https://hergipedia.oc.uni-kiel.de/mediawiki/api.php?action=feedcontributions&feedformat=atom&user=LennartHergipedia - Benutzerbeiträge [de]2026-06-10T03:37:49ZBenutzerbeiträgeMediaWiki 1.43.0https://hergipedia.oc.uni-kiel.de/mediawiki/index.php?title=SSH-Tunnel&diff=726SSH-Tunnel2009-03-05T16:21:25Z<p>Lennart: </p>
<hr />
<div>== Sinn & Zweck des SSH-Tunnels ==<br />
<br />
Ein SSH-Tunnel ermöglicht es, eine verschlüsselte SSH-Verbindung zu einem Dienst eines beliebigen entfernten Computers (Server) über einen zweiten Rechner (Gateway) herzustellen. So können beispielsweise Firewalls oder sonstige Sicherheitsmechanismen auf sichere Weise gezielt umgangen werden.<br />
<br />
== Das Prinzip ==<br />
<br />
Der User nutzt an seinem Arbeitsrechner '''A''' einen SSH-Client (hier der Einfachheit halber den in cygwin implementierten), um eine mit SSH verschlüsselte Verbindung zu dem Gateway-Rechner '''B''' herzustellen. Dieser Gateway-Rechner '''B''' dient quasi als Sprungbrett und baut wiederum eine (unverschlüsselte) Verbindung zum eigentlichen Server '''C''' und dem entsprechenden Dienst auf. <br />
<br />
Das Prinzip wird auch als ''Portforwarding'' bezeichnet, da der Dienst, der ursprünglich auf dem Server '''C''' angeboten wird, über den Sprungbrettrechner '''B''' lokal auf den Arbeitsplatzrechner '''A''' durchgereicht und dort zur Verfügung gestellt wird.<br />
<br />
Der Datenverkehr nimmt nun stets den "Umweg" über den Rechner '''B''':<br />
<br />
Anfrage: A --- verschlüsselt --> B --- unverschlüsselt --> C<br />
Antwort: A <-- verschlüsselt --- B <-- unverschlüsselt --- C<br />
<br />
== Was brauche ich? ==<br />
<br />
Folgendes sind die Voraussetzung für die erfolgreiche Umsetzung dieser Idee:<br />
<br />
* cygwin-Installation (siehe [[Cygwin-Installation incl. X-Server]]) inkl. ssh-client - alternativ bieten auch andere SSH-Clients diese Funktion an.<br />
* Sprungbrettrechner, der vorzugsweise von überall erreichbar ist, mit SSH-Zugang inkl. passender Login-Daten (z.B. acid-Rechner)<br />
<br />
== Vorgehensweise ==<br />
<br />
Da Hergipedia beispielsweise außerhalb des Universitätsnetzes nicht erreichbar ist, können wir uns eines SSH-Tunnels bedienen: Dafür stellt man im cygwin-Terminal mit folgendem Befehl eine SSH-Verbindung beispielsweise zur acid1 als Sprungbrettrechner her, der dann zum Hergipedia-Webserver auf die IP 134.245.160.160 und den Port 80 weiterverbindet.<br />
<br />
'''Achtung:''' Für ''user'' ist der entsprechende Benutzername einzutragen!<br />
<br />
ssh user@acid1 -L 8080:134.245.135.211:80<br />
<br />
Für den Fall, dass kein SSH-Keyexchange vorgenommen wurde, wird jetzt nach dem dazugehörigen Passwort gefragt. Sobald die Benutzerautorisierung erfolgreich war, steht der Tunnel. ''8080'' ist der lokale (TCP-)Port, unter dem nun der Dienst zur Verfügung steht. Der SSH-Client kann nun minimiert werden, muss jedoch im Hintergrund weiterlaufen. Hergipedia kann nun - solange die SSH-Verbindung besteht - unter folgender Adresse abgerufen werden:<br />
<br />
[http://localhost:8080/mediawiki/ http://localhost:8080/mediawiki/]<br />
<br />
Viel Spaß bei der Nutzung von Hergipedia über den sicheren SSH-Tunnel!</div>Lennarthttps://hergipedia.oc.uni-kiel.de/mediawiki/index.php?title=Datei:Photo_anger.jpg&diff=725Datei:Photo anger.jpg2009-03-05T16:18:16Z<p>Lennart: </p>
<hr />
<div></div>Lennarthttps://hergipedia.oc.uni-kiel.de/mediawiki/index.php?title=SSH-Tunnel&diff=655SSH-Tunnel2009-03-04T18:06:42Z<p>Lennart: </p>
