SSH-Tunnel (am Beispiel Screensharing)

Empfehlung

• SSH Grundeinstellungen

Voraussetzung

• SSH Zugangsschlüssel erzeugen, da hier erklärt wird, wie man sich paßwortlos verbindet ohne Angabe eines Benutzers.

Vorgehen

Der SSH-Tunnel wird zwischen zwei Ports des lokalen und des zu verbindenden Systems hergestellt. Alle lokalen Verbindungen an diesen Port von jeglichen Programmen werden dann automatisch durch den SSH-Tunnel geleitet. Screensharing läuft auf Port 5900, daher muß dieser “verbunden” werden:

ssh -N SERVER -L 5900:SERVER:5900

Zur Erklärung der Optionen, hier ein Beispiel:

ssh -f -N SERVER -L 8080:SERVER:5900

Optionen:
-N        kein Kommando, keine Shell
-f        im Hintergrund ausführen
-L        lokalen Tunnel öffnen
SERVER    eigentlich: "BENUTZER@SERVER", abgekürzt wegen der Konfiguration
8080      lokaler Port
5900      Remote-Port

Es läuft ab dann dauerhaft ein SSH-Prozeß, der den Tunnel geöffnet hält. Dieser sollte geschlossen werden, sobald der nicht mehr benötigt wird. Ohne die Option -f läuft der SSH-Tunnel sichtbar in einem Terminalfenster und kann mit Control-C beendet werden. Wenn der Tunnel mit der Option -f im Hintergrund läuft, können die Tunnel so geschlossen werden:

killall ssh