Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SSH Port umbiegen und Port Forwarding

Mitglied: thorti85

thorti85 (Level 1) - Jetzt verbinden

04.12.2007, aktualisiert 05.12.2007, 9476 Aufrufe, 3 Kommentare

Hallo allerseits,

ich habe folgendes Problem...
und zwar steht ein Server von mit hinter einer Firewall.
Bisher konnte ich nur über Port 80 sehen, was mein Tomcat hergibt.
Jetzt möchte ich noch per SSH auf diesen Server zugreifen.
Ich habe vorhin erst erfahren, dass die Firewall SSH auf Port z.B. "1022"zulässt.

Jetzt brauch ich eigentlich nur noch in der "sshd_config" den Port auf 1022 schalten dann dürfte ich ja theoretisch per SSH drauf kommen. Das versteh ich ja noch (muss es halt morgen noch ausprobieren )...

Aber jetzt will ich wissen, ob es auch möglich ist über diesen Port (1022) auf den standard mysql-Port 3306 zu "forwarden", damit ich nicht nur den Server per SSH, sondern auch per mysqlsoftware (z.B. mySQL-Administrator) auf die Datenbank zugreifen kann? Wenn ja, wie?
(klar, ich könnte auch per Kommandozeile die Datenbank bearbeiten, das wäre aber nicht so gut)
Falls das nötig ist.... OS ist Linux.

Vielen Dank für eure Antworten

T-Rule
Mitglied: runlevel2
05.12.2007 um 10:35 Uhr
Hy T-Rule,

ein Port-Forwarding ist nur pro Dienst möglich. Bei Deinem Setup muß das Forwarding auf der Firewall eingerichtet werden.

SSH:
===
Wenn der SSH-Dämon deines Servers auf Port 1022 hört, kann man diesen Port auf der Firewall zu diesem Server forwarden. Dann geht aber nur SSH. Es ist auch möglich, die Firewall aussen auf Port 1022 hören zu lassen, und diesen als Port 22 an den Server zu forwarden. Das betrifft aber auch nur SSH.

MySQL:
Wie oben schon gesagt, ist das ein weiteres Forwarding; hat also mit SSH zunächst nix zu tun. Hier das gleiche Spiel: Wenn Du an der Firewall Port 3306 an den Server forwardest, kannst Du auf die MySQL-Datenbank zugreifen; sofern der MySQL-Server dafür konfiguriert ist. Bei den meisten Linuxen hört MySQL aus Sicherheitsgründen nur auf localhost. Der Netzwerk-Port muß erst in my.cnf freigeschaltet werden (Parameter bind-address).

Der Remote-Zugriff auf MySQL ist mit Sicherheit der komfortablste Weg. Ich muß Dich aber aus Sicherheitsgründen davor warnen. Meine Empfehlung wäre, die Datenbank über den SSH-Zugang mit dem MySQL-Client zu administrieren. Du solltest stets versuchen, so wenig Ports wie möglich, in Dein Netz zu forwarden.

Eine Möglichkeit, MySQL über eine verschlüsselte Verbindung zu fahren, ist stunnel. Allerdings kenne ich Deine Umgebung zu wenig. Hier ein Link zum Einlesen: http://linuxgazette.net/107/odonovan.html

Gruss, runlevel2
Bitte warten ..
Mitglied: thorti85
05.12.2007 um 11:35 Uhr
Vielen Dank für die Antwort.
Es funktioniert jetzt alles.
Mit dem Mysql...
Da baue ich mir einen SSH-Tunnel via port z.B. 10022 auf, gebe dabei "Source port 3306" und als "Destination localhost:3306" an. Das bewirkt, dass der Port 3306 des Servers auf meinen lokalen Port 3306 sozusagen "abgebildet".

Jetzt kann ich MysqlAdministrator nehmen und als Serverhost: "localhost" eintragen...und es funktioniert
Ok er meckert, dass "Startvariablen" und die "Dienstverwaltung" nicht funktionieren, diese funktionieren aber glaube ich nur, wenn ich wirklich auf meinem "localhost" bin.

Ich denke das des so in Ordnung ist...oder was hältst du davon, zu unsicher?

Viele Grüße
T-Rule
Bitte warten ..
Mitglied: runlevel2
05.12.2007 um 12:56 Uhr
Hy nochmal,

das ist ungefähr die Funktionalität von stunnel. Dadurch hast Du zumindest eine verschlüsselte Verbindung zur Datenbank.

Generell hast Du aber einen oder zwei Ports offen, über die man mitten im LAN steht. Deshalb solltest Du die Logs gut nach fehlgeschlagenen Anmeldungen durchschauen. Die erfolgreichen Anmeldungen am Server solltest Du alle kennen.

Zu den Fehlern im MySQL-Administrator kann ich leider nichts Genaues sagen. Wenn Du auf dem Remoteclient auch eine Datenbank laufen hast, würde ich das Verhalten der Datenbank auf dem Server gut prüfen.

Gruss, runlevel2
Bitte warten ..
Ähnliche Inhalte
Server

SSH-Verbindung zum Server ohne Port-Forwarding

Frage von FeveniusServer14 Kommentare

Hallo! Ich bin momentan in folgender Situation: Rechner A befindet sich in einem Netzwerk, bei dem ich kein Port-Forwarding ...

Firewall

2x Port forwarding auf Port 80

gelöst Frage von letstryandfindoutFirewall7 Kommentare

Hallo zusammen, ich habe eine m0n0wall am laufen bei der ich HTTP und HTTPS auf eine IP durchgeschleift habte. ...

Router & Routing

PfSense Port Forwarding - Problem

gelöst Frage von noizedeRouter & Routing17 Kommentare

Liebes Forum! Ich kämpfe seit Tagen mit einem Port Forwarding auf meiner pfSense zu meiner Visualisierung auf einem Smart ...

Firewall

Wie richte ich Port Forwarding auf der Sonicwall ein?

gelöst Frage von AzubineFirewall7 Kommentare

Hallo, ich scheitere an der Port-Weiterleitungseinrichtung an der SonicWall- Vielleicht kennt diese Firewall ja hier jemand und kann mir ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 23 StundenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...