[fli4l] Weboberfläche über ssh-Tunnel

[Martin Mohr]

Hallo,

Am 30.09.2011 01:03, schrieb Raphael Gradenwitz:

>> fli4l 3.6.0 an einem DSL-Anschluß mit OPT_SSHD, der sshd läuft auf Port 443.
> 
> Login ausschließlich per Private Key möglich will ich hoffen!
Ja, alles andere wäre auch ziemlich leichtsinnig. Der Key ist auf einem
aktuellen System selbst erzeugt und mit Passphrase geschützt.

[...]
>> Zugriffe mit der gleichen Methode auf einen eisfair-2-Apache im LAN
>> hinter dem fli4l funktioniert tadellos (mit einem entsprechend
>> konfigurierten Tunnel).
> 
> Dan benutze doch genau den gleichen Tunnel und anstatt den auf den
> eisfair-2-Apache zu forwarden, forwardest du den zurü+ck zum (nun
> Lanseitigen) Interface des fli4l und dann kannst du gleich das
> Scheunentor Port ppp0:443 schließen und kannst du auch besser schlafen ;-)

Der Eisfair hängt aber im maskierten LAN. Wenn ich den sshd auf dem Eis
von außen ansprechen will, müßte ich ein Portforwarding am fli4l
einrichten. In diesem Fall hätte ich dadurch nichts an Sicherheit gewonnen.

Ich habe die Fehlermeldung, die Putty auswirft, nun genau abgeschrieben:
"PuTTY Fatal Eror."
"Disconnected: Received SSH2_MSG_CHANNEL_FAILURE for half-open channel 258."

Dazu findet sich im Internet so einiges, nun muss ich nur noch
herausfinden, ob es ein Bug in OpenSSL oder in PuTTY ist, und ob es
einen Workaround gibt.

Grüße
Martin