<hr />
<div>== Sinn & Zweck des SSH-Tunnels ==<br />
<br />
Ein SSH-Tunnel ermöglicht es, eine verschlüsselte SSH-Verbindung zu einem Dienst eines beliebigen entfernten Computers (Server) über einen zweiten Rechner (Gateway) herzustellen. So können beispielsweise Firewalls oder sonstige Sicherheitsmechanismen auf sichere Weise gezielt umgangen werden.<br />
<br />
== Das Prinzip ==<br />
<br />
Der User nutzt an seinem Arbeitsrechner '''A''' einen SSH-Client (hier der Einfachheit halber den in cygwin implementierten), um eine mit SSH verschlüsselte Verbindung zu dem Gateway-Rechner '''B''' herzustellen. Dieser Gateway-Rechner '''B''' dient quasi als Sprungbrett und baut wiederum eine (unverschlüsselte) Verbindung zum eigentlichen Server '''C''' und dem entsprechenden Dienst auf. <br />
<br />
Das Prinzip wird auch als ''Portforwarding'' bezeichnet, da der Dienst, der ursprünglich auf dem Server '''C''' angeboten wird, über den Sprungbrettrechner '''B''' lokal auf den Arbeitsplatzrechner '''A''' durchgereicht und dort zur Verfügung gestellt wird.<br />
<br />
Der Datenverkehr nimmt nun stets den "Umweg" über den Rechner '''B''':<br />
<br />
Anfrage: A --- verschlüsselt --> B --- unverschlüsselt --> C<br />
Antwort: A <-- verschlüsselt --- B <-- unverschlüsselt --- C<br />
<br />
== Was brauche ich? ==<br />
<br />
Folgendes sind die Voraussetzung für die erfolgreiche Umsetzung dieser Idee:<br />
<br />
* cygwin-Installation inkl. ssh-client (alternativ bieten auch andere SSH-Clients diese Funktion an)<br />
* Sprungbrettrechner, der vorzugsweise von überall erreichbar ist, mit SSH-Zugang inkl. passender Login-Daten (z.B. acid-Rechner)<br />
<br />
== Vorgehensweise ==<br />
<br />
Da Hergipedia beispielsweise außerhalb des Universitätsnetzes nicht erreichbar ist, können wir uns eines SSH-Tunnels bedienen: Dafür stellt man im cygwin-Terminal mit folgendem Befehl eine SSH-Verbindung beispielsweise zur acid1 als Sprungbrettrechner her, der dann zum Hergipedia-Webserver auf die IP 134.245.160.160 und den Port 80 weiterverbindet.<br />
<br />
'''Achtung:''' Für ''user'' ist der entsprechende Benutzername einzutragen!<br />
<br />
ssh user@acid1 -L 8080:134.245.135.211:80<br />
<br />
Für den Fall, dass kein SSH-Keyexchange vorgenommen wurde, wird jetzt nach dem dazugehörigen Passwort gefragt. Sobald die Benutzerautorisierung erfolgreich war, steht der Tunnel. ''8080'' ist der lokale (TCP-)Port, unter dem nun der Dienst zur Verfügung steht. Der SSH-Client kann nun minimiert werden, muss jedoch im Hintergrund weiterlaufen. Hergipedia kann nun - solange die SSH-Verbindung besteht - unter folgender Adresse abgerufen werden:<br />
<br />
[http://localhost:8080/mediawiki/ http://localhost:8080/mediawiki/]<br />
<br />
Viel Spaß bei der Nutzung von Hergipedia über den sicheren SSH-Tunnel!</div>Lennarthttps://hergipedia.oc.uni-kiel.de/mediawiki/index.php?title=SSH-Tunnel&diff=654SSH-Tunnel2009-03-04T18:05:57Z<p>Lennart: </p>
<hr />
<div>== Sinn & Zweck des SSH-Tunnels ==<br />
<br />
Ein SSH-Tunnel ermöglicht es, eine verschlüsselte SSH-Verbindung zu einem Dienst eines beliebigen entfernten Computers (Server) über einen zweiten Rechner (Gateway) herzustellen. So können beispielsweise Firewalls oder sonstige Sicherheitsmechanismen auf sichere Weise gezielt umgangen werden.<br />
<br />
== Das Prinzip ==<br />
<br />
