Hallo,
eine Möglichkeit ist natürlich, dass ich den SSH-Server auf Port 22
laufen lasse. Ich habe meinen SSH-Server ursprünglich auf Port 2223
verschoben, um die Sicherheit zu erhöhen, weiß aber nicht mehr, gegen
was genau mich das schützen sollte. Macht das überhaupt Sinn? Gibt es
einen Sicherheitsgewinn, wenn der SSH-Server nicht auf dem Standardport
läuft?
Einen guten Start ins neue Jahr,
Matthias
Ich schrieb:
>Hallo,
>
>das Problem ist etwas kompliziert zu beschreiben, weil nur
>eine ganz bestimmte, aber wichtige Konstellation nicht funkioniert.
>
>
>Folgende Rechner spielen eine Rolle:
>------------------------------------
>
>- [LW]: Lokaler Rechner, an dem ich im Moment sitze
>- [LR]: Lokaler Router meines Netzwerkes. Auf diesem möchte
>ich mich über meinen Arbeitsplatzrechner ([SA]) einloggen.
>- [SU]: Server an der Uni, auf dem ich einen Account habe,
>über den die Verbindung zu meinem Router hervorragend funktioniert.
>- [SA]: Arbeitsplatz
>
>
>Das funktioniert alles:
>-----------------------
>
>[LW]: putty -i keyfile -P 2223 [EMAIL PROTECTED] (+passphrase)
>[LW]: putty [EMAIL PROTECTED] (+passwort)
>[LW]: putty [EMAIL PROTECTED] (+passwort)
>
>Nachdem ich von [LW] aus ein Verbindung mit [SA] hergestellt
>habe ("putty [EMAIL PROTECTED]"):
>([LW]->) [SA]: ssh [EMAIL PROTECTED] (+passwort)
>
>Nachdem ich von [SA] oder direkt von [LW] aus eine Verbindung
>mit [SU] hergestellt habe ("ssh [EMAIL PROTECTED]" oder "putty [EMAIL
>PROTECTED]"):
>[SU]: ssh -i keyfile -p 2223 [EMAIL PROTECTED] (+passphrase)
>
>
>Das funktioniert nicht:
>-----------------------
>([LW]->) [SA]: ssh -i keyfile -p 2223 [EMAIL PROTECTED] (+passphrase)
>
>ssh -v liefert folgende Zeilen:
>
>OpenSSH_4.2p1, OpenSSL 0.9.7e 25 Oct 2004
>debug1: Reading configuration data /etc/ssh/ssh_config
>debug1: Connecting to [LR] [x.x.x.x] port 2223.
>debug1: connect to address x.x.x.x port 2223: Connection timed out
>
>(Die letzte Zeile natürlich erst nach einer Weile)
>
>
>Und jetzt das spannende:
>------------------------
>Versuche ich die Verbindung ohne den richtigen Port anzugeben
>aufzubauen, gelingt die Verbindung wird aber (wie konfiguriert)
>abgewiesen:
>
>OpenSSH_4.2p1, OpenSSL 0.9.7e 25 Oct 2004
>debug1: Reading configuration data /etc/ssh/ssh_config
>debug1: Connecting to [LR] [x.x.x.x] port 22.
>debug1: connect to address x.x.x.x port 22: Connection refused
>
>
>
>
>Wo kann das Problem bei der Konstellation [SA] -> [LR] an Port
>2223 liegen?
>
>Vielen Dank fürs Lesen und eure Hilfe.
>Matthias
>
