SSH Tunnel: URL übergeben aber wie ?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
ds2k18
Beiträge: 11
Registriert: 22.08.2018 09:44:05

SSH Tunnel: URL übergeben aber wie ?

Beitrag von ds2k18 » 13.06.2024 07:48:04

Hallo,
ich hab da ein Verständnisproblem.

Ziel ist eine URL zu erreichen von einem Remote Arbeitsplatz, die URL ist via Firewall auf IPs begrenzt ist (z.B: auf jumphost.domain.tld ).

URL: z.B: console.server.domain.ltd

Jumphost ist per SSH erreichbar - Name: jumphost.domain.tld

So baue ich den Tunnel auf:

systemctl start sshd
ssh -J user1@localhost -L 10443:console.server.domain.tld:443 user1@jumphost.domain.tld


Dann starte ich auf dem localhost den Browser: firefox https://localhost:10443
Bekomme die Info: Application is not available

Wie übergebe ich in diese Situation dann die URL: console.server.domain.ltd ? So das die Verbindung zustande kommt ?

uname
Beiträge: 12203
Registriert: 03.06.2008 09:33:02

Re: SSH Tunnel: URL übergeben aber wie ?

Beitrag von uname » 13.06.2024 13:25:31

Leider habe ich keine wirkliche Idee. Aber ich könnte mir vorstellen, dass der virtuelle Webserver den Aufruf nicht korrekt erkennt. Vielleicht kannst du mal in deiner /etc/hosts für localhost den korrekten Namen eintragen und dann über den korrekten Namen im Browser aufrufen.

ds2k18
Beiträge: 11
Registriert: 22.08.2018 09:44:05

Re: SSH Tunnel: URL übergeben aber wie ?

Beitrag von ds2k18 » 13.06.2024 14:05:49

@uname

danke leider klappt das nicht

wenn ich dann: http://console.server.domain.tld:10443/ aufrufe komme ich zwar etwas weiter
kein Fehlermeldung aber die WebAPP zeigt mir nur eine leer weisse Seite.

Benutzeravatar
MSfree
Beiträge: 11093
Registriert: 25.09.2007 19:59:30

Re: SSH Tunnel: URL übergeben aber wie ?

Beitrag von MSfree » 13.06.2024 14:15:17

Kannst du dich mit

Code: Alles auswählen

ssh user1@localhost -L 10443:console.server.domain.tld:443
via SSH auf dem fraglichen Server einloggen?

Wenn ja, sollte folgende URL im Webbrowser funktionieren:

Code: Alles auswählen

https://localhost:10443

ds2k18
Beiträge: 11
Registriert: 22.08.2018 09:44:05

Re: SSH Tunnel: URL übergeben aber wie ?

Beitrag von ds2k18 » 13.06.2024 14:18:52

@msfree

an dem Server selbst kann/darf ich mich nicht direkt anmelden.

Nur an dem Jumphost

uname
Beiträge: 12203
Registriert: 03.06.2008 09:33:02

Re: SSH Tunnel: URL übergeben aber wie ?

Beitrag von uname » 13.06.2024 14:21:53

ds2k18 hat geschrieben:kein Fehlermeldung aber die WebAPP zeigt mir nur eine leer weisse Seite.
Du kannst mal im Browser F12 drücken und dir dort die Netzwerkkommunikation anschauen. Vielleicht kann irgendwas nicht geladen werden.

ds2k18
Beiträge: 11
Registriert: 22.08.2018 09:44:05

Re: SSH Tunnel: URL übergeben aber wie ?

Beitrag von ds2k18 » 13.06.2024 14:26:27

screenshot hier:

https://ibb.co/8Pss0qd

ich seh da nix


kann man mit SSH so ne ART NAT bauen

sprich das meine IP versteckt wird und die IP des Jumphosts genutzt wird ?

Benutzeravatar
MSfree
Beiträge: 11093
Registriert: 25.09.2007 19:59:30

Re: SSH Tunnel: URL übergeben aber wie ?

Beitrag von MSfree » 13.06.2024 14:44:10

ds2k18 hat geschrieben: ↑ zum Beitrag ↑
13.06.2024 07:48:04

Code: Alles auswählen

ssh -J user1@localhost -L 10443:console.server.domain.tld:443 user1@jumphost.domain.tld
Wenn du localhost als Jumphost nutzen willst, kannst du den auch weglassen, denn ein direktes

Code: Alles auswählen

ssh -L 10443:console.server.domain.tld:443 user1@jumphost.domain.tld
macht genau dasselbe.

