Re: SSH bei eingeschraenkter Portauswahl
On 16.Apr 2004 - 19:34:00, Dirk Salva wrote: > Hallo Andreas, > Vielleicht wird auch jeglicher Verkehr durch einen Proxy geleitet, > jedenfalls ist im Browser eine auto-config-Adresse eingetragen: htpp:// > proxy.firma.de/ Aha > Einstellung 22. Also gehe ich davon aus, dass ich mit 22 keinen outgoing- > traffic auf dem betroffenen Rechner machen kann. 443 habe ich uebrigens > auch probiert, das geht auch nicht. Nicht ganz, der Port den du bei Putty eintraegst ist der Port auf der Gegenseite. Auf deinem Rechner macht Putty nen Port >1024 auf, da es sonst denke auch unter Windows Adminrechte braucht Aber der o.g. Proxy wird keine ssh-Verbindungen auf Port 22 durchlassen (warum auch immer *kopfschuettel) nur die unsicheren ftp Verbindungen und Webserver halt... Andreas -- "Summit meetings tend to be like panda matings. The expectations are always high, and the results usually disappointing." -- Robert Orben -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSH bei eingeschraenkter Portauswahl
Dirk Salva wrote: Hallo Andreas, ich moechte mich von Rechner X, an welchem ich sitze, per SSH zu meinem Rechner nach Hause verbinden. Windows, also PuTTY. Zu Hause Debian Woody. Problem: der Win-Rechner X, an dem ich sitze, bietet nur eingeschraenkt abgehende Ports, naemlich nur 80 und 443;-( Wieso denn dass? Der Winrechner muss auch Verbindungen von Ports ueber 1024 zulassen sonst kannste nichtmal surfen! Weiss ich nicht. Ist (wie gesagt) ein NT-Rechner in einem groesseren Netzwerk. Ich habe keine Ahnung, wie ich auf eNTe feststellen kann, welche Ports nach aussen hin offen sind?!? Vielleicht wird auch jeglicher Verkehr durch einen Proxy geleitet, jedenfalls ist im Browser eine auto-config-Adresse eingetragen: htpp:// proxy.firma.de/ dann wird proxy.firma.de nur Port 80 und 21 nach draussen zulassen. Es gab hier aber mal nen trhead zu dem Thema, ssh-Server im Internet, welcher auf Port 80 lauscht oder s.ä. [...] Gruss Dirk Gruss Reinhold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSH bei eingeschraenkter Portauswahl
Hallo Andreas, > > ich moechte mich von Rechner X, an welchem ich sitze, per SSH zu meinem > > Rechner nach Hause verbinden. Windows, also PuTTY. Zu Hause Debian Woody. > > Problem: der Win-Rechner X, an dem ich sitze, bietet nur eingeschraenkt > > abgehende Ports, naemlich nur 80 und 443;-( > Wieso denn dass? Der Winrechner muss auch Verbindungen von Ports ueber > 1024 zulassen sonst kannste nichtmal surfen! Weiss ich nicht. Ist (wie gesagt) ein NT-Rechner in einem groesseren Netzwerk. Ich habe keine Ahnung, wie ich auf eNTe feststellen kann, welche Ports nach aussen hin offen sind?!? Vielleicht wird auch jeglicher Verkehr durch einen Proxy geleitet, jedenfalls ist im Browser eine auto-config-Adresse eingetragen: htpp:// proxy.firma.de/ > > Bisher habe ich mir damit beholfen, dass ich meinen sshd auf meinem Server > > auch auf 443 lauschen lasse. Das scheint ja auch anders zu gehen? Wie muss > > die Parametrisierung aussehen, um die Ports nur einseitig zu "verbiegen"? > > Oder habe ich da etwas falsch verstanden, und das geht doch nicht und ich > > muss weiter sshd auf 443 lauschen lassen? > sshd auf Debian richtig? Der sollte schon auf 22 lauschen. Und das Jupp. Macht er auch. Er lauscht halt auf beiden Ports z.Zt.: listen Port22 listen