Seltsames beim SSH-Portforwarding

Zugriff auf den Fachbereichs-LDAP gibt es leider nur innerhalb des des FH-Netzes. Da ich im Moment für ein Projekt aber auch von ausserhalb Zugang benötige, wollte ich mir einen SSH-Portforward einrichten. Die Zeile

ssh -Nf -L:1389:ldap.inf.fh-brs.de:389 dmolke2s@home.inf.fh-brs.de

sollte es eigentlich leisten: auf Port 1389 sollte nun der Zugang zum LDAP liegen. Doch bei jedem connect: Fehlanzeige:

bind: Address already in use

Das Kuriose: Egal wie ich Ports und Rechner variierte, die Fehlermeldung blieb die Gleiche.Die Ausgabe von lsof -i : blieb ebenfalls leer. Hatte ich mir also ein Rootkit eingehandelt? Die Lösung lag diesmal nicht in panischem googlen, sondern im besonnen Review der Ausgabe von SSH im Verbose-Modus (-v). Dabei fiel mir folgende Zeile ins Auge:

debug1: Local forwarding listening on 0.0.0.0 port 1389.

Moment mal: Auf alle Interfaces binden? Ich hatte die entsprechende Option doch gar nicht angegeben! Normalerweise bindet SSH den Forward nur auf das Loopback-Interface.

Doch was war geschehen? Der Übeltäter ist der subtil platzierte Doppelpunkt direkt hinter -L. Für SSH liest sich das nun wie

ssh -Nf -L0.0.0.0:1389:ldap.inf.fh-brs.de:389 dmolke2s@home.inf.fh-brs.de

wobei der Parameter vor dem Doppelpunkt die Adresse des Interfaces angibt, an die SSH sich binden soll. 0.0.0.0 bedeutet unter Unix, sich an alle Interfaces zu binden. Somit entspricht dies dem Kommando

ssh -gNf -L1389:ldap.inf.fh-brs.de:389 dmolke2s@home.inf.fh-brs.de

das übrigens ebenfalls fehlschlägt. Warum beides nicht funktioniert bleibt jedoch weiterhin ein Rätsel. Ich habe alle Interfaces bis auf Loopback und mein WLAN heruntergefahren und kann erfolgreich an beide einzelnd binden. Nur auf alle Interfaces zusammen zu binden klappt nicht. Hinweise willkommen…

Übrigens: Wer sich über Parameter N und f wundert: Sie sorgen dafür dass ssh keine Shell startet (N) und sich nach dem Login in den Hintergrund verabschiedet (f). Die beiden Parameter hatten keine Auswirkungen auf meine Experimente.