On Sun, Jan 01, 2006 at 03:40:32PM +0100, Matthias Reimann wrote:
Hallo,
eine Möglichkeit ist natürlich, dass ich den SSH-Server auf Port 22
laufen lasse. Ich habe meinen SSH-Server ursprünglich auf Port 2223
verschoben, um die Sicherheit zu erhöhen, weiß aber nicht mehr, gegen
was genau
Hallo Matthias,
Matthias Reimann, 01.01.2006 (d.m.y):
Walter Saner schrieb:
Matthias Reimann schrieb:
Kann man diese Hurde nicht irgendwie (anders) umgehen?
Wie du selbst festgestellt hast, ist TCP ausgehend an Port 22 möglich.
Kann ich eine Verbindung aufbauen, die an Port 22 raus
Matthias Reimann schrieb:
Kann ich eine Verbindung aufbauen, die an Port 22 raus geht und trotzdem
an Port 2223 des Zielrechners ankommt?
Durch Port-Forwarding auf einer dritten Maschine. Ob das sinnvoller ist,
als deinen sshd auf Port 22 lauschen zu lassen, darf bezweifelt werden.
Ciao
Christian Schmidt schrieb:
Matthias Reimann, 01.01.2006 (d.m.y):
Kann ich eine Verbindung aufbauen, die an Port 22 raus geht und trotzdem
an Port 2223 des Zielrechners ankommt?
Die Verbindung wird nicht an Port 22 rausgehen, weil die Ports 1024
reserviert sind und nur von root belegt
On 02.01.06 12:37:47, obale wrote:
On Sun, Jan 01, 2006 at 03:40:32PM +0100, Matthias Reimann wrote:
hab den Port des ssh bei mir auch verändert. Sicherheit bringt das nicht
wirklich, wird halt schwieriger wenn jemand gezielt auf den Server
zugreifen möchte. Denn dabei versucht er sicher den
Christian Schmidt wrote:
Matthias Reimann, 01.01.2006 (d.m.y):
Kann ich eine Verbindung aufbauen, die an Port 22 raus geht und
trotzdem
an Port 2223 des Zielrechners ankommt?
Die Verbindung wird nicht an Port 22 rausgehen, weil die Ports 1024
reserviert sind und nur von root belegt werden
Hallo Walter,
Walter Saner, 02.01.2006 (d.m.y):
Christian Schmidt schrieb:
Matthias Reimann, 01.01.2006 (d.m.y):
Kann ich eine Verbindung aufbauen, die an Port 22 raus geht und trotzdem
an Port 2223 des Zielrechners ankommt?
Die Verbindung wird nicht an Port 22 rausgehen, weil
Zuerst muss ich mich entschuldigen, dass mein Absender nicht meinen Namen
enthält. Von Arbeit aus nutze ich das Webinterface von Strato und kann
dort keinen Absendernamen einstellen. Entschuldigt bitte, mein Name ist
Matthias Reimann.
Christian Schmidt wrote:
Walter Saner, 02.01.2006 (d.m.y):
[EMAIL PROTECTED] [EMAIL PROTECTED] dixit:
Ich dachte die Firewall sperrt ausgehende Ports, stattdessen
sperrt sie aber tatsächlich Zielports, weshalb ich keine
ssh-Verbindung zu meinem Router an Port 2223 aufbauen kann.
_Welche_ Zielports sperrt sie denn? Alle? Doch nicht, sonst koennte
man
Hallo debian,
[EMAIL PROTECTED], 02.01.2006 (d.m.y):
Ja, das war mein Fehler. Walter hat richtig verstanden, was ich gemeint
habe. Ich habe schon in einer anderen Email geschrieben, dass ich
anscheinend etwas falsch verstanden habe. Ich dachte die Firewall sperrt
ausgehende Ports,
Peter Blancke wrote:
Matthias Reimann dixit:
Ich dachte die Firewall sperrt ausgehende Ports, stattdessen
sperrt sie aber tatsächlich Zielports, weshalb ich keine
ssh-Verbindung zu meinem Router an Port 2223 aufbauen kann.
_Welche_ Zielports sperrt sie denn? Alle? Doch nicht, sonst
Walter Saner schrieb:
Matthias Reimann schrieb:
Kann man diese Hurde nicht irgendwie (anders) umgehen?
Wie du selbst festgestellt hast, ist TCP ausgehend an Port 22 möglich.
Kann ich eine Verbindung aufbauen, die an Port 22 raus geht und trotzdem
an Port 2223 des Zielrechners ankommt?
Hallo,
eine Möglichkeit ist natürlich, dass ich den SSH-Server auf Port 22
laufen lasse. Ich habe meinen SSH-Server ursprünglich auf Port 2223
verschoben, um die Sicherheit zu erhöhen, weiß aber nicht mehr, gegen
was genau mich das schützen sollte. Macht das überhaupt Sinn? Gibt es
einen
On 01.01.06 15:40:32, Matthias Reimann wrote:
eine Möglichkeit ist natürlich, dass ich den SSH-Server auf Port 22
laufen lasse. Ich habe meinen SSH-Server ursprünglich auf Port 2223
verschoben, um die Sicherheit zu erhöhen, weiß aber nicht mehr, gegen
was genau mich das schützen sollte. Macht
Hallo,
das Problem ist etwas kompliziert zu beschreiben, weil nur eine ganz
bestimmte, aber wichtige Konstellation nicht funkioniert.
Folgende Rechner spielen eine Rolle:
- [LW]: Lokaler Rechner, an dem ich im Moment sitze
- [LR]: Lokaler Router meines
Hallo!
Matthias Reimann wrote:
Das funktioniert nicht:
---
([LW]-) [SA]: ssh -i keyfile -p 2223 [EMAIL PROTECTED] (+passphrase)
ssh -v liefert folgende Zeilen:
OpenSSH_4.2p1, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1:
Matthias Reimann schrieb:
das Problem ist etwas kompliziert zu beschreiben, weil nur eine ganz
bestimmte, aber wichtige Konstellation nicht funkioniert.
Frage den Admin der Firewall an der Uni, ob er dir vom Arbeitsplatz an
Zielport 2223 ausserhalb freischaltet.
Ciao
Walter
--
Haeufig
Walter Saner schrieb:
Frage den Admin der Firewall an der Uni, ob er dir vom
Arbeitsplatz an Zielport 2223 ausserhalb freischaltet.
(Um Verwechslungen zu vermeiden: Die Uni und mein Arbeitsplatz haben
netzwerktechnisch nichts miteinander zu tun. Ich mu?te den Admin an
meinem Arbeitsplatz
Wolf Wiegand schrieb:
Matthias Reimann wrote:
Das funktioniert nicht:
---
([LW]-) [SA]: ssh -i keyfile -p 2223 [EMAIL PROTECTED] (+passphrase)
ssh -v liefert folgende Zeilen:
OpenSSH_4.2p1, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data
Matthias Reimann schrieb:
Wenn das ein Problem der Firewall ist, warum gibt mir die Firewall dann
keine Meldung?, wie z.B. Connection refused irgendwas.
TCP-RST und ICMP-irgendwas-unreachable sind nicht einklagbar.
Was macht es fur einen Sinn in einer Firewall zu verbieten, dass man
20 matches
Mail list logo
