Ich versuche, eine RDP-Verbindung zu einem Remote-Windows-Server herzustellen. Aufgrund von Firewall-Einschränkungen muss ich einen SSH-Tunnel über zwei Remote-SSH-Server erstellen.
win7 + putty => sshsrv1 (kein Root) sshsrv1 => sshsrv2 (Root) sshsrv2 ist im selben Netzwerk wie ein winsrv2008, zu dem ich eine Verbindung herstellen möchte.
In Putty habe ich einen Port zum Weiterleiten in „Tunneln“ hinzugefügt. Das funktioniert gut, wenn ich nur einen SSH-Server verwende. Ich kann es nicht über zwei SSH-Server zum Laufen bringen, was ich eigentlich brauche.
Frage: Wie leite ich einen Port auf sshsrv1 weiter, ohne Root-Rechte zu haben? Ist das möglich?
Antwort1
Aus der OpenSSH-Manpage: „Nur der Superuser kann privilegierte Ports weiterleiten.“
Ports unter 1024 gelten als „privilegierte“ Ports. RDP verwendet standardmäßig 3389 und liegt daher außerhalb dieses Bereichs.
Wenn Sie ABCD als IP-Adresse des Winsrv2008-Computers annehmen, können Sie:
- Leiten Sie Port pX unter Win7 an SSHSRV1-Port pY weiter.
- Von der Kommandozeile aus öffnen Sie auf sshsrv1 eine SSH-Sitzung zu sshsrv2 und leiten Port pY an Port 3389 auf Host ABCD weiter (Option -L pY:ABCD:3389)
- Unter Win7 verbinden Sie Ihren RDP-Client mit 127.0.0.1:pX
Sie können die Ports pX und pY beliebig wählen, vermeiden Sie also privilegierte Ports / verwendete Ports