DokuWiki

Site Tools

Trace: autossh
Hotfix release available: 2025-05-14b "Librarian". upgrade now! [56.2] (what's this?)
Hotfix release available: 2025-05-14a "Librarian". upgrade now! [56.1] (what's this?)
New release available: 2025-05-14 "Librarian". upgrade now! [56] (what's this?)
Hotfix release available: 2024-02-06b "Kaos". upgrade now! [55.2] (what's this?)
v1:autossh

Table of Contents

Autossh

Autossh wird von uns benutzt, um von einem entfernten Server hinter einem NAT einen SSH-Tunnel zu uns aufzubauen, damit wir auf den Server zugreifen können.

Konfiguration

Alle Clients verbinden sich als User autossh mittels Key-Auth auf v1 und tunneln ihren SSH-Port auf einen freien Port auf v1. Siehe Port-Mapping.

Port-Mapping

Vor dem einsetzen eines neuen Ports unbedingt zuerst auf v1 schauen, ob der Port nicht schon belegt ist!

root@v1:~# netstat -tupane
Port auf v1 Server check-port
5314 ppm14 19314 PPM14
5315 ppm15 19315 PPM15
5316 ppm16 19316 PPM16
5317 ppm17 19317 PPM17
5318 ppm18 19318 PPM18
5319 ppm19 19319 PPM19
5320 ppm20 19320 PPM20
5321 ppm21 19321 PPM21
5322 ppm22 19322 PPM22
5323 ppm23 19323 PPM23
5324 ppm24 19324 PPM24
5325 ppm25 19325 PPM25
5326 ppm26 19326 PPM26
5327 ppm27 19327 PPM27
5328 ppm28 19328 PPM28
5329 ppm29 19329 PPM29
5330 ppm30 19330 PPM30
5331 ppm31 19331 PPM31
5332 ppm32 19332 PPM32
5333 ppm33 19333 PPM33
5334 ppm34 19334 PPM34
5400 ppm0 19800 PPM - Master
5501 heutal 19901 Thomas + Stella
5502 ppm1 19902 PPM V3.19
5503 ppm2 19903 PPM USA V3.19
5504 ppm3 19904 PPM USA V3.19
5505 ppm4 19905 PPM Dresden
5506 ppm6 19906 PPM
5507 ppm7 19907 PPM USA V3.19
5508 ppm8 19908 PPM V3.19
5509 ppm9 19909 PPM V3.19
5510 ppm10 19910 PPM V3.19
5511 ppm11 19911 PPM V3.19 - ist ppm1??
5512 ppm12 19912 PPM V3.19
5513 ppm13 19913 PPM V3.19
5515 ppm5 19915 PPM USA
5521 dosaprep 19921 dosaprep
5531 efi4 19931 efi4 - vfd
5554 echecker4 19994
5556 ecsrv1
5557 echecker1 20001
5558 ecsrv2
5559 odroid-min
5560 hans-netblin
5561 echecker-emp1
5562 sbrprm
5563 ec-kul 20007
5564 emp-hms
5565 ec-fazua
5566 evm-hms
5567 ec-display-hms
5568 emp-daum
5569 smbt 20013
5581 ec_mahle1 20081 mahle test raspi bei 3n
5582 emp_mahle1 20082 steht noch bei mahle; wird getauscht mit emp-mahle1
5583 echecker-HP-ProBook-6460b 20083 HP-Probook von Hans
5584 trenga1
5585 promovec1 20085
5586 oechsler1 20086
5587 oechsler2 20087
5588 ecdev 20088
5589 ecdemo 20089 touch für messe
5590 emp-mahle1 20090 bei mahle (mit vodafon wlan router)
5591 emp-mahle2 20091 bei Mahle
5592 vrdemo 20092 demo Vorderradschlitten, Raspi, Flurstr.
5593 leader1 20093 kommt zu leader; Raspi
5594 ec-service 20094 Notebook Hans
5595 eccs 20095 Touch, ex echecker-dev (Messe), jetzt Fa. CS
5596 greyp1 20096 Raspi, greyp
5597 hp440 2009 5605 rte1 20105 rte Portugal 7 hp-probook hans
5598 cowboy1 20098 raspi Belgien
5599 giant1 20099 touch Holland
5600 mavic1 20100 Raspi Frankreich
5601 vbdemo 20101 virtuell bike Flurstr.
5602 scooter-demo 20102 scooter-demo Flurstr.
5603 winora1 20103 winora1
5604 vexuro1 20104 winora2 ex. vexuro1 echecker mit Allem???
5605 rte1 20105 rte Portugal
5606 winora2 20106 derzeit Flurstr
5607 ec-service2 20107 geclontes HP Service Notebook
5608 bafang1 20108
5609 ecdemo2 20109 FLurstr.
5610 jcd1 20110 jc-decaux
5611 optbelt1 20111 optbelt1
5612 mfc1 20112 mfc1
5613 giant2 20113 giant2
5614 ampler1 20114 ampler
5615 alber1 20115 alber1
5616 emp-mahle1n 20116 ex. emp-mahl1 (update, neue SD)
5617 ecdemo3 20117
5618 gcel1 20118
5619 gcel2 20119
5620 pourquery1 20120
5621 abimota1 20121
5622 rte1-2 20122
5623 e2d1 20123
5624 ecdemo4 20124
5625 brompton1 20125
5626 maxi1 20126
5627 empevo1 20127
5628 ol1 20128
5629 giant3 20129
5630 giant4 20130
5631 h3b1 20131
5632 mfc2 20132
5633 mpbox3 20133
5634 ectest1 20134
5635 gates1 20135 Detroit USA
5636 ec-refurb1 20136
5637 cycle1 20137 Schweden
5638 halfords1 20138 England
5639 halfords-sc1 20139 England
5640 vexuro2 20140 Polen
5641 kruitbosch1 20141 Holland
5642 optibelt2 20142 Höchster
5643 fit1 20143 Schweiz
5644 alber2 20144 schwäbische Alp
5645 lcie1 20145 Frankreich
5646 fazua2 20146 Fazua
5647 empevo2 20147 emp mit os bullyseye
5648 fantic1 20148
5649 seg1 20149
5650 max-v 20150 max-virtual-machine
5651 ec-pi400 20151 tastatur-raspi zur Fernwartung
5652 sii1 20152
5653 mpbox4 20153
5654 rte2 20154