Der User nutzt an seinem Arbeitsrechner '''A''' einen SSH-Client (hier der Einfachheit halber den in cygwin implementierten), um eine mit SSH verschlüsselte Verbindung zu dem Gateway-Rechner '''B''' herzustellen. Dieser Gateway-Rechner '''B''' dient quasi als Sprungbrett und baut wiederum eine (unverschlüsselte) Verbindung zum eigentlichen Server '''C''' und dem entsprechenden Dienst auf. <br />
<br />
Das Prinzip wird auch als ''Portforwarding'' bezeichnet, da der Dienst, der ursprünglich auf dem Server '''C''' angeboten wird, über den Sprungbrettrechner '''B''' lokal auf den Arbeitsplatzrechner '''A''' durchgereicht und dort zur Verfügung gestellt wird.<br />
<br />
Der Datenverkehr nimmt nun stets den "Umweg" über den Rechner '''B''':<br />
<br />
Anfrage: A --- verschlüsselt --> B --- unverschlüsselt --> C<br />
Antwort: A <-- verschlüsselt --- B <-- unverschlüsselt --- C<br />
<br />
== Was brauche ich? ==<br />
<br />
Folgendes sind die Voraussetzung für die erfolgreiche Umsetzung dieser Idee:<br />
<br />
* cygwin-Installation inkl. ssh-client (alternativ bieten auch andere SSH-Clients diese Funktion an)<br />
* Sprungbrettrechner, der vorzugsweise von überall erreichbar ist, mit SSH-Zugang inkl. passender Login-Daten (z.B. acid-Rechner)<br />
<br />
== Vorgehensweise ==<br />
<br />
Da Hergipedia beispielsweise außerhalb des Universitätsnetzes nicht erreichbar ist, können wir uns eines SSH-Tunnels bedienen: Dafür stellt man im cygwin-Terminal mit folgendem Befehl eine SSH-Verbindung beispielsweise zur acid1 als Sprungbrettrechner her, der dann zum Hergipedia-Webserver auf die IP 134.245.160.160 und den Port 80 weiterverbindet.<br />
<br />
'''Achtung:''' Für ''user'' ist der entsprechende Benutzername einzutragen!<br />
<br />
ssh user@acid1 -L 8080:134.245.135.211:80<br />
<br />
Für den Fall, dass kein SSH-Keyexchange vorgenommen wurde, wird jetzt nach dem dazugehörigen Passwort gefragt. Sobald die Benutzerautorisierung erfolgreich war, steht der Tunnel. ''8080'' ist der lokale (TCP-)Port, unter dem nun der Dienst zur Verfügung steht. Der SSH-Client kann nun minimiert werden, muss jedoch im Hintergrund weiterlaufen. Hergipedia kann nun - solange die SSH-Verbindung besteht - unter folgender Adresse abgerufen werden:<br />
<br />
[http://localhost:8080/wiki/ http://localhost:8080/wiki/]<br />
<br />
Viel Spaß bei der Nutzung von Hergipedia über den sicheren SSH-Tunnel!</div>Lennarthttps://hergipedia.oc.uni-kiel.de/mediawiki/index.php?title=Benutzer:Lennart&diff=441Benutzer:Lennart2009-02-26T15:59:36Z<p>Lennart: </p>
<hr />
<div>[[Bild:Photo_anger.jpg | thumb | Lennart Anger]]<br />
<br />
Otto-Diels-Institut für Organische Chemie<br><br />
Christian-Albrechts-Universität zu Kiel<br><br />
Otto-Hahn-Platz 3<br><br />
24098 Kiel<br><br />
Raum 223<br><br />
<br />
langer@oc.uni-kiel.de<br />
<br />
phone: +49 (0)431 880-5577 <br />
<br />
== Themen ==<br />
<br />
* [[ Metallabenzole ]]<br />
* [[ CoPc ]]<br />
* (Sichere) Verbindung zu Hergipedia via [[ SSH-Tunnel ]] von außerhalb</div>Lennarthttps://hergipedia.oc.uni-kiel.de/mediawiki/index.php?title=SSH-Tunnel&diff=439SSH-Tunnel2009-02-26T15:56:12Z<p>Lennart: </p>
<hr />
<div>== Sinn & Zweck des SSH-Tunnels ==<br />
<br />
Ein SSH-Tunnel ermöglicht es, eine verschlüsselte SSH-Verbindung zu einem Dienst eines beliebigen entfernten Computers (Server) über einen zweiten Rechner (Gateway) herzustellen. So können beispielsweise Firewalls oder sonstige Sicherheitsmechanismen auf sichere Weise gezielt umgangen werden.<br />
<br />
== Das Prinzip ==<br />
<br />
