Page 1 of 1

Verbindung via SSH und Tunneling

PostPosted: 10/04/2015, 17:17
by fabrizio.dichello@wildix.com
Über eine SSH-Verbindung erhält man Zugang zur Wildix Anlage.

Voraussetzungen:
- ssh Tool, wie z.B. Putty für Windows oder OpenSSH für Linux / OSX
- IP Adresse der Anlage. Ist die Anlage hinter einem Router, muß ein port-forwarding des ports 22 eingestellt werden

SSH Verbindung zur Anlage
Nach dem Starten von Putty werden die entsprechenden Daten für die Verbindung eingetragen. Mögliche Werte sind die private oder öffentliche IP Adresse der Anlage oder einen Hostnamen.

Putty für Windows
Putty Windows.png
Putty Windows.png (56.81 KiB) Viewed 2881 times

Nach dem Öffnen der Verbindung folgen Benutzer- und Passwort-Abfrage. Der Benutzer für die SSH-Verbindung ist admin und das Passwort wildix (default Authentifizierung wenn Passwort nicht geändert wurde).

Client SSH für linux / OSX
Im Eingabefenster Befehlszeile "ssh -l admin <ip address>" eingeben
SSH osx.png
SSH osx.png (15.77 KiB) Viewed 2881 times


Nach der erfolgreichen Authentifizierung, gelangt man ins Hauptmenü der Konsole
Putty für Windows
Login Windows.png
Login Windows.png (290.69 KiB) Viewed 2881 times


Client Linux / OSX
Login osx.png
Login osx.png (86.24 KiB) Viewed 2881 times



SSH Tunnel
Über eine SSH Verbindung ist es möglich ein Tunnel aufzubauen um über der PBX andere Geräte zu erreichen die im gleichen Netzwerk arbeiten. Im darauffolgenden Beispiel, wird ein SSH-Tunnel über die PBX IP Adresse 172.16.11.50 aufgebaut um das BRI Gateway (W02BRI) über http an der Adresse 172.16.0.215 zu erreichen.

Tunnel mit Putty
- Putty starten
- IP Adresse oder Hostname eingeben
- Unter SSH - Tunnels, source port für lokale Port Nummer eingeben und und unter destination IP Adresse gefolgt von der Port Nummer des zu erreichenden Gerätes eingeben.
- "Add" klicken und dann "Open"
- Benutzername und Passwort eingeben wenn aufgefordert

Tunnel Putty.png
Tunnel Putty.png (55.93 KiB) Viewed 2881 times


Tunnel mit Client SSH Linux / OSX
Folgende Befehlszeile eingeben "ssh -l admin 172.16.11.50 -L 8081:172.16.0.215:80
Tunnel osx.png
Tunnel osx.png (14.67 KiB) Viewed 2881 times


Wenn alles geklappt hat, erscheint das Hauptmenü der Konsole.

Shell tunnel.png
Shell tunnel.png (84.67 KiB) Viewed 2881 times


Um das Gerät schliesslich zu erreichen, browser öffnen und Adresse 127.0.0.1:source port (127.0.0.1:8081) eingeben und es erscheint die Web Seite des Gerätes
Tunnel W02BRI access.png
Tunnel W02BRI access.png (47.91 KiB) Viewed 2881 times


Benutzername und Passwort eingeben und man hat die Grafische Benutzeroberfläche über http erreicht!
Tunnel W02BRI Menu.png
Tunnel W02BRI Menu.png (93.7 KiB) Viewed 2881 times