Hallo zusammen,
ich möchte gerne gelegentlich, wenn ich auf Reisen bin, Zugriff auf meinen Server per SSH erlangen.
Leider wird Port 22 in Hotels, Internet Cafes, Firmen etc. oft geblockt, daher möchte ich lokal über Port 80 oder 21 nach draußen und auf meinen SSH Server (Port 22) verbinden.
Besteht die Möglichkeit mittels Putty zu realisieren?
Habe leider bisher nur Tutorials gefunden in denen der umgekehrte Weg erklärt wird.
Gruß
artificial
SSH Tunnel Port 80
-
artificial
- Beiträge: 145
- Registriert: 09.10.2008 20:14:48
Re: SSH Tunnel Port 80
Das muss aber nicht funktionieren. Wenn dort ein Application-Level-Gateway eingesetzt wird, dann kommt auf Port 80 auch nur http durch. Es hängt also nicht einfach nur an der Portnummer, sondern auch an den Inhalten.artificial hat geschrieben:ich möchte gerne gelegentlich, wenn ich auf Reisen bin, Zugriff auf meinen Server per SSH erlangen.
Leider wird Port 22 in Hotels, Internet Cafes, Firmen etc. oft geblockt, daher möchte ich lokal über Port 80 oder 21 nach draußen und auf meinen SSH Server (Port 22) verbinden.
https wäre schon eher eine Möglichkeit, weil der Verkehr dort verschlüsselt ist und von Proxy nicht kontrolliert werden kann was für Daten wirklich drin stecken.
Deinen sshd an einem anderen Port lauschen zu lassen ist kein Problem. Das bedarf nur einer Kommandozeilenoption oder einer angepassten Config. Du kannst dazu ja auch einen zweiten sshd starten der evtl. auch sonst anders konfiguriert ist.
Bei Putty kann man den Port einstellen zu dem verbunden wird. Das wird aber wohl jeder Client beherrschen.
Doch wie gesagt: So einfach ist es meist nicht erledigt.
Use ed once in a while!
-
artificial
- Beiträge: 145
- Registriert: 09.10.2008 20:14:48
Re: SSH Tunnel Port 80
Hallo Meillo,
danke für deine Antwort.
Habe es nun mal über Port 443 versucht, hatte aber leider keinen Erfolg.
Die Option den sshd auf einem anderen Port zu betreiben bzw. einen zweiten sshd zu konfigurieren halte ich mir mal offen.
danke für deine Antwort.
Habe es nun mal über Port 443 versucht, hatte aber leider keinen Erfolg.
Die Option den sshd auf einem anderen Port zu betreiben bzw. einen zweiten sshd zu konfigurieren halte ich mir mal offen.
Re: SSH Tunnel Port 80
Damit meinte ich auch mehr ein komplizierteres Setup. Erst muss sich eine normale https-Verbindung aufgebaut werden, und erst wenn diese Verschlüsselt ist, müssen die ssh-Daten in https-Daten verpackt über das Netzwerk geschoben werden.artificial hat geschrieben:Habe es nun mal über Port 443 versucht, hatte aber leider keinen Erfolg.
Dies wäre zumindest eine theoretische Möglichkeit um umbemerkt ssh-Verbindungen aufzustellen. Wie kompliziert es praktisch umzusetzen ist, ist eine ganz anderer Sache. Zudem muss der Proxy auch https (direkte End-zu-End-Verbindung) zulassen, was ja oft nicht der Fall ist.
Use ed once in a while!
-
habakug
- Moderator
- Beiträge: 4314
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Re: SSH Tunnel Port 80
Hallo!
Entscheidend ist die Ausgabe der Firewall/des Routers. Steht dort
ist es einfach. Laß deinen sshd an Port 80 lauschen und starte ssh etwa so:
Das ist hier im Forum aber schon des öfteren durchgekaut worden.
Gruß, habakug
Entscheidend ist die Ausgabe der Firewall/des Routers. Steht dort
Code: Alles auswählen
nmap -sA -p 80 Firewall.ip
PORT STATE SERVICE
80/tcp unfiltered httpCode: Alles auswählen
ssh -p 80 ...Gruß, habakug
-
artificial
- Beiträge: 145
- Registriert: 09.10.2008 20:14:48
Re: SSH Tunnel Port 80
Naja den sshd wollte ich eigentlich entweder auf 22 oder einem eher ungebräuchlichen Port lauschen lassen.
Kommen sich ssh und http nicht in die Quere wenn er auf Port 80 läuft?
Meine eigentliche Intention war es auch flexibel auf die Gegebenheiten eines fremden Netzes reagieren zu können.
Der sshd soll immer auf dem gleichen Port bleiben, ich möchte aber aus dem fremden Netz über einen Port der offen ist nach außen kommunizieren können.
Das kann sich ja wieder von Netz zu Netz unterscheiden.
Kommen sich ssh und http nicht in die Quere wenn er auf Port 80 läuft?
Meine eigentliche Intention war es auch flexibel auf die Gegebenheiten eines fremden Netzes reagieren zu können.
Der sshd soll immer auf dem gleichen Port bleiben, ich möchte aber aus dem fremden Netz über einen Port der offen ist nach außen kommunizieren können.
Das kann sich ja wieder von Netz zu Netz unterscheiden.
Re: SSH Tunnel Port 80
Wenn du einen Webserver am laufen hast wäre das eine möglichkeit:
http://http-tunnel.sourceforge.net/
Wenn du pings absetzen darfst gibts da auch noch lustige möglichkeiten:
http://www.cs.uit.no/~daniels/PingTunnel/
http://http-tunnel.sourceforge.net/
Der sshd kann auch auf mehreren Ports gleichzeitig lauschen, wenn du das meinst.Die Option den sshd auf einem anderen Port zu betreiben bzw. einen zweiten sshd zu konfigurieren halte ich mir mal offen.
Wenn du pings absetzen darfst gibts da auch noch lustige möglichkeiten:
http://www.cs.uit.no/~daniels/PingTunnel/
Unix is user-friendly; it's just picky about who its friends are.
Re: SSH Tunnel Port 80
Das klappt aber nur, wenn der Port 80 direkt nach draussen offen ist. Denke, grade unterwegs ist da aber oft ein Proxy dazwischen.habakug hat geschrieben:Hallo!
Entscheidend ist die Ausgabe der Firewall/des Routers. Steht dortist es einfach. Laß deinen sshd an Port 80 lauschen und starte ssh etwa so:Code: Alles auswählen
nmap -sA -p 80 Firewall.ip PORT STATE SERVICE 80/tcp unfiltered httpDas ist hier im Forum aber schon des öfteren durchgekaut worden.Code: Alles auswählen
ssh -p 80 ...
Gruß, habakug
stunnel wäre auch noch ein Programm, um via SSL einen Tunnel zu bauen. Eventuell geht damit was.