Frage 102-166

Was bewirkt die Option -L 1234:localhost:4711 auf der Kommandozeile des Secure-Shell-Clients?

Der Port 1234 auf dem lokalen Rechner wird auf den Port 4711 des Secure-Shell-Servers umgeleitet; die Kommunikation zwischen dem lokalen Rechner und dem Server erfolgt verschlüsselt
Der Port 1234 auf dem lokalen Rechner wird auf den Port 4711 auf dem lokalen Rechner umgeleitet; die Kommunikation zwischen dem lokalen Rechner und dem Server erfolgt verschlüsselt
Der Port 4711 auf dem lokalen Rechner wird auf den Port 1234 auf dem Secure-Shell-Server umgeleitet; die Kommunikation zwischen dem lokalen Rechner und dem Server erfolgt verschlüsselt
Der Secure-Shell-Client verwendet den lokalen Port 1234, um einen Secure-Shell-Server auf dem lokalen Port 4711 anzusprechen und eine interaktive (verschlüsselte und authentisierte) Sitzung aufzubauen

LPI-Lernziel Daten durch Verschlüsselung schützen (110.3)

Hier müssen Sie sorgfältig lesen. Die Option -L 1234:localhost:4711 sorgt dafür, dass Zugriffe auf den lokalen Port 1234 (also auf dem Rechner, auf dem der SSH-Client läuft) an den Port 4711 weitergeleitet werden, den der entfernte Rechner (also der, auf dem der SSH-Server läuft), als localhost sieht. Das ist der SSH-Server selber. Die Kommunikation zwischen dem SSH-Client und dem SSH-Server wird dabei wie üblich verschlüsselt. Richtig ist also Antwort 1.

Antwort 2 können Sie ausschließen, wenn Sie wissen, dass der Rechnername in der -L-Option immer aus der Sicht des entfernten Rechners (des Rechners mit dem SSH-Server) gilt. Solange Sie nicht über SSH mit Ihrem eigenen Rechner reden, ist der localhost in -L ein anderer Rechner als Ihrer.

Antwort 3 hat die Portnummern verkehrt herum. Antwort 4 ist völliger Unfug.

Noch kein Kommentar · Kommentar hinzufügen · RSS