oder? (Hab den Sinn von autossh noch nicht so ganz verstanden |
| net-misc/autossh wrote: | | Automatically restart SSH sessions and tunnel |
Sagt alles, oder? 
_________________
I am /root and if you see me laughing you better have a backup. |
|
| Back to top |
|
|
manuels
Advocate
Joined: 22 Nov 2003
Posts: 2146
Location: Europe
|
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Thu Dec 07, 2006 10:04 pm Post subject: |
|
|
steht auf B+C so etwas wie netcat oder cryptcat zur Verfügung?
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
manuels
Advocate
Joined: 22 Nov 2003
Posts: 2146
Location: Europe
|
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Fri Dec 08, 2006 9:19 pm Post subject: |
|
|
schwieriger Fall
Wie wäre es mit einem Workaround bestehend aus pexpect und einem Inputfile in dem die Paßworte für B+C entsprechend automatisiert 'eingetippt' werden? k.A. ob sshfs da mitspielt
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
manuels
Advocate
Joined: 22 Nov 2003
Posts: 2146
Location: Europe
|
|
| Back to top |
|
|
|
Deutsches Forum (German) 
