SSH sessies tunnelen/mappen

Hallo,

Ik zit met het volgende probleempje: op de universiteit ben ik bezig met een systeem om software images van Microsoft (via MSDN: Academic Alliance. 100% legaal dus) te distribueren en te beheren. Gewoon met php/sql, maar dat is niet belangrijk. De situatie is zo dat ik via een bepaalde server connectie moet maken met de server waar het systeem opstaat (security redenen). Een situatieschets:



Aangezien ik nogal gehecht ben aan kate, mijn favoriete (KDE) editor, wil ik het systeem daar ook graag in developen. Het probleem is dus dat ik niet direct een connectie kan maken met de server, en daarom dus ook niet via de fish/sftp kioslave van KDE mijn files direct op de server kan editten.

Ik heb wat op internet gezocht, maar het enige wat ik kon vinden was het tunnelen van mysql/vnc sessies, voor welke de poorten nogal evident zijn. Maar hoe kan ik een shell sessie tunnelen van de ene host naar een andere? Welke source poort moet ik daarvoor gebruiken?

Wat ik dus wil is een situatie waarin ik via 1 ssh commando op de msdnaaserver kom, want dan doet fish/sftp het namelijk ook goed. Kan iemand me misschien een duwtje in de goede richting geven? Ik kom er namelijk niet echt (echt niet) uit. Bvd!

edit:
Even voor de volledigheid: alles draait op Debian Stable en ik heb root access.

[ Voor 4% gewijzigd door HarmoniousVibe op 31-10-2005 22:08 ]

irondog schreef op maandag 31 oktober 2005 @ 22:44:
Okee. Ff checken of mijn begrijpend lezen OK is:
* Je bent dus van plan om software (php) te ontwikkelen voor het verspreiden van images (iso's ? ) ?
* Je wil een server die niet direct te benaderen is, toch direct benaderen.

Sorry als mijn tekst ietwat onduidelijk over komt.

Ja, ik wil een systeempje schrijven om iso's te verspreiden. Deze server wordt via een andere server doorverwezen(??) naar poort 443 van de msdnaaserver. Deze poort staat uiteraard wel open voor die server, maar niet voor de buitenwereld. Dit wordt middels een ProxyPass gerealiseerd.

Ten eerste.Ik kan het afraden, te proggen op een server die in bedrijf is. Het komt vaak de kwaliteit van je scripts ten goede wanneer je het ontwikkelen op een andere machine doet, dan de bak waar het op moet draaien (foute aannames zijn snel gemaakt en zo kun je direct testen op meerdere configuraties). Bovendien ben je tijdens het proggen voortdurend bezig het werkende te slopen en weer te fixen (wat natuurlijk uiteindelijk moet leiden tot verbetering) en ben je dus de server voortdurend onderuit aan het halen.

Ik werk ook wel op een kopie, maar deze kan niet lokaal, omdat er wordt gewerkt met specifieke dingen als ldaps authenticatie e.d. Verder is mijn internetverbinding daar niet snel genoeg voor. Op de uni ligt een x Gigabit lijn, waarover ik de iso's binnen kan trekken. Dat gaat wel even duren met een 8/1mbit lijntje dat ik hier heb liggen.

Genoeg gezeur, waarom gebruik je geen ssl tunneling? Je mapt de ssh (sftp) poort naar een poort op de tussenserver. Vervolgens kun je overal bij met Kate .

SSL? Daar kan ik toch geen files mee editten?

Bedoel je msdnaaserver:22 mappen naar tussenserver:xxxx? Hmm... Iemand heeft me verteld dat dat niet ging werken. Maar goed, ik zal het eens proberen?