Re: Port Forwarding / SSH
Moin Michael! Michael Rother schrieb am Thursday, den 25. September 2003: > Moin, > ich moechte, dass SSH auf meinem Rechner auch auf Port 80 lauscht. In > der Firma komm ich leider ueber 22 nicht raus, aber 80 ist offen. Das > muss ja irgendwie moeglich sein... Im SSH Handbuch von O'Reilly hab ich > zwar mal nachgeschaut, stosse aber nur auf eine explizite Remote- bzw. > Localhost Angabe - und das funktioniert auch nicht so richtig. man sshd_config | grep -i Port Formatiere sshd_config(5) neu, bitte warten... ... PortSpecifies the port number that sshd listens on. The default is -- Ihr seid alle durchgeknallt. -- Olaf Titz zu Mail Wars zwischen P. Mandrella und R. Babel -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Port Forwarding / SSH
On Thursday 25 September 2003 17:37, Andreas Kretschmer wrote: > am Thu, dem 25.09.2003, um 17:05:33 +0200 mailte Michael Rother folgendes: > > Moin, > > ich moechte, dass SSH auf meinem Rechner auch auf Port 80 lauscht. In > > /etc/ssh/sshd_config : > Port 80 > > > der Firma komm ich leider ueber 22 nicht raus, aber 80 ist offen. Das > > http://jors.net/tunneln.html der freundliche Admin gibt seinen Usern ein Script in die Hand mit dessen Hilfe sich ein ssh-Tunnel aufbauen lässt: ftp://hyaden.dyndns.org/pub/unix/tunnel.tgz ---cut- tunnel builds a ssh tunnel through a gateway to forward one or more tcp ports to the network behind this gateway (the so called intranet). If you don't have a gate to tunnel through you can use an other mode, where tunnel first establish a connection from inside the intranet to a trusted host and tunnel the protocols in a reverse direction. This thrusted host is connected later from elsewhere using the 'casemate' mode in tunnel. ---cut- Ich weiss, trifft Michael Rother's Problem nicht wirklich (hilft eher in ein Intranet zu tunneln, nicht aus dem Intranet raus zu kommen), ich wollte nur mal wieder an das Script erinnern ;-) CU -- |Michael Renner E-mail: [EMAIL PROTECTED] | |D-72072 Tuebingen GermanyICQ: #112280325 | |Germany Don't drink as root! ESC:wq -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Port Forwarding / SSH
On Thu, Sep 25, 2003 at 05:05:33PM +0200, Michael Rother wrote: > ich moechte, dass SSH auf meinem Rechner auch auf Port 80 lauscht. In > der Firma komm ich leider ueber 22 nicht raus, aber 80 ist offen. Das > muss ja irgendwie moeglich sein... Im SSH Handbuch von O'Reilly hab ich > zwar mal nachgeschaut, stosse aber nur auf eine explizite Remote- bzw. > Localhost Angabe - und das funktioniert auch nicht so richtig. Jetzt habe ich schon angefangen zu hacken, aber noch rechtzeitig im sshconnect.c einen Kommentar gefunden, der auf die HostAlias-Variable verweist. Also: man ssh_config -- und nach HostAlias suchen. Fix mal probiert und in meiner ~/.ssh/config steht jetzt: # --> [ Port 8822 auf xyz ] -> [ Port 22 auf epsilon ] # NAT / Port-FW Host epsilon HostKeyAlias epsilon Hostname xyz.schlittermann.de Port 8822 StrictHostKeyChecking no Daß der Host in Wirklichkeit epsilon heißt, hat nichts damit zu tun, daß er in der Konfigurationsdatei local auch Epsilon genannt wird. Mit der o.a. Konfig kann ich jetzt ssh [EMAIL PROTECTED] machen, was mich effektiv mit xyz:8822 verbindet, kurz über den nicht passenen Key informiert und dann die Verbindung zu epsilon:22 hat. Genau was Du wolltest, oder? [Für mich hat es den Effekt, daß ich mir nicht merken muß, welche Host sich hinter welchem Port auf xyz verbirgt, denn dort werden viele SSHs 'relayed' ] Best regards from Dresden Viele Gruesse aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de -- internet & unix support - http://debian.schlittermann.de/";> Debian 3.x CD Heiko Schlittermann HS12-RIPE --- pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 --- gpg: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B - pgp0.pgp Description: PGP signature
Re: Port Forwarding / SSH
* Michael Rother <[EMAIL PROTECTED]> wrote: > ich moechte, dass SSH auf meinem Rechner auch auf Port 80 lauscht. In > der Firma komm ich leider ueber 22 nicht raus, aber 80 ist offen. Das > muss ja irgendwie moeglich sein... Im SSH Handbuch von O'Reilly hab ich > zwar mal nachgeschaut, stosse aber nur auf eine explizite Remote- bzw. > Localhost Angabe - und das funktioniert auch nicht so richtig. > Kann mir da von euch vielleicht wer helfen wie ich das am schnellsten > realisieren kann? Bitte den Admin freundlich darum. Es wird seinen Grund haben, warum das nicht freigegeben ist und Austricksen der Firmenfirewall /kann/ üble Folgen für dich haben. Gruß, Marcus -- "Nur die halbe Welt ist Teflon und Asbest, der Rest ist brennbar und mitunter angezündet ganz munter anzuschaun. So lichterloh, lichterloh und alles fuer König Feurio!" -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Port Forwarding / SSH