Der User nutzt an seinem Arbeitsrechner '''A''' einen SSH-Client (hier der Einfachheit halber den in cygwin implementierten), um eine mit SSH verschlüsselte Verbindung zu dem Gateway-Rechner '''B''' herzustellen. Dieser Gateway-Rechner '''B''' dient quasi als Sprungbrett und baut wiederum eine (unverschlüsselte) Verbindung zum eigentlichen Server '''C''' und dem entsprechenden Dienst auf. <br />
<br />
Das Prinzip wird auch als ''Portforwarding'' bezeichnet, da der Dienst, der ursprünglich auf dem Server '''C''' angeboten wird, über den Sprungbrettrechner '''B''' lokal auf den Arbeitsplatzrechner '''A''' durchgereicht und dort zur Verfügung gestellt wird.<br />
<br />
Der Datenverkehr nimmt nun stets den "Umweg" über den Rechner '''B''':<br />
<br />
Anfrage: A --- verschlüsselt --> B --- unverschlüsselt --> C<br />
Antwort: A <-- verschlüsselt --- B <-- unverschlüsselt --- C<br />
<br />
== Was brauche ich? ==<br />
<br />
Folgendes sind die Voraussetzung für die erfolgreiche Umsetzung dieser Idee:<br />
<br />
* cygwin-Installation inkl. ssh-client (alternativ bieten auch andere SSH-Clients diese Funktion an)<br />
* Sprungbrettrechner, der vorzugsweise von überall erreichbar ist, mit SSH-Zugang inkl. passender Login-Daten (z.B. acid-Rechner)<br />
<br />
== Vorgehensweise ==<br />
<br />
Da Hergipedia beispielsweise außerhalb des Universitätsnetzes nicht erreichbar ist, können wir uns eines SSH-Tunnels bedienen: Dafür stellt man im cygwin-Terminal mit folgendem Befehl eine SSH-Verbindung beispielsweise zur acid1 als Sprungbrettrechner her, der dann zum Hergipedia-Webserver auf die IP 134.245.160.160 und den Port 80 weiterverbindet.<br />
<br />
'''Achtung:''' Für ''user'' ist der entsprechende Benutzername einzutragen!<br />
<br />
ssh user@acid1 -L 8080:134.245.160.160:80<br />
<br />
Für den Fall, dass kein SSH-Keyexchange vorgenommen wurde, wird jetzt nach dem dazugehörigen Passwort gefragt. Sobald die Benutzerautorisierung erfolgreich war, steht der Tunnel. ''8080'' ist der lokale (TCP-)Port, unter dem nun der Dienst zur Verfügung steht. Der SSH-Client kann nun minimiert werden, muss jedoch im Hintergrund weiterlaufen. Hergipedia kann nun - solange die SSH-Verbindung besteht - unter folgender Adresse abgerufen werden:<br />
<br />
[http://localhost:8080/wiki/ http://localhost:8080/wiki/]<br />
<br />
Viel Spaß bei der Nutzung von Hergipedia über den sicheren SSH-Tunnel!</div>Lennarthttps://hergipedia.oc.uni-kiel.de/mediawiki/index.php?title=SSH-Tunnel&diff=438SSH-Tunnel2009-02-26T15:54:56Z<p>Lennart: Die Seite wurde neu angelegt: „== Sinn & Zweck des SSH-Tunnels == Ein SSH-Tunnel ermöglicht es, eine verschlüsselte SSH-Verbindung zu einem Dienst eines beliebigen entfernten Computers (Serv...“</p>
<hr />
<div>== Sinn & Zweck des SSH-Tunnels ==<br />
<br />
Ein SSH-Tunnel ermöglicht es, eine verschlüsselte SSH-Verbindung zu einem Dienst eines beliebigen entfernten Computers (Server) über einen zweiten Rechner (Gateway) herzustellen. So können beispielsweise Firewalls oder sonstige Sicherheitsmechanismen auf sichere Weise gezielt umgangen werden.<br />
<br />
== Das Prinzip ==<br />
<br />
Der User nutzt an seinem Arbeitsrechner '''A''' einen SSH-Client (hier der Einfachheit halber den in cygwin implementierten), um eine mit SSH verschlüsselte Verbindung zu dem Gateway-Rechner '''B''' herzustellen. Dieser Gateway-Rechner '''B''' dient quasi als Sprungbrett und baut wiederum eine (unverschlüsselte) Verbindung zum eigentlichen Server '''C''' und dem entsprechenden Dienst auf. <br />
