ComputerBase Menü
Aktuelles

Wie funktioniert Mole SSH tunnel?

CyborgBeta

CyborgBeta

Captain
Registriert
Jan. 2021
Beiträge
3.140
Hi,

ich bin am Überlegen, ein SSH port forwarding durch die "Software" Mole zu ersetzen:

https://davrodpin.github.io/mole/#expose-a-service-to-someone-outside-your-network

Nun zu meiner Frage, ich verstehe das Diagramm auf der Seite leider überhaupt nicht. Befindet sich der "Jump Server" auf Computer 1 oder auf Computer 2, oder ist der Jump-Server eine eigene Maschine?

Könnt ihr mir vielleicht kurz und verständlich erklären, wie Mole funktioniert? Setzt es auf sshd auf?

Mein Anwendungsfall: Ich habe einen Webservice auf Port 1235. Port 1235 ist aber durch eine Firewall geschützt, sodass nicht jeder darauf zugreifen darf. Bisher verbinde ich mich mit dem Webservice auf Port 1235 über SSH-Port-Forwarding, sprich über einen sicheren SSH-Tunnel. Im Browser rufe ich dann zum Beispiel http://localhost:123 auf, wenn ich auf den Webservice zugreifen möchte. Das Procedere möchte ich jetzt aber durch den Einsatz von Mole vereinfachen. Was ist zu tun?

Vielen Dank, wer mir das erklären kann. :)
 
Du hast die erklaerung doch verlinkt. Es macht einen SSH Tunnel auf
CyborgBeta schrieb:
Befindet sich der "Jump Server" auf Computer 1 oder auf Computer 2, oder ist der Jump-Server eine eigene Maschine?
Zum Vergrößern anklicken....
laut dem diagramm eine eigene maschine.
Muss aber nicht sein. SSH ist ja flexibel

Soweit ich mole gerade beim 2 Minuten querlesen verstehe:
du tunnelst einen Dienst durch einen SSH TUnnelund auf der anderen Seite wird der Dienst so terminitert, wie man es gerne haette
 
  • Gefällt mir
Reaktionen: CyborgBeta
@madmax2010 Kannst du mir vielleicht kurz aufzeigen, was ich machen soll? Hab es nämlich immer noch nicht ganz verstanden.
 
Sykehouse schrieb:
Was SSH ja schon von Haus aus kann...
Zum Vergrößern anklicken....
Das ist zwar richtig, aber es geht darum, dass ich jemandem SSH-Zugang auf meinen Server gewähren möchte, dieser jemand aber nur auf den durch SSH geschützten Webservice zugreifen können sollen darf. Sprich: Keinen vollständigen SSH-Zugriff erhält.

madmax2010 schrieb:
da abtippen
Zum Vergrößern anklicken....
Diese Erklärung ist etwas dürftig, imho.
 
CyborgBeta schrieb:
Das ist zwar richtig, aber es geht darum, dass ich jemandem SSH-Zugang auf meinen Server gewähren möchte, dieser jemand aber nur auf den durch SSH geschützten Webservice zugreifen können sollen darf. Sprich: Keinen vollständigen SSH-Zugriff erhält.
Zum Vergrößern anklicken....
Den Tunnel kannst du halt auch ohne Mole auf dem Jumpserver einrichten. Mole macht nichts anderes als die Syntax etwas einfacher zu gestalten, aber benutzt wird unterm Strich auch nur SSH. So verstehe ich es zumindest.
 
  • Gefällt mir
Reaktionen: CyborgBeta
Web-Schecki schrieb:
Mole macht nichts anderes als die Syntax etwas einfacher zu gestalten, aber benutzt wird unterm Strich auch nur SSH
Zum Vergrößern anklicken....
Ich weiß es leider nicht genau, was intern geschieht, und ob ein zusätzlicher sshd gestartet wird oder nicht...

Imho geht das aus der Beschreibung auch nicht eindeutig hervor.

Deshalb frage ich lieber hier nach. :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

memmex
Leserartikel [How-To] Zugriff von außen hinter DoubleNAT / DSLite / Firewall mittels Reverse SSH Tunnel
Antworten
4
Aufrufe
16.534
memmex
memmex
Arjab
DS-Lite Anschluss mit SSH-Tunnel aus den Internet erreichen?
Antworten
11
Aufrufe
4.703
Arjab
Arjab
G
  • Gesperrt
  • Frage Frage
Mit VNC Server verbinden (über SSH Tunnel) mit PuTTY
Antworten
1
Aufrufe
1.809
mykoma
mykoma
R
SSH / VPN mit DS-Lite-Tunnel?
2
Antworten
20
Aufrufe
6.052
Web-Schecki
W
Flignition
Site-2-Site-IPSec-Tunnel funktioniert nur zwischen bestimmten Providern
2
Antworten
20
Aufrufe
3.118
Flignition
Flignition
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz