Wie kriege ich rsh (oder Ersatz) über einen SSH-Tunnel ans Laufen?

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von EkMEK, 01.09.2010.

  1. EkMEK

    EkMEK Grünschnabel

    Dabei seit:
    01.05.2007
    Beiträge:
    3
    Zustimmungen:
    0
    Hi!

    Ich möchte in einem gesicherten Netzwerk eine Ablaufsteuerung implementieren. Bisher loggt sich der Kontroll-Server per SSH mit Zertifikat bei den Clients ein, was allerdings schon mal ein paar Sekunden dauern kann. Also Lösung fiel mir ein, einmal einen SSH-Tunnel aufzubauen und dann einzelne Befehle durch den Tunnel mit rsh (ohne Verschlüsselung etc, macht ja der Tunnel ;) ) auszuführen.
    Leider kommen die Verbindungen im Client von ständig wechselnden non-priviledged Ports, so dass rsh die Verbindungen dropped (Connection from localhost on illegal port 45678 ) und ich auch kein Mapping auf einen priviledged Port mit iptables anlegen kann.
    Hat jemand eine Idee, was ich statt rsh verwenden könnte bzw. hat eine Idee, wie ich das priviledged Port Problem übergehen könnte? :)

    Danke und Grüße!

    Ek
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 flugopa, 01.09.2010
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    Nur eine Idee, denn ich habe keine Ahnung.

    In einen Gym. habe ich folgendes Szenario: (alles unter CentOS)
    Die Client (60 + 1 Master-Client) bekommen den Auftrag, vor dem erscheinen eines Login-Fenster, die Aufgabe den Server zu besuchen und die dort liegenden Aufträge abzuarbeiten.
    Größere Aufträge (z.B. Openoffice-Update) laufen unter nice -n 19 im Hintergrund, oder am WE, wenn sich alle PCs autom. einschalten.

    Was machst Du wenn Deine Clients Offline sind? Jedes mal auf das Timeout warten?
    Evtl. habe ich Deine Frage/Hintergrundinfo auch nicht verstanden?
     
  4. #3 saeckereier, 02.09.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Warum lässt du die SSH Verbindung nicht stehen?
     
  5. #4 HeadCrash, 02.09.2010
    HeadCrash

    HeadCrash Routinier

    Dabei seit:
    16.05.2009
    Beiträge:
    482
    Zustimmungen:
    1
    Ort:
    Bayern
    Morgen,

    daraus werde ich irgendwie nicht schlau.
    dauert der SSH-Login oder die laufenden Skripte.

    Falls es der SSH-Login ist, würde ich im ersten moment auf Probleme mit der Reversesauflösung des Kontrol-Servers denken.

    mfg
    HeadCrash
     
  6. #5 HPollak, 02.09.2010
    HPollak

    HPollak Foren As

    Dabei seit:
    21.12.2007
    Beiträge:
    93
    Zustimmungen:
    0
    Warum startest du das Programm nicht direkt via ssh? (commando am ende des ssh befehls)

    man ssh

    "Warum einfach wenns kompliziert auch geht" ;-)
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. EkMEK

    EkMEK Grünschnabel

    Dabei seit:
    01.05.2007
    Beiträge:
    3
    Zustimmungen:
    0
    Danke für die Tipps, ich bin jetzt auf SSH-Bordmittel umgestiegen. Mit "ControlMaster auto" wird beim Verbinden zu einem Host ein Socket geöffnet, der bestehen bleibt, solange diese Verbindung besteht und genutzt werden kann, um neue Verbindungen zu demselben Host aufzubauen, ohne Authentisierung und Schlüssel-Aushandeln.
    Letzteres hat bei meinem bisherigen Setup unter Last (Client und Ziel nahe 100%) schon mal ein paar Sekunden gedauert, was mir dann doch etwas langsam war. Mit Control Socket (ohne Last) sieht es besser aus:
    Ohne Socket oder Last:
    Code:
    # time ssh target "echo Hallo"
    Hallo
    
    real    0m0.082s
    user    0m0.016s
    sys     0m0.004s
    Mit Socket ohne Last:
    Code:
    # time ssh target "echo Hallo"
    Hallo
    
    real    0m0.007s
    user    0m0.004s
    sys     0m0.000s
    Ich muss jetzt ein bisschen Basteln, damit in meinem Experiment auch immer schön ein Control Socket außerhalb der Last-Phasen aufgebaut wird, aber das sieht schon nach einer deutlichen Verbesserung aus :)
     
  9. #7 saeckereier, 02.09.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Kluge Lösung. Und innovativ, ich denke die Funktion kennen nicht so viele..
     
Thema:

Wie kriege ich rsh (oder Ersatz) über einen SSH-Tunnel ans Laufen?

Die Seite wird geladen...

Wie kriege ich rsh (oder Ersatz) über einen SSH-Tunnel ans Laufen? - Ähnliche Themen

  1. Kriege Lexmark z700 p706 nicht zum laufen

    Kriege Lexmark z700 p706 nicht zum laufen: Hallo, habe heut von meinem Schwager seinen alten Drucker bekommen, weil ich seit 2 Jahren nicht mehr im Besitz eines Druckers bin... Nun versuch...
  2. Wie kriege ich meine Bluetooth Maus Dell BT Travel Mouse unter Ubuntu 8.04 zum laufen

    Wie kriege ich meine Bluetooth Maus Dell BT Travel Mouse unter Ubuntu 8.04 zum laufen: Moin leutz, ich habe mir zusammen mit meinem Dell XPS-1530 eine Dell Bluetooth Maus bestellt, habe jetzt nur das Problem dass ich sie nicht...
  3. Osprey 230 wieso kriege ich kein Bild???

    Osprey 230 wieso kriege ich kein Bild???: Hallo Leute, ich habe hier nen Server mit ner Osprey 230. wenn ich mp4live starte erkennt er zwar /dev/video0/ aber ich kriege immer nur ein...
  4. Wie kriege ich ATI X1600pro installiert

    Wie kriege ich ATI X1600pro installiert: Hallo zusammen Mein PC: -Motherboard = K8 Triton GA-K8VT800(Pro) mit AGP8x -Grafikkarte = ATI Radeon X1600Pro - SUSE 10.2 Wie kriege ich diese...
  5. [LinuxfromScratch] Xorg klein kriegen :)

    [LinuxfromScratch] Xorg klein kriegen :): Hi, ich habe folgendes Problem: Laut http://www.linuxfromscratch.org/blfs/view/svn/x/xorg.html ist Xorg eindeutig zu groß für mich. kann...