18
Mit Putty durch Firewall
Hallo!
Ich will mit Putty auf einen Linux-Server.
Beim Linux-Server sind in der Firewall die Ports freigeschalten.
Doch der Client-Rechner, auf dem Putty ausgeführt wird, steht ebenfalls hinter einer Firewall, die aus Sicherheitsgründen keine Ports, außerder HTTP (80) und FTP öffnen kann.
Ist es trotzdem möglich auf meinen Linux Server zuzugreifen?
Danke!
Ich will mit Putty auf einen Linux-Server.
Beim Linux-Server sind in der Firewall die Ports freigeschalten.
Doch der Client-Rechner, auf dem Putty ausgeführt wird, steht ebenfalls hinter einer Firewall, die aus Sicherheitsgründen keine Ports, außerder HTTP (80) und FTP öffnen kann.
Ist es trotzdem möglich auf meinen Linux Server zuzugreifen?
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 64660
Url: https://administrator.de/contentid/64660
Printed on: April 25, 2024 at 21:04 o'clock
18 Comments
Latest comment
versteh ich das richtig? die Firewall vor dem Client lässt nach aussen nur Port 20,21 und 80 zu?
Port 22 (SSH) den putty normalerweise nutz ist verschlüsselt - ich sehe keinen Grund Ihn nicht freizugeben - zumal die Firewall ja eigentlich den Weg von Aussen nach Innen sichern sollte - von Innen nach Aussen ist es "wurscht"
wenn du auf deinem Linux-Server HTTP und FTP brauchst ist es schwierig - wenn nicht könntest du z.B. Port 21 auf die 22 umleiten, in dem Fall sagts du dem putty er soll statt Port 22 halt den 21er nehmen
ob das Ratsam ist - ist allerdings eine andere Frage
besser man reisst einen Port speziell für SSH auf - zb 22222 der dann auf der Linuxkiste umgeleitet wird
Port 22 (SSH) den putty normalerweise nutz ist verschlüsselt - ich sehe keinen Grund Ihn nicht freizugeben - zumal die Firewall ja eigentlich den Weg von Aussen nach Innen sichern sollte - von Innen nach Aussen ist es "wurscht"
wenn du auf deinem Linux-Server HTTP und FTP brauchst ist es schwierig - wenn nicht könntest du z.B. Port 21 auf die 22 umleiten, in dem Fall sagts du dem putty er soll statt Port 22 halt den 21er nehmen
ob das Ratsam ist - ist allerdings eine andere Frage
besser man reisst einen Port speziell für SSH auf - zb 22222 der dann auf der Linuxkiste umgeleitet wird
versteh ich das richtig? die Firewall vor dem
Client lässt nach aussen nur Port 20,21
und 80 zu?
Client lässt nach aussen nur Port 20,21
und 80 zu?
Ja, mehr offene Ports sind mir nicht bekannt.
Port 22 (SSH) den putty normalerweise nutz
ist verschlüsselt - ich sehe keinen
Grund Ihn nicht freizugeben - zumal die
Firewall ja eigentlich den Weg von Aussen
nach Innen sichern sollte - von Innen nach
Aussen ist es "wurscht"
Wenn ich über den IE eine SSH Verbindung aufbauen kann, dann müsste doch Port 22 offen sein oder?
Aber warum komm ich dann nicht mit Putty raus?
wenn du auf deinem Linux-Server HTTP und FTP
brauchst ist es schwierig - wenn nicht
könntest du z.B. Port 21 auf die 22
umleiten, in dem Fall sagts du dem putty er
soll statt Port 22 halt den 21er nehmen
ob das Ratsam ist - ist allerdings eine
andere Frage
Warum?
besser man reisst einen Port speziell
für SSH auf - zb 22222 der dann auf der
Linuxkiste umgeleitet wird
Wie kann ich das unter Linux einstellen?
Danke
also wenn du über einen Browser sowas wie "www.blablabla.de:22" eingibst kommt keine Fehlermeldung?
dann könnte es auch sowas simples wie: das falsche SSH Protokoll im putty sein
hier gibt es SSH1 und SSH2 - - normalerweise wird nur noch SSH2 benutzt - die Einstellungen findest du irgendwo in den putty Optionen (die hab ich jetzt keider nicht vor Augen)
ein Portumleitung muss man im Router machen, bzw. dort wo geroutet wird
dann könnte es auch sowas simples wie: das falsche SSH Protokoll im putty sein
hier gibt es SSH1 und SSH2 - - normalerweise wird nur noch SSH2 benutzt - die Einstellungen findest du irgendwo in den putty Optionen (die hab ich jetzt keider nicht vor Augen)
ein Portumleitung muss man im Router machen, bzw. dort wo geroutet wird
Nein, eine SSL Verbindung unter IE oder Firefox ist Port TCP 443 ! Dieser Port ist also mit Sicherheit auch eröffnet, denn sonst würde kein HTTPS funktionieren.
