- #1
I
inkaman
Neues Mitglied
Themenersteller
- Dabei seit
- 05.03.2005
- Beiträge
- 1
- Reaktionspunkte
- 0
Ich habe vor eine Verbindung per ssh von der Arbeit zu mir nach Hause zu erstellen. Der Hintergrund ist das die eigendlich geplante Verbindung des VNC sonst nicht funktioniert. Also muß ein Tunnel her.
Soweit sogut.
Zu hause habe ich zwei Rechner. Notebook mit XP und Server mit 2003 drauf.
Als erstes habe ich den OpenSSH Server aufgesetzt. Dann hab ich den Client auf dem XP Notebook installiert und diverse Konfigurationsarbeiten am Server durchgeführt. Nachdem ich herausgefunden hatte wie man eine Verbindung zum Server herstellt hatte ich ( mit ssh [email protected] ) mein erstes Erfolgserlebnis und eine Konsole vom Server auf dem Notebook.
Soweit sogut dachte ich. Nun bleiben noch drei Hürden. Erstens mein eigener Router (mit fester IP) und die Firmen Firewall welche nur über einen Proxy zu erreichen ist.
Als erstes habe ich mich informiert wie man den Port am ssh Server ändert.
Das war ja nicht schwer und ich hab herausgefunden das man sogar mehrere Ports angeben kann. Also hab ich in der entsprechenden sshd_config Datei nun die ports 22 und 443 eigetragen.
Sieht so aus:
Scheinbar hat das mit der Porteinstellung keine Auswirkung auf den Client. Der versucht weiterhin stur den Standart Port 22 zu benutzen.
Alle anderen Einstellungen sind geblieben. Natürlich hab ich den Dienst auch mit net stop openssh und net start openssh neu gestartet.
Hintergrund ist das die Firmen Firewall nur 80 und 443 im unteren Port Bereich durchläßt.
Nebenbei sei erwähnt das ich mich auf meinen Heimatlichen Router von der Firma aus verbinden kann so das ich Einstellungen korigieren kann. Also auch Ports und Weiterleitunge hinzufügen ist möglich.
Also hab ich gleich mal die Ports 22 und 443 für alle und für TCP/UDP freigegeben und ins interne private Netz 192.168.1.100 wo der ssh Server lauscht weitergeleitet.
Nun habe ich mir Putty wegen der Proxy unterstützung zugelegt und nach dieser Anleitung
konfiguriert.
Dann hab ich eine Verbindung mit putty auf die IP des Routers die ja ne feste ist und ins interne Netzt weitergeleitet werden sollte aufgebaut und was soll ich sagen es klappt natürlich nicht.
Alle Ports die ich mit Putty versucht habe, sind laut Meldung Proxy Error:403 Forbidden. Nur der Port 443 hat eine andere Meldung. Proxy Error:503 Service unavailable
Nun frage ich mich, wenn alle Ports bis auf 443 geschlossen sind die ich versucht habe warum reagiert mein 2003 Server nicht auf die Abfrage vom Port 443? Reicht der Eintrag in dem config File und der anschließende neustart nicht aus?
Hab nochmal versucht per Port 443 vom Client (openssh Client und/oder Putty) aus auf den Server zu kommen, was allerdings nicht geklappt hat. Ob der Port in der ssh_config steht oder nicht scheint keine Auswirkungen zu haben. Bisher nur über Port 22 ansprechbar.
Komme irgendwie nicht weiter!
:verschoben1: von Software-Problemlösungen
Soweit sogut.
Zu hause habe ich zwei Rechner. Notebook mit XP und Server mit 2003 drauf.
Als erstes habe ich den OpenSSH Server aufgesetzt. Dann hab ich den Client auf dem XP Notebook installiert und diverse Konfigurationsarbeiten am Server durchgeführt. Nachdem ich herausgefunden hatte wie man eine Verbindung zum Server herstellt hatte ich ( mit ssh [email protected] ) mein erstes Erfolgserlebnis und eine Konsole vom Server auf dem Notebook.
Soweit sogut dachte ich. Nun bleiben noch drei Hürden. Erstens mein eigener Router (mit fester IP) und die Firmen Firewall welche nur über einen Proxy zu erreichen ist.
Als erstes habe ich mich informiert wie man den Port am ssh Server ändert.
Das war ja nicht schwer und ich hab herausgefunden das man sogar mehrere Ports angeben kann. Also hab ich in der entsprechenden sshd_config Datei nun die ports 22 und 443 eigetragen.
Sieht so aus:
Scheinbar hat das mit der Porteinstellung keine Auswirkung auf den Client. Der versucht weiterhin stur den Standart Port 22 zu benutzen.
Alle anderen Einstellungen sind geblieben. Natürlich hab ich den Dienst auch mit net stop openssh und net start openssh neu gestartet.
Hintergrund ist das die Firmen Firewall nur 80 und 443 im unteren Port Bereich durchläßt.
Nebenbei sei erwähnt das ich mich auf meinen Heimatlichen Router von der Firma aus verbinden kann so das ich Einstellungen korigieren kann. Also auch Ports und Weiterleitunge hinzufügen ist möglich.
Also hab ich gleich mal die Ports 22 und 443 für alle und für TCP/UDP freigegeben und ins interne private Netz 192.168.1.100 wo der ssh Server lauscht weitergeleitet.
Nun habe ich mir Putty wegen der Proxy unterstützung zugelegt und nach dieser Anleitung
konfiguriert.
Dann hab ich eine Verbindung mit putty auf die IP des Routers die ja ne feste ist und ins interne Netzt weitergeleitet werden sollte aufgebaut und was soll ich sagen es klappt natürlich nicht.
Alle Ports die ich mit Putty versucht habe, sind laut Meldung Proxy Error:403 Forbidden. Nur der Port 443 hat eine andere Meldung. Proxy Error:503 Service unavailable
Nun frage ich mich, wenn alle Ports bis auf 443 geschlossen sind die ich versucht habe warum reagiert mein 2003 Server nicht auf die Abfrage vom Port 443? Reicht der Eintrag in dem config File und der anschließende neustart nicht aus?
Hab nochmal versucht per Port 443 vom Client (openssh Client und/oder Putty) aus auf den Server zu kommen, was allerdings nicht geklappt hat. Ob der Port in der ssh_config steht oder nicht scheint keine Auswirkungen zu haben. Bisher nur über Port 22 ansprechbar.
Komme irgendwie nicht weiter!
:verschoben1: von Software-Problemlösungen
