Archiv nach Schlagworten: SSH

OpenSSH – Remote-Port-Forwarding Bindung an falsche IP

In diesem Artikel vom Januar hatte ich beschrieben wie man einen Remote-Forward-Tunnel via SSH aufbaut, um beispielweise das WebUI eines VMware Servers auf einen anderen Host zu tunneln. Allerdings bin ich aktuell auf einen Fall gestossen, wo ich nach Aufbau des Tunnels nicht auf das getunnelte WebUI zugreifen konnte und das obwohl der Tunnel korrekt lief.

Es stellte sich aber schnell heraus das der openssh-server die getunnelten Ports nur auf die localhost-IP (127.0.0.1) band, anstatt wie erwartet auf die globale IP (0.0.0.0). Überprüfen kann man dies sehr schnell mit dem Commando netstat -tunelp | grep ssh. Wie konnte das passieren ?

OpenSSH Server Logo

Weiterlesen »

OpenSSH: Probleme nach Update /dev/null is not a character device!

Und wieder mal eine böse Überraschung am Morgen. Nach dem Update des OpenSSH-Paketes auf einem Debian basierenden Server startet OpenSSH plötzlich nicht mehr. Statt dessen kommt folgende Fehlermeldung.

Setting up openssh-server (1:5.3p1:-1)
Restarting OpenBSD Secure Shell Server: sshd: failed!
/dev/null is not a character device!
invoke-rc.d: initscript ssh, action "restart" failed.
dpkg: error processing openssh-server (--configure)
subprocess installed post-installation script returned error exit status 1

Jetzt bloss nicht die aktive SSH-Verbindung verlieren, sonst steht man dumm da, falls man keine Remote-Console besitzt. Wie es scheint tritt das Problem nicht injedemfall bei jedem Debian >5.0 auf, das Problem scheint mit udev, devfs und/oder einer kernel-version in Zusammenhang stehen. Man kann sich aber Gott-sei-Dank sehr leicht behelfen und das Problem beseitigen. Dazu einfach folgende Befehle auf der Console (als root-User) ausführen

Weiterlesen »

VMWare Server 2.0 – Zugriff auf Console durch Firewalls tunneln

Wer kennt es nicht das Problem .. Man möchte auf die vServer eines VMWare-Hosts zugreifen, aber leider gibt es keine direkte Verbindung zum Host, da er hinter einer Firewall steht oder hinter einem NAT-Gateway oder nur via Proxy zu erreichen ist. Die Gründe dazu sind vielfältig aber die Lösung des Problems ist ebenso einfach.

Um Zugriff auf das Webmenu und gleichzeitig auch auf die virtuelle Consolen vServer zu kommen müssen nur die Ports 902 und 443 (alternativ auch Port 8333, falls das Webinterface des VMWare-Servers darauf aufgestetzt wurde) getunnelt werden.

Am einfachsten lässt sich dies via SSH-Aufruf durchführen ..

#> ssh -f -N -C  -L 443:localhost:443  -L 902:localhost:902  <Benutzer>@<VMware-Server-Host>

Unter Linux/Unix geht dies direkt mit Bordmitteln, unter Windows benötigt man eine Zusatz-Software wie Cygwin oder das allseits beliebte Putty um einen SSH-Tunnel aufzubauen.

Quelle: http://communities.vmware.com/blogs/goseifer/2009/06/18/vmware-server-2-behind-proxy-or-firewall-tunnelling-ports-443-and-902

Seite 1 von 11