Ggf. nützt dir ein Tunnel durch die Firewall mit Port 443 mit Putty. Wie man das macht steht hier:
http://www.heise.de/netze/artikel/77595/3
Abschnitt Maulwurf....
Ggf. nützt dir ein Tunnel durch die Firewall mit Port 443 mit Putty. Wie man das macht steht hier:
http://www.heise.de/netze/artikel/77595/3
Abschnitt Maulwurf....
Danke für den Tipp.
Ich hab jetzt über Connection/SSH/Tunnels als "Source Port" 443 eingestellt,
unter Destination steht die Server IP "muster:22".
Ist das soweit richtig?
Was muss unter Session für ein Host Name und für ein Port gewählt werden?
Ich hab jetzt über Connection/SSH/Tunnels als "Source Port" 443 eingestellt,
unter Destination steht die Server IP "muster:22".
Ist das soweit richtig?
Was muss unter Session für ein Host Name und für ein Port gewählt werden?
Hostname oder die IP des Zielrechners und dort auch der Port auf dem dessen SSH Server rennt !
Ok, danke für die Hilfe.
Ich werd es ausprobieren und mich dann nochmal melden.
Ich werd es ausprobieren und mich dann nochmal melden.
Hallo FreakyF,
wie siehts bei dir aus?? Ich warte auf deine Rückmeldung. *gg*
Grüße
Dani
wie siehts bei dir aus?? Ich warte auf deine Rückmeldung. *gg*
Grüße
Dani
Hab es heute ausprobiert, leider ohne Erfolg.
Komm wohl doch nicht so einfach durch die Firewall.
Komm wohl doch nicht so einfach durch die Firewall.
Wenn du nur über Port 80 und 443 rauskommst, dann könntest du den SSH Server auch auf einen dieser Ports laufen lassen, zusätzlich zu Deinem Standard SSH Port.
http://img401.imageshack.us/img401/6873/linixtj7.png
Dazu musst du auf dem Linux Server die Datei /etc/ssh/sshd_config editieren.
Trage dort ein, auf welchen Ports der SSH Server lauschen soll.
z. B.
vi /etc/ssh/sshd_config
i (für Insert Modus)
Port 22
Port 80
Port 443
:x!
mit :x! wird w(write) und q(quit) ausgeführt.
Dann den SSH Deamon neu starten
/etc/init.d/sshd restart
Der benannte Port muss freilich auf der Firewall, die vor dem SSH Server steht, auch freigeschaltet sein, bzw. Port Forwarding aktiviert sein.
Es macht prinzipiell übrigens Sinn, den SSH Deamon auf einem anderen Port als 22 laufen zu haben, da standardmässig Scriptkiddies genau Port 22 mit Passwort Attacken angreifen.
Ansonsten ist es überlegenswert, gute Passwörter zu verwenden, sowie direkten root login in der sshd_config zu verbieten.
In Putty dann den konfigurierten Port auswählen, also IP-Adresse des SSH Servers, und den Port der von dort von wo du zugreifen willst offen ist, z. B. 443.
Das funktioniert freilich nur, solange auf dem Linux Server nicht zufällig auch ein Apache Webserver läuft, der auf Port 80 und/oder 443 lauscht. Ein Port kann nur einmal vergeben werden.
Zum Testen, ob der konfigurierte port von dort von wo du zugreifen willst, verfügbar ist, kannst du versuchen
telnet <ip-adresse-des-linux-servers> <port auf dem ser ssh-server lauscht>
Du kriegst dann bei Erfolg die Meldung ssh-version blahblah.
Ansonsten conection refused oder so ähnlich.
http://img401.imageshack.us/img401/6873/linixtj7.png
Dazu musst du auf dem Linux Server die Datei /etc/ssh/sshd_config editieren.
Trage dort ein, auf welchen Ports der SSH Server lauschen soll.
z. B.
vi /etc/ssh/sshd_config
i (für Insert Modus)
Port 22
Port 80
Port 443
:x!
mit :x! wird w(write) und q(quit) ausgeführt.
Dann den SSH Deamon neu starten
/etc/init.d/sshd restart
Der benannte Port muss freilich auf der Firewall, die vor dem SSH Server steht, auch freigeschaltet sein, bzw. Port Forwarding aktiviert sein.