Client-Installation

Folgendes als root auf Client machen.

  1. aptitude install autossh
  2. adduser autossh (/etc/shadow - encrypt. password auf blockieren z.B. auf ! setzen)
  3. su - autossh - autossh werden. Nachfolgende Befehle als autossh machen.
  4. ssh-keygen -b 4096
  5. ssh-copy-id 3nec.de - Passwort: iu7een5D
  6. ssh 3nec.de - Yes eingeben und schauen, ob die Verbindung funktioniert.
  7. scp 3nec.de:autossh.sh . - Autossh-Script kopieren
  8. vim autossh.sh - <PORT> durch Freien Port ersetzen. Siehe Port-Mapping.
  9. Diese Seite aktualisieren und das Port-Mapping ergänzen.
  10. crontab -e und Folgende Zeile einfügen: @reboot /home/autossh/autossh.sh
  11. Rebooten und schauen, obs funktioniert.

Danach wieder auf v1 gehen:

  1. .ssh/config editieren und Host eintragen.

Funktionsweise

Die DCW-IT wollte ein “Dokument” haben, welches ihnen das erklärt, wie ein Reverse-SSH Tunnel funktioniert. Sollte wieder jemand so etwas wollen, kann man sich hier inspirieren lassen.

v1/autossh.txt · Last modified: 2025/10/17 17:51 by 2003:ff:9f10:f100:329c:23ff:fe9a:f78d