Port21 Ich habe mich uebrigens vertan: 443 geht nicht. Ich habe nicht alle Kombinationen ausprobiert, aber bei PuTTY muss man ja den Port angeben. Wenn ich dort den (standardmaessigen) 22 einrichte, bekomme ich keine Verbindung. Stelle ich dort dagegen 21 ein (und mein Server lauscht auch auf 21) klappt das sofort. Wenn ich mich selbst mit meinem client in's internet einwaehle, den Server in's internet stelle und dann eine ssh- Verbindung aufbaue (Netzwerk ist getrennt), dann gehts mit der Standard- Einstellung 22. Also gehe ich davon aus, dass ich mit 22 keinen outgoing- traffic auf dem betroffenen Rechner machen kann. 443 habe ich uebrigens auch probiert, das geht auch nicht. > putty auf Windows macht normalerweise einen Port >1024 auf und > connected zu Debian Port 22. > Der Client nutzt normalerweise nie denselben Port wie der Server. Dann weiss ich nicht, was falsch laeuft. Bei PuTTY gebe ich aber den Port an, und deshalb bin ich davon ausgegangen, dass der Port 22 nutzt, wenn das dort steht. Gruss Dirk -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSH bei eingeschraenkter Portauswahl (was: X-Programme ueber ssh geh)
On 16.Apr 2004 - 10:25:00, Dirk Salva wrote: > Hallo Stefan, > ich moechte mich von Rechner X, an welchem ich sitze, per SSH zu meinem > Rechner nach Hause verbinden. Windows, also PuTTY. Zu Hause Debian Woody. > > Problem: der Win-Rechner X, an dem ich sitze, bietet nur eingeschraenkt > abgehende Ports, naemlich nur 80 und 443;-( Wieso denn dass? Der Winrechner muss auch Verbindungen von Ports ueber 1024 zulassen sonst kannste nichtmal surfen! > Bisher habe ich mir damit beholfen, dass ich meinen sshd auf meinem Server > auch auf 443 lauschen lasse. Das scheint ja auch anders zu gehen? Wie muss > die Parametrisierung aussehen, um die Ports nur einseitig zu "verbiegen"? > Oder habe ich da etwas falsch verstanden, und das geht doch nicht und ich > muss weiter sshd auf 443 lauschen lassen? sshd auf Debian richtig? Der sollte schon auf 22 lauschen. Und das putty auf Windows macht normalerweise einen Port >1024 auf und connected zu Debian Port 22. Der Client nutzt normalerweise nie denselben Port wie der Server. Andreas -- I'm successful because I'm lucky. The harder I work, the luckier I get. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
SSH bei eingeschraenkter Portauswahl (was: X-Programme ueber ssh geh)
Hallo Stefan, [...] > Ich mache zunächst in einer Konsole ># ssh [EMAIL PROTECTED] -L 5900:localhost:5900 [...] > Verwende diesen Setup regelmäßig. Geht vollständig problemlos. Dank regem Mailverkehr mit Andreas beginne ich so langsam, die Systematik zu verstehen. Da habe ich dann auch gleich eine Folgefrage: ich moechte mich von Rechner X, an welchem ich sitze, per SSH zu meinem Rechner nach Hause verbinden. Windows, also PuTTY. Zu Hause Debian Woody. Problem: der Win-Rechner X, an dem ich sitze, bietet nur eingeschraenkt abgehende Ports, naemlich nur 80 und 443;-( Bisher habe ich mir damit beholfen, dass ich meinen sshd auf meinem Server auch auf 443 lauschen lasse. Das scheint ja auch anders zu gehen? Wie muss die Parametrisierung aussehen, um die Ports nur einseitig zu "verbiegen"? Oder habe ich da etwas falsch verstanden, und das geht doch nicht und ich muss weiter sshd auf 443 lauschen lassen? Gruss Dirk -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
