====== Autossh ======
Autossh wird von uns benutzt, um von einem entfernten Server hinter einem NAT einen SSH-Tunnel zu uns aufzubauen, damit wir auf den Server zugreifen können.

===== Konfiguration =====
Alle Clients verbinden sich als User ''autossh'' mittels [[:Key-Auth]] auf [[:v1]] und tunneln ihren SSH-Port auf einen freien Port auf v1. Siehe [[#Port-Mapping]].


===== Port-Mapping =====
Vor dem einsetzen eines neuen Ports unbedingt zuerst auf v1 schauen, ob der Port nicht schon belegt ist!
> ''root@v1:~# netstat -tupane''

^ Port auf v1 ^ Server ^ check-port ^
| 5314        | ppm14    | 19314 | PPM14 | 
| 5315        | ppm15    | 19315 | PPM15 | 
| 5316        | ppm16    | 19316 | PPM16 | 
| 5317        | ppm17    | 19317 | PPM17 | 
| 5318        | ppm18    | 19318 | PPM18 |    
| 5319        | ppm19    | 19319 | PPM19 |  
| 5320        | ppm20    | 19320 | PPM20 |
| 5321        | ppm21    | 19321 | PPM21 | 
| 5322        | ppm22    | 19322 | PPM22 | 
| 5323        | ppm23    | 19323 | PPM23 | 
| 5324        | ppm24    | 19324 | PPM24 | 
| 5325        | ppm25    | 19325 | PPM25 | 
| 5326        | ppm26    | 19326 | PPM26 |  
| 5327        | ppm27    | 19327 | PPM27 |  
| 5328        | ppm28    | 19328 | PPM28 | 
| 5329        | ppm29    | 19329 | PPM29 |  
| 5330        | ppm30    | 19330 | PPM30 |
| 5331        | ppm31    | 19331 | PPM31 | 
| 5332        | ppm32    | 19332 | PPM32 |   
| 5333        | ppm33    | 19333 | PPM33 | 
| 5334        | ppm34    | 19334 | PPM34 |            
| 5400        | ppm0    | 19800 | PPM - Master |
| 5501        | heutal    | 19901 | Thomas + Stella |
| 5502        | ppm1    | 19902 | PPM V3.19| 
| 5503        | ppm2    | 19903 | PPM USA V3.19| 
| 5504        | ppm3    | 19904 | PPM USA V3.19| 
| 5505        | ppm4    | 19905 | PPM Dresden|
| 5506        | ppm6    | 19906 | PPM |
| 5507        | ppm7    | 19907 | PPM USA V3.19|
| 5508        | ppm8    | 19908 | PPM V3.19 |
| 5509        | ppm9    | 19909 | PPM V3.19 |
| 5510        | ppm10    | 19910 | PPM V3.19|
| 5511        | ppm11    | 19911 | PPM V3.19 - ist ppm1??|
| 5512        | ppm12    | 19912 | PPM V3.19|
| 5513        | ppm13    | 19913 | PPM V3.19|
| 5515        | ppm5    | 19915 | PPM USA |
| 5521        | dosaprep    | 19921 | dosaprep |
| 5531        | efi4    | 19931 | efi4 - vfd |
| 5554        | echecker4 | 19994 |
| 5556        | [[:echecker:derbycycle:ecsrv1]]    |
| 5557        | [[:echecker:derbycycle:echecker1]] | 20001 |
| 5558        | [[:echecker:derbycycle:ecsrv2]]    |
| 5559        | odroid-min |
| 5560        | hans-netblin |
| 5561        | echecker-emp1 |
| 5562        | sbrprm |
| 5563        | ec-kul | 20007 |
| 5564        | emp-hms |
| 5565        | ec-fazua |
| 5566        | evm-hms |
| 5567        | ec-display-hms |
| 5568        | emp-daum |
| 5569        | smbt | 20013 |
| 5581        | ec_mahle1 | 20081 | mahle test raspi bei 3n |
| 5582        | emp_mahle1 | 20082 | steht noch bei mahle; wird getauscht mit emp-mahle1|
| 5583        | echecker-HP-ProBook-6460b | 20083 | HP-Probook von Hans |
| 5584        | trenga1 |  | |
| 5585        | promovec1 | 20085 | |
| 5586        | oechsler1 | 20086 | |
| 5587        | oechsler2 | 20087 | |
| 5588        | ecdev | 20088 | |
| 5589        | ecdemo | 20089 | touch für messe|
| 5590        | emp-mahle1 | 20090 | bei mahle (mit vodafon wlan router)|
| 5591        | emp-mahle2 | 20091 | bei Mahle |
| 5592        | vrdemo | 20092 | demo Vorderradschlitten, Raspi, Flurstr. |
| 5593        | leader1 | 20093 | kommt zu leader; Raspi |
| 5594        | ec-service | 20094 | Notebook Hans |
| 5595        | eccs | 20095 | Touch, ex echecker-dev (Messe), jetzt Fa. CS |
| 5596        | greyp1 | 20096 | Raspi, greyp |
| 5597        | hp440 | 2009| 5605        | rte1 | 20105 | rte Portugal  |7 | hp-probook hans |
| 5598        | cowboy1 | 20098 | raspi Belgien |
| 5599        | giant1 | 20099 | touch Holland |
| 5600        | mavic1 | 20100 | Raspi Frankreich |
| 5601        | vbdemo | 20101 | virtuell bike Flurstr. |
| 5602        | scooter-demo | 20102 | scooter-demo Flurstr. |
| 5603        | winora1 | 20103 | winora1 |
| 5604        | vexuro1 | 20104 | winora2 ex. vexuro1 echecker mit Allem???  |
| 5605        | rte1 | 20105 | rte Portugal  |
| 5606        | winora2 | 20106 | derzeit Flurstr  |
| 5607        | ec-service2 | 20107 | geclontes HP Service Notebook |
| 5608        | bafang1 | 20108 |  |
| 5609        | ecdemo2 | 20109 | FLurstr. |
| 5610        | jcd1 | 20110 | jc-decaux |
| 5611        | optbelt1 | 20111 | optbelt1 |
| 5612        | mfc1 | 20112 | mfc1 |
| 5613        | giant2 | 20113 | giant2 |
| 5614        | ampler1 | 20114 | ampler |
| 5615        | alber1 | 20115 | alber1 |
| 5616        | emp-mahle1n | 20116 | ex. emp-mahl1 (update, neue SD) |
| 5617        | ecdemo3 | 20117 |  |
| 5618        | gcel1 | 20118 |  |
| 5619        | gcel2 | 20119 |  |
| 5620        | pourquery1 | 20120 |  |
| 5621        | abimota1 | 20121 |  |
| 5622        | rte1-2 | 20122 |  |
| 5623        | e2d1 | 20123 |  |
| 5624        | ecdemo4 | 20124 |  |
| 5625        | brompton1 | 20125 |  |
| 5626        | maxi1 | 20126 |  |
| 5627        | empevo1 | 20127 |  |
| 5628        | ol1 | 20128 |  |
| 5629        | giant3 | 20129 |  |
| 5630        | giant4 | 20130 |  |
| 5631        | h3b1 | 20131 |  |
| 5632        | mfc2 | 20132 |  |
| 5633        | mpbox3 | 20133 |  |
| 5634        | ectest1 | 20134 |  |
| 5635        | gates1 | 20135 | Detroit USA |
| 5636        | ec-refurb1 | 20136 |  |
| 5637        | cycle1 | 20137 | Schweden |
| 5638        | halfords1 | 20138 | England |
| 5639        | halfords-sc1 | 20139 | England |
| 5640        | vexuro2 | 20140 | Polen |
| 5641        | kruitbosch1 | 20141 | Holland |
| 5642        | optibelt2 | 20142 | Höchster |
| 5643        | fit1 | 20143 | Schweiz |
| 5644        | alber2 | 20144 | schwäbische Alp |
| 5645        | lcie1 | 20145 | Frankreich |
| 5646        | fazua2 | 20146 | Fazua |
| 5647        | empevo2 | 20147 | emp mit os bullyseye |
| 5648        | fantic1 | 20148 |  |
| 5649        | seg1 | 20149 |  |
| 5650        | max-v | 20150 | max-virtual-machine |
| 5651        | ec-pi400 | 20151 | tastatur-raspi zur Fernwartung |
| 5652        | sii1 | 20152 |  |
| 5653        | mpbox4 | 20153 |  |
| 5654        | rte2 | 20154 |  |
















