====== ssh ======
Quelle((http://www.eggdrop.ch/texts/unixtools/))

Fast jeder kennt ssh. Mit ssh kann man zu entfernten Rechnern Verbindungen aufbauen:

<code>ssh user@host</code>

Weniger bekannt ist, dass man mit ssh auch verschlüsselte Tunnels erstellen kann. Als einfaches Beispiel nehme ich eine komplett unverschlüsselte Telnet Verbindung zu einem netcat-Server. Rufen wir auf dem Server netcat auf mit:

<code>nc -lp 2000</code>

bzw. bei einigen Versionen:

<code>nc -l 2000</code>

Nebenbei starte ich noch den Sniffer ngrep, welcher mir alle Daten schön anzeigt und verbinde mich vom Server auf den Client mit:

<code>telnet client 2000</code>

Alle Daten, die ich schicke, zeigt der Sniffer unverschlüsselt an, z.B.:
<code>
T 192.168.0.1:33509 -> 192.168.0.2:2000 [AP]
  das ist ein test.
</code>
Nun machen wir einen SSH-Tunnel draus! Disconnecten wir uns mit dem Client und starten auf dem Server netcat neu. Nun stellen wir auf dem Client den Tunnel her, und zwar mit:
<code>
ssh -L 3000:localhost:2000 user@server
</code>
Nun verbinden wir den Client folgendermassen mit dem Server:

<code>telnet localhost 3000</code>

Wir können jetzt problemlos Daten austauschen, die Verbindung ist verschlüsselt, wie ngrep mitteilt:

<code>T 192.168.0.1:33522 -> 192.168.0.2:22 [AP]
  .0R.j.C..x7.......r.B.h...[..Q.G{.._...f,C<.7C9H                           
</code>

===== Reverse Tunneling =====


Die Tunnels können auch umgekehrt hergestellt werden. Als Beispiel wollen wir eine SSH-Verbindung rückwärts aufbauen. Das ist besonders nützlich, wenn man zu einem hinter einem NAT-Router stehenden Computer eine SSH-Verbindung aufbauen möchte.

Nehmen wir an, wir sind Computer A und wollen zu Computer B, der hinter einem NAT-Router steht, eine Verbindung aufbauen. Auf Computer A muss dabei trotzdem ein SSH-Server laufen. Auf Computer B müssen wir nun folgenden Befehl eingeben, um den Tunnel herzustellen:

<code>ssh -R 2000:localhost:22 user@A</code>

Es sieht aus wie eine ganz normale Verbindung von Host B zu Host A. Nun stellen wir die eigentliche Verbindung zu Host B von Host A her:

<code>ssh -p 2000 user@localhost</code>

Diese Verbindung zu localhost stellt in Wirklichkeit eine Verbindung zu Host B her. Nun sind wir also auf Host B und können beliebige Befehle ausführen.