From: Michael Hothorn (mhothorn_at_ix.urz.uni-heidelberg.de)
Date: 09. Jan 2002
Es geht auch anders,
du aenderst nie die regeln der firewall. einzige vorraussetzung ist, der
port 22 ist von innen nach aussen offen und du kannst eine mail nach innen
schicken. per mail steuerst du folgendes:
zwei rechner intern (A und B), einer extern (C), auf B willst Du
drauf und zwar auf einen dienst mit port sagen wir 22 (ssh).
1) auf Rechner A einloggen
2) ssh -R 22022:B:22 C sagen, passwd wird für C abgefragt
das war INTERN, von EXTERN dann
3) auf C einloggen und
4) ssh -p 22022 localhost -l mylogin sagen
und passwd für login "mylogin" auf B angeben
5) shell von B erscheint.
der Port 22022 ist also ein dummy auf C, welche beliebig (also auf einem
freien Port) gewählt werden kann.
vorraussetzung ist, dass du einen rechner im internet laufen hast, der
moeglichst sicher konfiguriert ist (am besten nur sshd), und auf dem du
einen account hast. Die auth sollte fuer die automatisierung
dann per dsa o.ä. und nicht per passwort geloest sein.
Wichtig: Die mail sollte nicht als schluessel zum oeffnen des ssh-tunnels
erkennbar sein. bau dir ein script was den port 22222 moduliert. man kann
das ganze auch per cron steuern.....
use at your own risk!
bye
micha
Linux is user friendly, it's just a bit picky about it's friends....
Michael Hothorn
Institute for Clinical Radiology
University of Heidelberg
Tel: 0049(0)621 383 2276
http://www.hothorn.de/michael/
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET