Have Fun with ssh

SierraX

Well-Known Member
Ich will hier bloss mal kurz ein Konstrukt niederschreiben welches ich zum vereinfachten, täglichen Arbeiten von zuhause aus brauche. Vieleicht geht es ja noch einfacher, könnt euch gerne austoben.
Folgendes Problem hatte mich zu den Scripten und Arbeitsabläufen bewegt.
Unsere Firma hat LoNo eingeführt und IMAP abgeschaltet. Aber hin und wieder braucht man von Zuhause aus ja auch Zugriff auf seine Geschäfts-EMails und sonstigen Zugriff auf den geschäftlichen Windowsrechner.
Es gibt einen Server welcher Ports via SSH in das interne Netz weiterleiten kann, user wurde für mich angelegt. Gefordert wurde eine feste IP damit da nicht jeder kommen kann.

Also sieht es etwa so aus
DynIP

|NetBSD-WS|---------|OpenBSD-Srv|------|Linux-PM|------|Win-WS|
DynIP-------------------Feste-IP---------------Feste-IP--------Feste-IP
---------------------------5.6.7.8---------------4.3.2.1----------1.2.3.4


Erstmal musste ich ein paar Keys anlegen. Auf dem OpenBSD-srv reicht der normale ssh public key (rsa_id.pub) welcher dafür sorgt das man sich ggf auch ohne Kennwort an dem Port-Mapper anmelden kann. Dazu musste der rsa_id.pub via
Code:
cat .ssh/rsa_id.pub | ssh 4.3.2.1 'cat - >> ~/.ssh/authorized_keys'
übertragen werden.

von Vorteil ist ein script auf dem OpenBSD-Srv welcher den ssh-befehl zum Portweiterleiten vereinfacht.
z.B. ~/mfh.sh
Code:
#! /bin/sh
ssh -g -L 3389:1.2.3.4:3389 4.3.2.1

Ausführbar machen nicht vergessen

Danach legte ich auf der Workstation einen neuen Key an. Ich will ja nicht jedesmal auf den Portmapper weitergeleitet werden wenn ich mich auf meinen OpenBSD-Server verbinden.

Code:
ssh-keygen -b 2048 -t rsa ~/.ssh/rdp_key
Ich bin nur halb paranoid.

Übertragen des Keys auf den OpenBSD Server sah ein kleinen wenig anders aus.
Code:
cat .ssh/rdp_key.pub | sed 's/^/command=\"\~\/mfh.sh\" /' | ssh 5.6.7.8 'cat - >> ~/.ssh/authorized_keys'

Und auf zum letzten schritt. Dem mini-script auf der WS damit man nur einen befehl eingeben muss.

Code:
#! /bin/sh
screen -d -m ssh -g -L 3389:4.3.2.1:3389 5.6.7.8
sleep 60 #dauert ein wenig der aufbau. Wahrscheinlich kann man auch kürzer warten
rdesktop -r disk:netbsd=/home/meins -r clipboard:CLIPBOARD -u hugendubel -g 1024x768 5.6.7.8

Ähnliche Spielereien sollten auch mit vnc und anderem funktionieren.

Wenn ihr was einfacheres habt, ziert euch nicht, packt es einfach unten dran.
 
Back
Top