Hallo liebe Community,
vielleicht könnt ihr mir bei meinem Problem helfen. Ich sitze in meiner Firma hinter einer Firewall und möchte aber auf meinen externen Server via SSh zugreifen. Die Firewall erlaubt den Port 22 nicht. Nun dachte ich mir den SSHd einfach über Port 80 laufen zu lassen, doch auch dann kann ich nicht connecten, da der Proxy auch diese Verbindung blockiert und anscheinend nur gültige HTTP-requests durchlässt.
httptunnel ist auch nicht möglich, da ich das programm htc.exe nicht starten kann (Start - Ausführen geht nicht).
Habt ihr eine Idee, was ich da machen kann?
Vielen lieben Dank und beste Grüße
m!crohome
SSH über Port 80
hi,
Diese Heise-Ticker-Meldung ist gerade einen Tag alt.
Natuerlich ist JAP noch eine andere Klasse als "ssh auf den
eigenen Server", aber wenn eure Firmen-Firewall und die
Desktops schon so gut dicht sind, waere ich vorsichtig und
wuerde es lieber nicht mit https probieren.
Diese Heise-Ticker-Meldung ist gerade einen Tag alt.
Natuerlich ist JAP noch eine andere Klasse als "ssh auf den
eigenen Server", aber wenn eure Firmen-Firewall und die
Desktops schon so gut dicht sind, waere ich vorsichtig und
wuerde es lieber nicht mit https probieren.
Beware of programmers who carry screwdrivers.
-
DeletedUserReAsG
Ich würde es über den Port 443 (SSL) versuchen. Ein normaler Proxy kann dann nur stumpf die Daten durchleiten, da die Daten ja verschlüsselt sind. Bei einem Proxy nennt man das eine CONNECT-Verbindung. Bei HTTP kann noch auf Echtheit überprüft werden.
Überleg Dir aber, ob es im Sinne des Erfinders war. Es ist damit natürlich ein leichtes z.B. mit Hilfe von TUN-Devices ganze VPNs zu verbinden. Auch ist ein Remote-SSH-Forwarding cool, man brauchst dann keine Remote-Einwahl mehr.
Wichtig ist noch, dass Du ein Keepalive-Signal verschickst, da sonst die Verbindung recht schnell abbricht.
Als SSH-Client würde ich dann noch Mindterm empfehlen, gezogen als Java-Applet aus dem Internet. Man will ja nicht noch in der Firma Spuren hinterlassen.
Unter Linux wäre sconnect ganz gut. Dann kannst Du direkt in .ssh/config alles definieren, um direkt z.B. scp zu nutzen. Damit ist dann auch leicht z.B. ein rsync über ssh über den Proxy möglich. So kannst du die Firmendaten nach hause replizieren, denn sicher ist das Firmennetz ja nun nicht mehr.
Nein, ist alles kein Insidertipp, das Internet steht voll damit.
"Security through Obscurity" hat noch nie funktioniert.
Überleg Dir aber, ob es im Sinne des Erfinders war. Es ist damit natürlich ein leichtes z.B. mit Hilfe von TUN-Devices ganze VPNs zu verbinden. Auch ist ein Remote-SSH-Forwarding cool, man brauchst dann keine Remote-Einwahl mehr.
Wichtig ist noch, dass Du ein Keepalive-Signal verschickst, da sonst die Verbindung recht schnell abbricht.
Als SSH-Client würde ich dann noch Mindterm empfehlen, gezogen als Java-Applet aus dem Internet. Man will ja nicht noch in der Firma Spuren hinterlassen.
Unter Linux wäre sconnect ganz gut. Dann kannst Du direkt in .ssh/config alles definieren, um direkt z.B. scp zu nutzen. Damit ist dann auch leicht z.B. ein rsync über ssh über den Proxy möglich. So kannst du die Firmendaten nach hause replizieren, denn sicher ist das Firmennetz ja nun nicht mehr.
Nein, ist alles kein Insidertipp, das Internet steht voll damit.
"Security through Obscurity" hat noch nie funktioniert.
-
DeletedUserReAsG
Nein nein, das ist schon okay so dass ich das mache. Da hab ich von seitens des Unternehmens schon Rückendeckung. Über Port 443 in sshd_config und Putty hab ich das natürlich auch schon versucht - jedoch ohne Erfolg. Putty hat mir nur 'nen Timeout gebracht..
Ich werd mir mal die bind_adress Geschichte anschauen.
Vielen Dank und einen schönen Abend!
Falls ihr noch Ideen habt, dann immer her damit.
Beste Grüße
m!crohome
Ich werd mir mal die bind_adress Geschichte anschauen.
Vielen Dank und einen schönen Abend!
Falls ihr noch Ideen habt, dann immer her damit.
Beste Grüße
m!crohome
Hab ich natürlich gemacht, doch wie bereits oben beschrieben, funktioniert das nicht über die Ports, indem ich einfach SSH auf 'nen anderen Port packe und ein tunnel ist auch nicht möglich, da ich keine Konsole in Windows hab.
@nil: also unser Proxy leitet die Daten über Port 443 anscheinend nicht einfach nur weiter.. leider. Wie gesagt, funktioniert nicht und gibt nen Timeout.
Bin für jede Idee dankbar
m!crohome
@nil: also unser Proxy leitet die Daten über Port 443 anscheinend nicht einfach nur weiter.. leider. Wie gesagt, funktioniert nicht und gibt nen Timeout.
Bin für jede Idee dankbar
m!crohome
Hi Comes,
genau diese Idee hatte ich auch schon. Hab im Inet gesucht aber nur mindTerm gefunden und das hat wie mir scheint nichts mit dem Server zu tun auf dem es läuft, sondern dient ganz normal als Client. Hast du eine Idee, welches Applett ich da auf dem Server installieren, bzw. einbinden, kann?