On Thu, Sep 25, 2003 at 05:05:33PM +0200, Michael Rother wrote: > ich moechte, dass SSH auf meinem Rechner auch auf Port 80 lauscht. In > der Firma komm ich leider ueber 22 nicht raus, aber 80 ist offen. Das > muss ja irgendwie moeglich sein... Im SSH Handbuch von O'Reilly hab ich > zwar mal nachgeschaut, stosse aber nur auf eine explizite Remote- bzw. > Localhost Angabe - und das funktioniert auch nicht so richtig. > > Kann mir da von euch vielleicht wer helfen wie ich das am schnellsten > realisieren kann? man sshd -p port Specifies the port on which the server listens for connections (default 22). Multiple port options are permitted. -- LuMriX - XML Search Engine - http://www.lumrix.net/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Port Forwarding / SSH
am Thu, dem 25.09.2003, um 17:05:33 +0200 mailte Michael Rother folgendes: > Moin, > ich moechte, dass SSH auf meinem Rechner auch auf Port 80 lauscht. In /etc/ssh/sshd_config : Port 80 > der Firma komm ich leider ueber 22 nicht raus, aber 80 ist offen. Das http://jors.net/tunneln.html Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) pgp0.pgp Description: PGP signature
Re: Port Forwarding / SSH
Michael Rother wrote: Moin, ich moechte, dass SSH auf meinem Rechner auch auf Port 80 lauscht. man sshd_config ,- | PortSpecifies the port number that sshd listens on. The | default is 22. Multiple options of this type are permitted. | See also ListenAddress. `- Fuer das naechste Mal: Erst manpages lesen, dann andere fragen :) GTi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Port Forwarding / SSH
Am Do, den 25.09.2003 schrieb Michael Rother um 17:05: > Moin, > ich moechte, dass SSH auf meinem Rechner auch auf Port 80 lauscht. In > der Firma komm ich leider ueber 22 nicht raus, aber 80 ist offen. Das > muss ja irgendwie moeglich sein... Im SSH Handbuch von O'Reilly hab ich > zwar mal nachgeschaut, stosse aber nur auf eine explizite Remote- bzw. > Localhost Angabe - und das funktioniert auch nicht so richtig. > > Kann mir da von euch vielleicht wer helfen wie ich das am schnellsten > realisieren kann? und forwarden natuerlich sorry, hatte ich vergessen. iptables -t nat- A PREROUTING -i $internetdevice -p tcp --dport 80 -j DNAT --to $internekiste > Gruss, > Michael -- ** ** Carsten Diener ** EDV-Beratung ** ** Telefon: +49 89 81801158 ** ** Fax: +49 89 54802719 ** ** Mobil: +49 162 8453351 ** ** E-Mail: [EMAIL PROTECTED] *** ** E-Mail: [EMAIL PROTECTED] *** ** Web: http://cd.bsun.de ** signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Port Forwarding / SSH
On Thu, Sep 25, 2003 at 05:05:33PM +0200, Michael Rother wrote: > Moin, > ich moechte, dass SSH auf meinem Rechner auch auf Port 80 lauscht. In Schon mal in die Manualseite geschaut? sshd -p 80 oder in der config: Port 22 Port 80 > der Firma komm ich leider ueber 22 nicht raus, aber 80 ist offen. Das Bist Du Dir sicher? Oder ist's am Ende nur ein Proxy? Best regards from Dresden Viele Gruesse aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de -- internet & unix support - http://debian.schlittermann.de/";> Debian 3.x CD Heiko Schlittermann HS12-RIPE --- pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 --- gpg: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B - pgp0.pgp Description: PGP signature
Re: Port Forwarding / SSH
Am Do, den 25.09.2003 schrieb Michael Rother um 17:05: > Moin, > ich moechte, dass SSH auf meinem Rechner auch auf Port 80 lauscht. In > der Firma komm ich leider ueber 22 nicht raus, aber 80 ist offen. Das > muss ja irgendwie moeglich sein... Im SSH Handbuch von O'Reilly hab ich > zwar mal nachgeschaut, stosse aber nur auf eine explizite Remote- bzw. > Localhost Angabe - und das funktioniert auch nicht so richtig. > > Kann mir da von euch vielleicht wer helfen wie ich das am schnellsten > realisieren kann? sshd -p 80 > Gruss, > Michael -- ** ** Carsten Diener ** EDV-Beratung ** ** Telefon: +49 89 81801158 ** ** Fax: +49 89 54802719 ** ** Mobil: +49 162 8453351 ** ** E-Mail: [EMAIL PROTECTED] *** ** E-Mail: [EMAIL PROTECTED] *** ** Web: http://cd.bsun.de ** signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Port Forwarding / SSH
Moin, ich moechte, dass SSH auf meinem Rechner auch auf Port 80 lauscht. In der Firma komm ich leider ueber 22 nicht raus, aber 80 ist offen. Das muss ja irgendwie moeglich sein... Im SSH Handbuch von O'Reilly hab ich zwar mal nachgeschaut, stosse aber nur auf eine explizite Remote- bzw. Localhost Angabe - und das funktioniert auch nicht so richtig. Kann mir da von euch vielleicht wer helfen wie ich das am schnellsten realisieren kann? Gruss, Michael pgp0.pgp Description: PGP signature