<br />
Das Prinzip wird auch als ''Portforwarding'' bezeichnet, da der Dienst, der ursprünglich auf dem Server '''C''' angeboten wird, über den Sprungbrettrechner '''B''' lokal auf den Arbeitsplatzrechner '''A''' durchgereicht und dort zur Verfügung gestellt wird.<br />
<br />
Der Datenverkehr nimmt nun stets den "Umweg" über den Rechner '''B''':<br />
<br />
Anfrage: A --- verschlüsselt --> B --- unverschlüsselt --> C<br />
Antwort: A <-- verschlüsselt --- B <-- unverschlüsselt --- C<br />
<br />
== Was brauche ich? ==<br />
<br />
Folgendes sind die Voraussetzung für die erfolgreiche Umsetzung dieser Idee:<br />
<br />
* cygwin-Installation inkl. ssh-client (alternativ bieten auch andere SSH-Clients diese Funktion an)<br />
* Sprungbrettrechner, der vorzugsweise von überall erreichbar ist, mit SSH-Zugang inkl. passender Login-Daten (z.B. acid-Rechner)<br />
<br />
== Vorgehensweise ==<br />
<br />
Da Hergipedia beispielsweise außerhalb des Universitätsnetzes nicht erreichbar ist, können wir uns eines SSH-Tunnels bedienen: Dafür stellt man im cygwin-Terminal mit folgendem Befehl eine SSH-Verbindung beispielsweise zur acid1 als Sprungbrettrechner her, der dann zum Hergipedia-Webserver auf die IP 134.245.160.160 und den Port 80 weiterverbindet.<br />
<br />
'''Achtung:''' Für ''user'' ist der entsprechende Benutzername einzutragen!<br />
<br />
ssh user@acid1 -L 8080:134.245.160.160:80<br />
<br />
Für den Fall, dass kein SSH-Keyexchange vorgenommen wurde, wird jetzt nach dem dazugehörigen Passwort gefragt. Sobald die Benutzerautorisierung erfolgreich war, steht der Tunnel. ''8080'' ist der lokale (TCP-)Port, unter dem nun der Dienst zur Verfügung steht. Der SSH-Client kann nun minimiert werden, muss jedoch im Hintergrund weiterlaufen. Hergipedia kann nun solange die SSH-Verbindung besteht unter folgender Adresse abgerufen werden:<br />
<br />
[http://localhost:8080/wiki/ http://localhost:8080/wiki/]<br />
<br />
Viel Spaß bei der Nutzung von Hergipedia über den sicheren SSH-Tunnel!</div>Lennarthttps://hergipedia.oc.uni-kiel.de/mediawiki/index.php?title=Benutzer:Lennart&diff=436Benutzer:Lennart2009-02-26T15:14:11Z<p>Lennart: </p>
<hr />
<div>[[Bild:Photo_anger.jpg | thumb | Lennart Anger]]<br />
== Themen ==<br />
<br />
* [[ Metallabenzole ]]<br />
* [[ CoPc ]]<br />
* (Sichere) Verbindung zu Hergipedia via [[ SSH-Tunnel ]] von außerhalb</div>Lennarthttps://hergipedia.oc.uni-kiel.de/mediawiki/index.php?title=Hauptseite&diff=425Hauptseite2009-02-26T12:45:25Z<p>Lennart: /* Benutzer */</p>
<hr />
<div>[[Bild:akhergeslogo_large.gif]]<br />
== Herzlich willkommen auf der Hergipedia ==<br />
<br />
== Benutzer ==<br />
<br />
* [[Benutzer:BSahlmann | Benjamin Sahlmann]]<br />
* [[Eva-Katrin Mucke]]<br />
* [[Felix Köhler]]<br />
* [[Benutzer:Lennart | Lennart Anger]]<br />
* [[Benutzer:Winkler | Torsten Winkler]]<br />
<br />
== Themen ==<br />
<br />
* [[Installations- und Konfigurations-Anleitungen]]<br />
* [[IP-Liste]] des Otto-Diels-Instituts<br />
* [[Koehlitools]]<br />
<br />
== Probleme/Hilfe für die Hergipedia ==<br />
<br />
* [[ Wikipedia Probleme | Hergipedia Probleme ]]<br />
* [[ Hilfe:Hilfe | Hilfe ]]</div>Lennarthttps://hergipedia.oc.uni-kiel.de/mediawiki/index.php?title=Benutzer:Lennart&diff=424Benutzer:Lennart2009-02-26T12:44:19Z<p>Lennart: Die Seite wurde neu angelegt: „== Themen == * Metallabenzole * CoPc “</p>
<hr />
<div>== Themen ==<br />
<br />
* [[ Metallabenzole ]]<br />
* [[ CoPc ]]</div>Lennart