silvesterlangen.de
SSH Reverse Connection
Es gibt Situationen wo es absolut nicht möglich ist einen Port für eine SSH-Verbindung zu öffnen. Sei es die persönliche Überzeugung, Unternehmensrichtlinien oder Unfähigkeit. Die Gründe sind vielfältig.. Trotzdem kann es nötig sein eine Verbindung per SSH herzustellen, um auf dem entsprechenden Host zu arbeiten. Aber wie?
Die Lösung steckt in der Reverse SSH Connection, also vice versa sozusagen. Es wird zuerst von "innen" eine SSH-Verbindung zu einem Host aufgebaut. Diese nun offene Verbindung wird genutzt, um eine Rückverbindung aufzubauen. Und schwupps ist der Admin auf dem Server ohne dass ein Port für die Verbindung geöffnet wurde.
Hinter der Firewall (drinnen)
Ein User öffnet via SSH eine Verbindung zu einem Host. Da die meisten Firewalls Verbindungen von drinnen nach draußen problemlos durchlassen, sollte das in 90 % der Fälle funktionieren. Die Zeile, die der User ausführt ist folgende:
ssh -nNT -R 1234:localhost:22 User@Zielhost-außerhalbderFW
Zugriff von draußen
ssh -p 1234 UserAufDemHostDrinnen@localhost
Das war es auch schon. Die Rück-Verbindung durch die bereits bestehende offene SSH-Verbindung ist hergestellt.
