Hallo,
ich hoffe die Frage ist nicht dumm,
aber wenn ich eine SSH - Verbindung zu einem Server aufgebaut habe und dort netstat -v eingebe,
erscheint da in etwa das hier:
foreign adress local adress
65.5.5.5:34444 84.38.34.34:20000
In dem Beispiel ist SSH in der /etc/ssh/sshd_config auf Port 20000 verlegt worden.
Meine Frage ist, kann man bei dem Client mit Debian bestimmen, auf welchem Port er sich zu SSH verbindet, also im Beispiel möchte ich z.b. unter Port 65.5.5.5:20000 herausgehen (65.5.5.5:20000).
Es ist klar, dass bei einer zusätzlichen Verbindung ein anderer Port benutzt wird, oder? Ich wünschte mir dann den Port 20001 .
Wenn dies Möglich sein sollte, könnte ich doch in der Firewall einstellen, dass nur Verbindungen von Client-Port 20000 (20001) zu dem Server - Port 20000 erlaubt sind?!
Ich bitte um Hilfe.
Vielen Dank.
Quell - Port beeinflussen
Re: Quell - Port beeinflussen
Vielleicht nicht ganz deine Lösung aber ungefähr.
Sofern du den SSH-Client als "root" nutzt und den Befehl wie folgt abänderst:
werden als Client-Ports die Ports 1023, 1022, ... absteigend genutzt nach Verfügbarkeit. Die Idee ist wirklich genial darauf dann Filterregeln aufzubauen. Hilft jedoch nur solange die Script-Kiddies diese Idee nicht übernehmen 
Ok ich sag es niemanden weiter.
Sofern du den SSH-Client als "root" nutzt und den Befehl wie folgt abänderst:
Code: Alles auswählen
ssh -o "UsePrivilegedPort yes" user@server
-
unitra
- Beiträge: 646
- Registriert: 15.06.2002 21:09:38
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.128.129.130
Re: Quell - Port beeinflussen
Eine Applikation DARF NICHT annehmen dass ein bestimmter Port immer frei sein wird.
Und der Port in diesem Bereich DARF NICHT als Dienst-Identifikator dienen. Gemeint sind hier Ports (49152-65535)
Siehe auch RFC 6335. Sektion 8.1.2
http://tools.ietf.org/html/rfc6335#section-8.1
Und der Port in diesem Bereich DARF NICHT als Dienst-Identifikator dienen. Gemeint sind hier Ports (49152-65535)
Siehe auch RFC 6335. Sektion 8.1.2
http://tools.ietf.org/html/rfc6335#section-8.1
Du musst Dich nicht an die RFC's halten, RFC ist nur eine Empfehlung. Letztendlich macht es Dir viel mehr Arbeit, als es Dir Vorteile bringt....
On the other hand, application software MUST NOT
assume that a specific port number in the Dynamic Ports range will
always be available for communication at all times, and a port
number in that range hence MUST NOT be used as a service
identifier.
-
TheMachinist
Re: Quell - Port beeinflussen
Hallo,
kann es sein, dass dies doch möglich ist?
Ich habe einen curl aufruf von
curl --local-port 51467 --url http://www.domain.de
mit ipgrab bekomm ich folgende ausgabe:
--------------------------------------------------------------------------
TCP Header
--------------------------------------------------------------------------
Source port: 51467 (unknown)
Destination port: 80 (http)
Bitte um Hilfe.
Vielen Dank
kann es sein, dass dies doch möglich ist?
Ich habe einen curl aufruf von
curl --local-port 51467 --url http://www.domain.de
mit ipgrab bekomm ich folgende ausgabe:
--------------------------------------------------------------------------
TCP Header
--------------------------------------------------------------------------
Source port: 51467 (unknown)
Destination port: 80 (http)
Bitte um Hilfe.
Vielen Dank
-
DeletedUserReAsG
Re: Quell - Port beeinflussen
Das es nicht sein darf (entsprechend des RFC) heißt nicht, dass es nicht möglich ist. In der Regel wird sowas für Testzwecke hergenommen, ssh sieht das wohl nicht vor.
cu,
niemand
cu,
niemand
Re: Quell - Port beeinflussen
Ich habe mal den Quellcode von 
ssh-client gelesen und nichts gefunden. Suche evtl. selbst mal nach "socket" bzw. "socket(". Einen selbst definierten Quell-Port sieht der SSH-Client scheinbar nicht vor. Aber du könntest natürlich die Software umschreiben.
ssh-client gelesen und nichts gefunden. Suche evtl. selbst mal nach "socket" bzw. "socket(". Einen selbst definierten Quell-Port sieht der SSH-Client scheinbar nicht vor. Aber du könntest natürlich die Software umschreiben.