Liebe Grüße
m!crohome
genau diese Idee hatte ich auch schon. Hab im Inet gesucht aber nur mindTerm gefunden und das hat wie mir scheint nichts mit dem Server zu tun auf dem es läuft, sondern dient ganz normal als Client. Hast du eine Idee, welches Applett ich da auf dem Server installieren, bzw. einbinden, kann?
Liebe Grüße
m!crohome
ne, sorry, applets kann ich dir da keine empfehlen!
neulich wurde hier im forum ein server "gehackt". irgendein witzbold hat auf dem server eines forum mitgliedes eine php remote konsole installiert. notfalls kannst du darüber ja arbeiten. im abgesicherten bereich etc pp. wie man den realisieren kann, dass es halbwegs sicher ist, gibt es ja verschiedene wege
neulich wurde hier im forum ein server "gehackt". irgendein witzbold hat auf dem server eines forum mitgliedes eine php remote konsole installiert. notfalls kannst du darüber ja arbeiten. im abgesicherten bereich etc pp. wie man den realisieren kann, dass es halbwegs sicher ist, gibt es ja verschiedene wege
Schlagt mich falls ich Unsinn erzähle. Aber Applets werden doch auf den Client geladen und dort in der jvm ausgeführt. Das Applet macht dann wieder wieder ganz normales shh und Du hast die ganz normalen Probleme 
Ich hatte hier längegere Zeit ein setup mit putty am laufen. Auf dem Server sshd auf den Port 443 binden, und im Putty den Proxy einrichten. viola, fertig.
Wenn das ganze aber mit der Deckung der Firma läuft, warum dann nicht die Admins beauftragen ein Loch für <deinserver>:ssh zu bohren? Dann ist dass wenigests kontrolliert..
Gruß Bert
Ich hatte hier längegere Zeit ein setup mit putty am laufen. Auf dem Server sshd auf den Port 443 binden, und im Putty den Proxy einrichten. viola, fertig.
Wenn das ganze aber mit der Deckung der Firma läuft, warum dann nicht die Admins beauftragen ein Loch für <deinserver>:ssh zu bohren? Dann ist dass wenigests kontrolliert..
Gruß Bert
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
Richtig, Applets werden ja lokal ausgeführt, sprich sie sind clientseiting und würden eben genau den Port 22 benutzen. Wobei man das vielleicht umprogrammieren könnte.
@Bert: Wie richtet man denn bei Putty den Proxy ein? Richte ich da den Firmenproxy als Proxy ein?
Die einzige Möglichkeit wäre noch ein PHP Script, denn das läuft Serverseitig und könnte über 'system' oder der gleichen Remote die Befehle ausführen. Danach werde ich mal googeln.
m!crohome
@Bert: Wie richtet man denn bei Putty den Proxy ein? Richte ich da den Firmenproxy als Proxy ein?
Die einzige Möglichkeit wäre noch ein PHP Script, denn das läuft Serverseitig und könnte über 'system' oder der gleichen Remote die Befehle ausführen. Danach werde ich mal googeln.
m!crohome
Aus Ermangelung von Putty (genauer geagt Windows) kann ich das im Moment nicht nachgucken. Aber wenn Du in Putty nen neuen Host konfigurierst, dann kannst Du da auch den Proxy einstellen. Den Firmenproxy.
Gruß Bert
Gruß Bert
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
Kann sein, das ihr nen transparenten Proxy habt (dann werden alle ZUgriffe auf port 80,/443 durch entsprechende Firewall-Regeln über den Proxy geleitet). Ich würd halt trotzdem den Proxy im Putty angeben.
Gruß
Gruß
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
Wenn Du das rausbekommst, bitte bescheidsagen, dafür such ich auch 'ne Lösungmicrohome hat geschrieben:Problem ist nur, wenn ich auf dem Server https (SSL) nutzen möchte
Gruß Bert
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
hi
du könntest dir auch mal http-tunnel angucken. Ist ne kleine Software für Windows. Die baut eine Verbindung zu den http-tunnel servern im Netz auf und "schleift" deine Verbindung durch. Funktioniert astrein! Und dein SSH kann auch auf Port 22 laufen. Die Software macht bei dir lokal einen Socks Proxy auf, dann sagst du Putty einfach das du als Proxy diesen lokalen nehmen möchtest.
mfg,
toberkel
http://www.http-tunnel.com
du könntest dir auch mal http-tunnel angucken. Ist ne kleine Software für Windows. Die baut eine Verbindung zu den http-tunnel servern im Netz auf und "schleift" deine Verbindung durch. Funktioniert astrein! Und dein SSH kann auch auf Port 22 laufen. Die Software macht bei dir lokal einen Socks Proxy auf, dann sagst du Putty einfach das du als Proxy diesen lokalen nehmen möchtest.
mfg,
toberkel
http://www.http-tunnel.com
--
Rechtschreibfehler dienen der allgemeinen Belustigung,
und sind daher beabsichtigt.
Rechtschreibfehler dienen der allgemeinen Belustigung,
und sind daher beabsichtigt.
Hast du inzwischen eine lösung gefunden?
Ich hab heute durch zufall was von AJAX + SSH (Demo unter [1]) gelesen. Installier dir nen Ajaxssh client auf deinem server und lass es rocken!
[1] http://ajaxssh.bz2.jp/demo/
Ich hab heute durch zufall was von AJAX + SSH (Demo unter [1]) gelesen. Installier dir nen Ajaxssh client auf deinem server und lass es rocken!
[1] http://ajaxssh.bz2.jp/demo/