Debian 5 OpenSSH -> Socks Proxy

T

Trud

New Member
Hallo,
ich brauche eine kurze Erläuterung wie muss ich es mit OpenSSH einrichten das ich über putty eine SSH Verbindung herstellen kann und diese als Socks5 benutzen kann wichtig ist das mit dem user+pw man keine rechte auf dem server hat nichts installieren einsehen kann nur das surfen über den socks5 Protokoll

Wen ich mit plink Verbindung aufbauen möchte

plink.exe -ssh -2 user@IP -pw userpw -D 787
Click to expand...

Verbinde ich mich direkt zum server und kann alles machen installieren usw das möchte ich so nicht haben möchte nur eine Verbindung damit man nur über die IP surfen kann

Kann mir bitte das jemand erklären.
 
Du kannst in Putty einzelne Ports forwarden, oder in deinem Fall auch umleiten.
Den Punkt findest du unter "Connection -> SSH -> Tunnels".

Hier die Ports 80 und 443 tunneln auf deinen Server und dann mal testen. ;)

Greetz Centro
 
Ich möchte es gerne mit plink machen da ich 3 PC`s zu hause und 2 auf der Arbeit habe dann lade ich auf die Rechner plink und möchte über eine batch datei die Verbindung herstellen und da auch andere auf die Computer zugriff haben erst recht auf der Arbeit will ich nicht das sie sehen was ich auf meinem vserver habe und dort nichts verändern können
 
Wieso dann nicht einfach einen Squid Proxy? :cool:

Wenn du dransitzt schnell die IP Eintragen und los. Wenn andere dran sitzen schnell die IP raus.

Wenn dein Internet gefiltert ist hilft dir nur OpenVPN und Squidproxy auf deinem Server. - Einzelne UDP Ports sind meist nicht gefiltert.

zu Plink kann ich dir leider nichts sagen.

Greetz Centro
 
Squid ist doch ohne auth
Kennst du sonst nichts womit ich ein Socks5 Proxy einrichten kann aber mit auth?
Mit Plink wäre es aber ideal da ich einfach auf mein usb stick plink.exe + login.bat drauf mache.
 
Squid ist mir zu aufwendig.
Bei mocks gibt es kein auth so wie es sehe :rolleyes:

Es geht mir darum das der neue user dan im ssh sich einlogen kann aber locked ist und nichts sehen kann und machen kann ausser das er die login message zu lesen
 
Last edited by a moderator:
Das sollte eigentlich ganz einfach gehen.

Weise dem betreffenden Benutzer einfach keine interaktive Login-Shell zu (z. B. /sbin/nologin oder /bin/false) und übergib plink.exe dann den Parameter -T (siehe http://the.earth.li/~sgtatham/putty/0.53b/htmldoc/Chapter3.html#3.7.3.11), so dass kein Pseudo TTY allokiert wird.

Alternativ kannst du den Benutzer mit der Direktive ChrootdDirectory in der sshd_config auch in seinem Homeverzeichnis einsperren.
 
Last edited by a moderator:
/bin/false dann wäre der User auch nicht mehr in der Lage sich im Shell anzumelden.

Hab es mit CHROOT gelöst.
 
You must log in or register to reply here.
Back
Top