Hallo,
ich möchte aus dem Ausland den HTTP-Traffic meines Notebooks per SSH nach Hause zur Syno und von dort ins Internet tunneln, um hier die Internet-Zensur zu umgehen. Dazu mache ich mit "ssh -D localport user@syno" einen SOCKS Proxy auf, trage den in meiner OS X Netzwerk-Konfiguration ein und tunnele. Das funktioniert auch prima! Aber leider nur als root :-(
Als anderer User kann ich mich zwar mit meinem ssh key passwortlos einloggen und auch einen Tunnel zur Syno aufbauen aber von dort nicht weiter raustunneln ("channel 3: open failed: administratively prohibited: open failed"). Ich habe die /etc/ssh/sshd_config angepasst und u.a. folgendes geändert: AllowTcpForwarding yes, TCPKeepAlive yes, PermitTunnel yes, GatewayPorts yes. Habe dann ssh mit "/usr/syno/etc.defaults/rc.d/S95sshd.sh restart &" neu gestartet. Löst aber alles das Problem nicht. Daraufhin habe ich es als root@syno probiert und das funktioniert. Nun habe ich die Vermutung, dass die sshd_config vielleicht gar nicht benutzt wird, denn eigentlich bin ich der Meinung, ich hätte das auch mal so konfiguriert, dass man sich überhaupt nicht als root per ssh einloggen kann (was aber geht).
Weiß jemand Rat? Danke!
ich möchte aus dem Ausland den HTTP-Traffic meines Notebooks per SSH nach Hause zur Syno und von dort ins Internet tunneln, um hier die Internet-Zensur zu umgehen. Dazu mache ich mit "ssh -D localport user@syno" einen SOCKS Proxy auf, trage den in meiner OS X Netzwerk-Konfiguration ein und tunnele. Das funktioniert auch prima! Aber leider nur als root :-(
Als anderer User kann ich mich zwar mit meinem ssh key passwortlos einloggen und auch einen Tunnel zur Syno aufbauen aber von dort nicht weiter raustunneln ("channel 3: open failed: administratively prohibited: open failed"). Ich habe die /etc/ssh/sshd_config angepasst und u.a. folgendes geändert: AllowTcpForwarding yes, TCPKeepAlive yes, PermitTunnel yes, GatewayPorts yes. Habe dann ssh mit "/usr/syno/etc.defaults/rc.d/S95sshd.sh restart &" neu gestartet. Löst aber alles das Problem nicht. Daraufhin habe ich es als root@syno probiert und das funktioniert. Nun habe ich die Vermutung, dass die sshd_config vielleicht gar nicht benutzt wird, denn eigentlich bin ich der Meinung, ich hätte das auch mal so konfiguriert, dass man sich überhaupt nicht als root per ssh einloggen kann (was aber geht).
Weiß jemand Rat? Danke!