Es macht prinzipiell übrigens Sinn, den SSH Deamon auf einem anderen Port als 22 laufen zu haben, da standardmässig Scriptkiddies genau Port 22 mit Passwort Attacken angreifen.
Ansonsten ist es überlegenswert, gute Passwörter zu verwenden, sowie direkten root login in der sshd_config zu verbieten.
In Putty dann den konfigurierten Port auswählen, also IP-Adresse des SSH Servers, und den Port der von dort von wo du zugreifen willst offen ist, z. B. 443.
Das funktioniert freilich nur, solange auf dem Linux Server nicht zufällig auch ein Apache Webserver läuft, der auf Port 80 und/oder 443 lauscht. Ein Port kann nur einmal vergeben werden.
Zum Testen, ob der konfigurierte port von dort von wo du zugreifen willst, verfügbar ist, kannst du versuchen
telnet <ip-adresse-des-linux-servers> <port auf dem ser ssh-server lauscht>
Du kriegst dann bei Erfolg die Meldung ssh-version blahblah.
Ansonsten conection refused oder so ähnlich.
Danke für diese umfangreiche Lösung.
Ich kann Sie leider erst nächste Woche testen.
Ich kann Sie leider erst nächste Woche testen.
Trotz der guten Beiträge komm ich trotzdem nicht durch die Firewall durch 
Danke trotzdem
Danke trotzdem
Dann kann es eigentlich nur an einem Konfig Fehler deinerseits liegen...
Lade dir doch mal einen Packet Sniffer wie den www.wireshark.org runter und sieh dir mal genau deine Packte an die du aussendest. Dort kannst du dann genau sehen ob du die richtigen Ports wie TCP 443 oder TCP 80 benutzt !!!
Wenn du das nochmal hinter bzw. vor den Firewalls prüfst kannst du ganz sicher sagen ob die durchgehen oder nicht.
TCP 443 muss eigentlich immer funktionieren wenn man es richtig konfiguriert hat !
Lade dir doch mal einen Packet Sniffer wie den www.wireshark.org runter und sieh dir mal genau deine Packte an die du aussendest. Dort kannst du dann genau sehen ob du die richtigen Ports wie TCP 443 oder TCP 80 benutzt !!!
Wenn du das nochmal hinter bzw. vor den Firewalls prüfst kannst du ganz sicher sagen ob die durchgehen oder nicht.
TCP 443 muss eigentlich immer funktionieren wenn man es richtig konfiguriert hat !
Ok, das motiviert mich wieder
Ich werde mich nochmals damit beschäftigen
Ich werde mich nochmals damit beschäftigen
Hallo!
Gibt Neuigkeiten. Ich bekomme immer noch die Fehlermeldung "Server unexpectedly close network connection".
Kann es vielleicht am Proxy liegen???
Gibt Neuigkeiten. Ich bekomme immer noch die Fehlermeldung "Server unexpectedly close network connection".
Kann es vielleicht am Proxy liegen???
Nein, das bedeutet das du schon mal zum Server hinkommst, der aber die Netzverbindung abbricht weil irgendwas nicht stimmt.
Sniffer mal den Packetfluss mit dem Wireshark mit und sieh dir parallel am Server mal in dessen Log Message an warum er die Session beendet. (tail -f /var/log/messages in einem separaten Termifenster) Das sollte dich näher an eine Lösung bringen...
Hin zum Server kommst du scheinbar schon...
Sniffer mal den Packetfluss mit dem Wireshark mit und sieh dir parallel am Server mal in dessen Log Message an warum er die Session beendet. (tail -f /var/log/messages in einem separaten Termifenster) Das sollte dich näher an eine Lösung bringen...
Hin zum Server kommst du scheinbar schon...
ich misch mich jetzt auch nochmal ein:
mit welcher SSH Protocol-Version (im Putty unter Connection/SSH) versuchst du auf welchen Port (im Putty unter Session) zuzugreifen?
mit welcher SSH Protocol-Version (im Putty unter Connection/SSH) versuchst du auf welchen Port (im Putty unter Session) zuzugreifen?
Mit SSH protocol version 2.
Ich glaube einfach, dass die Firewall komplett zu macht.
Man kommt zwar ins Internet, alles andere ist aber zu.
Kann mir nicht vorstellen, dass man die Firewall überwinden kann.
Ich habe es auch schon mit VPN probiert, aber auch das lässt die Firewall nicht raus...
Ich glaube einfach, dass die Firewall komplett zu macht.
Man kommt zwar ins Internet, alles andere ist aber zu.
Kann mir nicht vorstellen, dass man die Firewall überwinden kann.
Ich habe es auch schon mit VPN probiert, aber auch das lässt die Firewall nicht raus...
