# SSH Proxy

> SSH-Tunnel, SOCKS-Proxy, Portweiterleitung, ~/.ssh/config, Verwaltungs-Skripte und Autostart-Configs clientseitig erzeugen — für alle gängigen Plattformen.

Source: https://www.jpkc.com/db/tools/ssh-proxy/

## SSH-Tunnel und Proxy-Befehle bauen, statt sie aus dem Kopf zu tippen

[SSH Proxy](https://www.jpkc.com/tools/ssh-proxy/) ist ein **Befehls- und Konfigurations-Generator** rund um SSH-Tunnel, SOCKS-Proxys und Portweiterleitung. Du füllst ein paar Felder aus — SSH-Host, Benutzer, welche Ports wohin sollen — und das Tool baut daraus den passenden `ssh`-Aufruf, einen Eintrag für `~/.ssh/config`, ein Verwaltungs-Skript oder eine Autostart-Konfiguration. Das Ergebnis landet in einem Editor-Feld, das du per Klick **kopieren** oder als Datei **herunterladen** kannst.

Wichtig zum Verständnis: Das Tool **baut nur Text** — es stellt keine SSH-Verbindung her und führt nichts aus. Die fertigen Befehle und Skripte kopierst du in dein eigenes Terminal und startest sie dort selbst. Genau so gehört es sich, denn deine Zugangsdaten, Schlüssel und Verbindungen bleiben auf deiner Maschine.

Gedacht ist SSH Proxy für alle, die SSH-Portweiterleitung brauchen, aber die genaue Flag-Reihenfolge nicht ständig im Kopf haben: **Entwicklerinnen und Entwickler**, die an eine Datenbank hinter einer Firewall müssen; **Admins**, die einen dauerhaften Tunnel als Dienst einrichten; und alle, die einen schnellen SOCKS-Proxy zum Surfen über einen entfernten Server aufsetzen wollen. Die richtigen `-L`/`-R`/`-D`/`-J`-Spezifikationen, KeepAlive-Optionen und Reconnect-Wrapper baut das Tool fehlerfrei zusammen.

## Was SSH Proxy kann — auf einen Blick

Die linke Leiste gruppiert die Generatoren in vier Bereiche:

- **Port Forwarding**
  - **Local Forward** (`ssh -L`) — einen lokalen Port auf einen entfernten Dienst durch den SSH-Server leiten (z. B. an eine Datenbank hinter einer Firewall).
  - **Remote Forward** (`ssh -R`) — einen lokalen Dienst auf dem entfernten Server verfügbar machen (z. B. Webhook-Tests).
  - **Dynamic / SOCKS** (`ssh -D`) — einen SOCKS5-Proxy aufmachen, über den der gesamte Verkehr am SSH-Server austritt.
  - **Jump Host** (`ssh -J`) — über einen oder mehrere Bastion-Hosts auf ein Ziel im internen Netz springen.
- **Configuration**
  - **SSH Config** — fertige `Host`-Blöcke für `~/.ssh/config`.
  - **Proxy Settings** — Proxy-Konfigurationen für Shell, Betriebssystem und Dutzende Werkzeuge (git, npm, Docker, kubectl, AWS CLI …).
- **Scripts & Automation**
  - **Management Script** — ein start/stop/status/restart-Skript (Bash oder PowerShell) für deine Tunnel.
  - **Autostart Setup** — Tunnel beim Booten starten (systemd, launchd, Task Scheduler, rc.d oder crontab).
- **Help**
  - **Troubleshooting** — OS-spezifische Diagnose-Befehle und Lösungen für typische SSH-Probleme.
  - **Reference** — Nachschlage-Tafeln: Forward-Typen, Flags, Datenfluss-Diagramme, Schlüssel-Erzeugung, Multiplexing und Tunnel-Alternativen.

Jeder Generator zeigt unter der Eingabe eine **Erklärungs-Tabelle**, die jede erzeugte Flag im Klartext aufschlüsselt — so verstehst du, was der Befehl tut, statt ihn nur blind zu kopieren.

## Plattformen und Wiederverbindung

Die Generatoren kennen fünf Zielsysteme — **Linux, macOS, Windows (OpenSSH), BSD und WSL**. Wo es Unterschiede gibt (etwa bei Diagnose-Befehlen oder Autostart-Mechanismen), liefert das Tool die passende Variante. Der reine `ssh`-Aufruf für eine Weiterleitung ist plattformübergreifend identisch — er nutzt Standard-OpenSSH-Syntax.

Für dauerhafte Tunnel bietet SSH Proxy außerdem **Auto-Reconnect**: wahlweise über **autossh** (`autossh -M 0`) oder über eine abhängigkeitsfreie **`while`-Schleife**. KeepAlive-Optionen (`ServerAliveInterval`/`ServerAliveCountMax`) sind standardmäßig aktiv.

## Architektur: alles im Browser, keine Verbindung nach außen

SSH Proxy läuft **zu 100 % clientseitig** in JavaScript. Es gibt **kein Server-Backend**, **kein API** und **keinen SSH-Verbindungsaufbau** — das Tool generiert nur Text und stellt ihn in einem [ACE-Editor](https://ace.c9.io/) dar (englisch). Nichts von dem, was du eingibst — Hostnamen, Benutzernamen, Pfade zu Schlüsseln —, verlässt deinen Browser. Schlüssel selbst gibst du ohnehin nicht ein; das Tool referenziert nur den **Pfad** zur Identity-Datei.

## Jetzt ausprobieren

**[→ SSH Proxy öffnen](https://www.jpkc.com/tools/ssh-proxy/)** — Host und Ports eintragen, *Generate* klicken, Befehl kopieren und in deinem Terminal ausführen. Ohne Account, kostenlos, direkt im Browser.

## Verwandte JPKCom-Tools

- **[IP-Tool](https://www.jpkc.com/db/tools/ip/)** — Adressen, Reichweiten und Netze prüfen, wenn du Bind-Adressen oder erreichbare Hosts für deine Tunnel festlegst.
- **[DNS, SSL, Redirect & URL](https://www.jpkc.com/db/tools/dns-ssl-redirect-url/)** — DNS-Auflösung und Erreichbarkeit eines Servers checken, bevor du den Tunnel aufbaust.
- **[Passwort- & Schlüssel-Generator](https://www.jpkc.com/db/tools/generator/)** — starke Werte erzeugen, etwa für Service-Passwörter rund um deine Tunnel.

---

Tiefer geht es auf den Unterseiten: das **[Manual](https://www.jpkc.com/db/tools/ssh-proxy/manual/)** mit jedem Generator und jeder Option, **[Beispiele](https://www.jpkc.com/db/tools/ssh-proxy/examples/)** aus der Praxis und gesammelte **[Tipps & Tricks](https://www.jpkc.com/db/tools/ssh-proxy/tips/)**.