Hallo,
diese Frage richtet sich eher an erfahrene Linux User[emoji185]
Ich möchte auf einem Linux System (Bananapi) einen Persistenten SSH-Tunnel mit Port Forwarding und SSHFS einrichten.
Das PF brauche ich um den Lokalen SSH-Port (hinter NAT) an meinen Server weiterzuleiten, welcher Öffentlich erreichbar ist.
Das SSHFS nutze ich um in Kombination mit Samba über Windows auf das Dateisystem meines Server zu zugreifen.
Hierbei stoße ich leider vor 2 Probleme:
1.
Befehl:
autossh user@server -R 2243:127.0.0.1:22
(In der SSH Config ist der Eintrag GatewayPorts yes gesetzt)
Dies funktioniert wunderbar. Leider ist der Port nun auch Öffentlich erreichbar. Zur Sicherheit möchte ich aber den Port nur ans Lokale NI binden. Sodass ich mich erst auf den Server verbinden muss um an den weitergeleiteten SSH Port zu kommen.
2.
Der SSH Tunnel und SHHFS lassen sich nicht automatisch starten.
Ich habe es in der crontab mit dem @reboot Trigger versucht, in /etc/RC.local und im if-up.d Verzeichnis.
Das Verbinden erfolgt mit einem RSA Schlüssel.
Andere befehle welche ich in dort eintrage werden aber ausgeführt.
Kennt jemand dieses Problem?
diese Frage richtet sich eher an erfahrene Linux User[emoji185]
Ich möchte auf einem Linux System (Bananapi) einen Persistenten SSH-Tunnel mit Port Forwarding und SSHFS einrichten.
Das PF brauche ich um den Lokalen SSH-Port (hinter NAT) an meinen Server weiterzuleiten, welcher Öffentlich erreichbar ist.
Das SSHFS nutze ich um in Kombination mit Samba über Windows auf das Dateisystem meines Server zu zugreifen.
Hierbei stoße ich leider vor 2 Probleme:
1.
Befehl:
autossh user@server -R 2243:127.0.0.1:22
(In der SSH Config ist der Eintrag GatewayPorts yes gesetzt)
Dies funktioniert wunderbar. Leider ist der Port nun auch Öffentlich erreichbar. Zur Sicherheit möchte ich aber den Port nur ans Lokale NI binden. Sodass ich mich erst auf den Server verbinden muss um an den weitergeleiteten SSH Port zu kommen.
2.
Der SSH Tunnel und SHHFS lassen sich nicht automatisch starten.
Ich habe es in der crontab mit dem @reboot Trigger versucht, in /etc/RC.local und im if-up.d Verzeichnis.
Das Verbinden erfolgt mit einem RSA Schlüssel.
Andere befehle welche ich in dort eintrage werden aber ausgeführt.
Kennt jemand dieses Problem?
0 commentaires:
Enregistrer un commentaire