Lassen wir mal das Portforwarding weg, dann funktioniert das mit dem Jumphost so:

Wir haben 3 Rechner in einer Kette:

LocalerArbeitsplatz - Jumphost - VersteckterHost

mit

Code: Alles auswählen

ssh -J [user@]Jumphost [user@]VersteckterHost
Baut man eine SSH Verbindung zu VersteckterHost auf, indem man sich auf Jumphost einlogt und dieser sofort einen Login zu VersteckterHost aufbaut.

Localhost als Jumphost ist also Unfug.

Ein Portforwarding mittels Jumphost ist eigentlich auch unnötig, denn

Code: Alles auswählen

ssh [user@]Jumphost -L 10443:VersteckterHost:443
führt ein Login auf Jumphost durch und baut dann ein Portforwarding von localhost:10443 zu VersteckterHost:443 auf.

ds2k18
Beiträge: 11
Registriert: 22.08.2018 09:44:05

Re: SSH Tunnel: URL übergeben aber wie ?

Beitrag von ds2k18 » 13.06.2024 14:55:39

ich darf mich nur an dem jumphost per SSH anmelden

an wie du es nennst versteckten host nicht (darf / kann mich nicht an console.server.domain.tld per ssh anmelden )

Benutzeravatar
MSfree
Beiträge: 11093
Registriert: 25.09.2007 19:59:30

Re: SSH Tunnel: URL übergeben aber wie ?

Beitrag von MSfree » 13.06.2024 15:18:53

ds2k18 hat geschrieben: ↑ zum Beitrag ↑
13.06.2024 14:55:39
darf / kann mich nicht an console.server.domain.tld per ssh anmelden
Dann kann das Jumphost-Konzept nicht funktionieren.

locahost als Jumphost zu verwenden, kann nicht funktionieren.

Benutzeravatar
shoening
Beiträge: 907
Registriert: 28.01.2005 21:05:59
Lizenz eigener Beiträge: MIT Lizenz

Re: SSH Tunnel: URL übergeben aber wie ?

Beitrag von shoening » 13.06.2024 15:22:55

Hi,

-J brauchst Du nur, wenn Du Dich per SSH an einem anderen Host (über den via -J angegebenen Jumphost) anmeldest.

Du willst Dich aber nur per SSH am dem Host Anmelden, der bei Dir als jumphost bezeichnet wird. Also reicht da ein

Code: Alles auswählen

ssh user1@jumphost.domain.tld
aus. Da Du diesen Host dann zum Tunneln des Ports 443 verwenden willst, musst Du eben

Code: Alles auswählen

ssh -L 10443:console.domain.tld:443 user1@jumphost.domain.tld
verwenden.

Da Du die Verbindung eigentlich sonst nicht brauchst, könntest Du noch die beiden Optionen -f und -N verwenden.

Viele Grüße
Stefan
Bürokratie kann man nur durch ihre Anwendung bekämpfen.

Benutzeravatar
heisenberg
Beiträge: 3765
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: SSH Tunnel: URL übergeben aber wie ?

Beitrag von heisenberg » 13.06.2024 15:40:24

Neben dem, was Stefan schrieb, wäre es evtl. möglich, dass die Webanwendung, die Links im Dokument falsch generiert. Z. B. dass der Port dort fehlt. Du bekommst im Moment ja nur eine weiße Seite. Ist der Quelltext der Seite auch leer? Falls nicht, nachschauen, ob im Quelltext falsche Links sind. Wenn da falsche Links sind, könnte man einen Reverse-Proxy nutzen, um per Textersetzung die Links dann anzupassen.

Das, was uname schrieb (VHostname in /etc/hosts) ist auf jeden Fall wichtig.

Benutzeravatar
shoening
Beiträge: 907
Registriert: 28.01.2005 21:05:59
Lizenz eigener Beiträge: MIT Lizenz

Re: SSH Tunnel: URL übergeben aber wie ?

Beitrag von shoening » 13.06.2024 16:16:00

Wenn das, worauf heisenberg hinweist, ein Problem darstellt, dass die Seite im Browser mit dem ursprünglichen ssh Kommando aufraufbar ist aber leer bleibt, dann wird da vielleicht JavaScript im Spiel sein und das Nachladen funktioniert wg. nicht angepasster URLs nicht.
Dann könnte aber zusätzlich auch noch der Port ein Problem darstellen, so dass es neben einem Eintrag in die /etc/hosts notwendig sein könnte, den Tunnel als benutzer "root" aufzubauen, damit auch Clientseitig der Port 443 verwendet wird.

Also so (als root):

Code: Alles auswählen

ssh -f -N -L 127.1.2.3:443:console.domain.tld:443 user@jumphost.domain.tld
und in der /etc/hosts

Code: Alles auswählen

127.1.2.3        console.domain.tld
Bürokratie kann man nur durch ihre Anwendung bekämpfen.

Antworten