-
Where Is My Service
2023-09-27
Manchmal hat man im Heimnetzwerk vergessen welche Maschine unter welcher IP zu erreichen ist (DHCP), aber der Dienst der dort läuft ist bekannt. So werden z.B. die IPs 192.168.0.0-200 auf offene Port 22 gescanned nmap -p22 --open 192.168.0.0-200
-
SSH Hop
2022-08-28
Hat man ssh über einen Reverse-SSH-Tunnel zu einem externen Server getunnelt, kann man diesen auch direkt per ssh erreichen. Um das zu realisieren muss lediglich die HOP Funktion von openssh genutzt werden ssh -J user@externerHopServer.de:22 andereruser@127.0.0.1 -p 10022 Hier im Beispiel extra mit Portangaben, da die Angabe nicht gleich einleuchtet.
-
Raspberry Pi einrichten
2021-10-21
SSH aktivieren Unter /boot sudo touch ssh dadurch wird eine leere Datei mit dem Namen ssh angelegt. WLAN Zugangsdaten wpa_supplicant.conf unter /boot anlegen mit folgendem Inhalt ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev update_config=1 country=DE network={ ssid="deine_ssid" psk="dein_passwort" } Alternativen Benutzer anlegen Wird der Raspberry Pi per ssh zugreifbar gemacht, empfehle ich auf jeden Fall einen neuen Benutzer einzurichten. sudo adduser Otto sudo adduser Otto sudo Der neue Benutzer muss unbedingt in die Gruppe sudo. Danach kann man den Benutzer pi sperren…
-
Poor Mans Webserver "ohne" öffentliche IP
2021-10-07
Dies ist das Setup mit dem ich meine Webseite betreibe. Schlüsselkomponente ist hier ein Webserver mit öffentlicher IP. Der Titel ist also nicht 100%ig korrekt ;-) Vorteil dieser Konfiguration ist, dass meine Daten lokal bei mir zu Hause liegen und man einfach einen kleinen/günstigen vServer mieten kann. Was und wie viele Server dann von zu Hause zugeschaltet werden (Bei mir nur ein Raspberry PI Zero W) bleibt einem selbst überlassen.…
-
Reverse SSH Tunnel mit systemd
2021-10-06
Wenn man im Netz nach autostart reverse ssh tunnel sucht findet man oft Einträge zu autossh. Seit systemd ist autossh allerdings obsolet. Konfiguration Man kann sich einfach für systemd eine Unit Konfiguration erzeugen. Einfach eine Datei mit folgendem Inhalt anlegen. /etc/systemd/system/ssh-tunnel.service [Unit] Description=Reverse SSH tunnel to externerServer.de After=network-online.target [Service] User=username ExecStart=/usr/bin/ssh -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" -o ExitOnForwardFailure=yes -NR 8888:localhost:9999 -NR 1883:localhost:1883 user@externerServer.de RestartSec=30 Restart=always [Install] WantedBy=multi-user.target In diesem Beispiel werden sogar zwei Reverse Tunnel aufgebaut zu einem Endpunkt.…