===== Client-Installation =====
Folgendes als root auf Client machen.
  - ''aptitude install autossh''
  - ''adduser autossh'' (/etc/shadow - encrypt. password auf blockieren z.B. auf ! setzen)
  - ''su - autossh'' - autossh werden. Nachfolgende Befehle als autossh machen.
  - ''ssh-keygen -b 4096''
  - ''ssh-copy-id 3nec.de'' - Passwort: iu7een5D
  - ''ssh 3nec.de'' - Yes eingeben und schauen, ob die Verbindung funktioniert.
  - ''scp 3nec.de:autossh.sh .'' - Autossh-Script kopieren
  - ''vim autossh.sh'' - <PORT> durch Freien Port ersetzen. Siehe [[#Port-Mapping]].
  - Diese Seite aktualisieren und das [[#Port-Mapping]] ergänzen.
  - ''crontab -e'' und Folgende Zeile einfügen: ''@reboot /home/autossh/autossh.sh''
  - Rebooten und schauen, obs funktioniert.
Danach wieder auf v1 gehen:
  - ''.ssh/config'' editieren und Host eintragen.

===== Funktionsweise =====
Die [[echecker:derbycycle#it|DCW-IT]] wollte ein "{{:v1:autossh:reverse_ssh.pdf|Dokument}}" haben, welches ihnen das erklärt, wie ein Reverse-SSH Tunnel funktioniert. Sollte wieder jemand so etwas wollen, kann man sich hier inspirieren lassen.
{{:v1:autossh:reverse-ssh1.png}}