linux:ssh-tunnel

This is an old revision of the document!

Tunnel Application over SSH

Wenn es Firewall-technisch nicht möglich ist, direkt auf eine bestimmte eingerichtete Applikation auf einem Applikationsservers zuzugreifen; kann versucht werden die Firewalls via SSH-Tunnel zu umgehen.

Als Beispiel habe ich hier den Portainer-Server, welcher in einem separaten Servernetzwerk steht und nur via SSH über den Jump-Server erreicht werden kann ausgewählt. Der Portainer-Server, respektive das Web-GUI läuft unter dem Port 9000. Gebraucht werden somit zwei Tunnel, in denen wir jeweils den Traffic des Portainer-Servers verschlüsselt durch den Jump-Host hindurch auf den localhost des Arbeitsnotebooks forwarden werden.

Vorgehen zum erstellen der benötigten Tunnel

1.) Aufbau einer neuen SSH Session auf den Jump-Hosts

Als erstes brauchen wir eine neue Session, welche von unserem Arbeitsnotebook auf den Jump-Host aufbauen. Wichtig: Diese Session (Putty-Fenster) muss später immer geöffnet bleiben, solange wir den Tunnel verwenden möchten! 

# ssh vnix1a

2.) Erstellen des ersten Tunnels vom Jump-Host auf den Portainer Server

Im zweiten Schritt, wird nun in der soeben erstellten Session einen neuen Tunnel von Jump-Host (vnix1a) auf den Portainer-Server (vredsen2) erstellt. 

# ssh -L 19000:localhost:9000 vredsen2

Details zum Befehl: Es wird via ssh eine neue Session mit einem localport -L 19000 auf dem Jump-Host erstellt. Der Input für diese Schnittstelle, bekommt der Server via Tunnel vom Portainer-Server (vredsen2) über den localhost:9000

3.) Zwischen-test des ersten Tunnels

Um zu überprüfen, ob nun der erste Tunnel und die zeitgleich eingerichtete Port-Weiterleitung korrekt funktioniert, kann mithilfe eines CURLs bestummen werden.

Dazu machen wir ein CURL auf den lokal weitergeleiteten Port und schauen, ob die Backend-Applikation auf dem Jump-Host ansprechbar ist. 

# curl 127.0.0.1:19000 | grep portainer

[rebermi@vnix1a ~]$ curl 127.0.0.1:19000 | grep portainer
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  2748  100  2748    0     0   486k      0 --:--:-- --:--:-- --:--:--  536k
<html lang="en" ng-app="portainer">
    open: toggle && ['portainer.auth', 'portainer.init.admin', 'portainer.init.endpoint'].indexOf($state.current.name) === -1,
    nopadding: ['portainer.auth', 'portainer.init.admin', 'portainer.init.endpoint'].indexOf($state.current.name) > -1 || applicationState.loading

So wie es aussieht, funktioniert der erste Tunnel! ;)

4.) Aufbau einer neuen SSH Session auf den Jump-Hosts

5.) Aufbau einer neuen SSH Session auf den Jump-Hosts

  • linux/ssh-tunnel.1535024428.txt.gz
  • Last modified: 2018/08/23 13:40
  • by michael