Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mit Putty durch Firewall

Frage Sicherheit Firewall

Mitglied: FreakyF

FreakyF (Level 2) - Jetzt verbinden

25.07.2007, aktualisiert 29.07.2008, 11913 Aufrufe, 18 Kommentare

Hallo!

Ich will mit Putty auf einen Linux-Server.

Beim Linux-Server sind in der Firewall die Ports freigeschalten.
Doch der Client-Rechner, auf dem Putty ausgeführt wird, steht ebenfalls hinter einer Firewall, die aus Sicherheitsgründen keine Ports, außerder HTTP (80) und FTP öffnen kann.

Ist es trotzdem möglich auf meinen Linux Server zuzugreifen?


Danke!
Mitglied: Arafat
25.07.2007 um 15:19 Uhr
versteh ich das richtig? die Firewall vor dem Client lässt nach aussen nur Port 20,21 und 80 zu?

Port 22 (SSH) den putty normalerweise nutz ist verschlüsselt - ich sehe keinen Grund Ihn nicht freizugeben - zumal die Firewall ja eigentlich den Weg von Aussen nach Innen sichern sollte - von Innen nach Aussen ist es "wurscht"

wenn du auf deinem Linux-Server HTTP und FTP brauchst ist es schwierig - wenn nicht könntest du z.B. Port 21 auf die 22 umleiten, in dem Fall sagts du dem putty er soll statt Port 22 halt den 21er nehmen

ob das Ratsam ist - ist allerdings eine andere Frage

besser man reisst einen Port speziell für SSH auf - zb 22222 der dann auf der Linuxkiste umgeleitet wird
Bitte warten ..
Mitglied: FreakyF
25.07.2007 um 16:36 Uhr
versteh ich das richtig? die Firewall vor dem
Client lässt nach aussen nur Port 20,21
und 80 zu?

Ja, mehr offene Ports sind mir nicht bekannt.


Port 22 (SSH) den putty normalerweise nutz
ist verschlüsselt - ich sehe keinen
Grund Ihn nicht freizugeben - zumal die
Firewall ja eigentlich den Weg von Aussen
nach Innen sichern sollte - von Innen nach
Aussen ist es "wurscht"

Wenn ich über den IE eine SSH Verbindung aufbauen kann, dann müsste doch Port 22 offen sein oder?
Aber warum komm ich dann nicht mit Putty raus?


wenn du auf deinem Linux-Server HTTP und FTP
brauchst ist es schwierig - wenn nicht
könntest du z.B. Port 21 auf die 22
umleiten, in dem Fall sagts du dem putty er
soll statt Port 22 halt den 21er nehmen

ob das Ratsam ist - ist allerdings eine
andere Frage

Warum?


besser man reisst einen Port speziell
für SSH auf - zb 22222 der dann auf der
Linuxkiste umgeleitet wird

Wie kann ich das unter Linux einstellen?



Danke
Bitte warten ..
Mitglied: Arafat
25.07.2007 um 20:00 Uhr
also wenn du über einen Browser sowas wie "www.blablabla.de:22" eingibst kommt keine Fehlermeldung?

dann könnte es auch sowas simples wie: das falsche SSH Protokoll im putty sein

hier gibt es SSH1 und SSH2 - - normalerweise wird nur noch SSH2 benutzt - die Einstellungen findest du irgendwo in den putty Optionen (die hab ich jetzt keider nicht vor Augen)

ein Portumleitung muss man im Router machen, bzw. dort wo geroutet wird
Bitte warten ..
Mitglied: aqui
25.07.2007 um 20:18 Uhr
Nein, eine SSL Verbindung unter IE oder Firefox ist Port TCP 443 ! Dieser Port ist also mit Sicherheit auch eröffnet, denn sonst würde kein HTTPS funktionieren.

Ggf. nützt dir ein Tunnel durch die Firewall mit Port 443 mit Putty. Wie man das macht steht hier:

http://www.heise.de/netze/artikel/77595/3

Abschnitt Maulwurf....
Bitte warten ..
Mitglied: FreakyF
26.07.2007 um 08:17 Uhr
Danke für den Tipp.
Ich hab jetzt über Connection/SSH/Tunnels als "Source Port" 443 eingestellt,
unter Destination steht die Server IP "muster:22".
Ist das soweit richtig?

Was muss unter Session für ein Host Name und für ein Port gewählt werden?
Bitte warten ..
Mitglied: aqui
26.07.2007 um 12:32 Uhr
Hostname oder die IP des Zielrechners und dort auch der Port auf dem dessen SSH Server rennt !
Bitte warten ..
Mitglied: FreakyF
26.07.2007 um 13:37 Uhr
Ok, danke für die Hilfe.
Ich werd es ausprobieren und mich dann nochmal melden.
Bitte warten ..
Mitglied: Dani
31.07.2007 um 19:52 Uhr
Hallo FreakyF,
wie siehts bei dir aus?? Ich warte auf deine Rückmeldung. *gg*


Grüße
Dani
Bitte warten ..
Mitglied: FreakyF
06.08.2007 um 16:03 Uhr
Hab es heute ausprobiert, leider ohne Erfolg.
Komm wohl doch nicht so einfach durch die Firewall.
Bitte warten ..
Mitglied: spacyfreak
06.08.2007 um 20:38 Uhr
Wenn du nur über Port 80 und 443 rauskommst, dann könntest du den SSH Server auch auf einen dieser Ports laufen lassen, zusätzlich zu Deinem Standard SSH Port.

http://img401.imageshack.us/img401/6873/linixtj7.png

Dazu musst du auf dem Linux Server die Datei /etc/ssh/sshd_config editieren.

Trage dort ein, auf welchen Ports der SSH Server lauschen soll.

z. B.

vi /etc/ssh/sshd_config

i (für Insert Modus)


Port 22
Port 80
Port 443

:x!

mit :x! wird w(write) und q(quit) ausgeführt.

Dann den SSH Deamon neu starten

/etc/init.d/sshd restart

Der benannte Port muss freilich auf der Firewall, die vor dem SSH Server steht, auch freigeschaltet sein, bzw. Port Forwarding aktiviert sein.
Es macht prinzipiell übrigens Sinn, den SSH Deamon auf einem anderen Port als 22 laufen zu haben, da standardmässig Scriptkiddies genau Port 22 mit Passwort Attacken angreifen.
Ansonsten ist es überlegenswert, gute Passwörter zu verwenden, sowie direkten root login in der sshd_config zu verbieten.

In Putty dann den konfigurierten Port auswählen, also IP-Adresse des SSH Servers, und den Port der von dort von wo du zugreifen willst offen ist, z. B. 443.

Das funktioniert freilich nur, solange auf dem Linux Server nicht zufällig auch ein Apache Webserver läuft, der auf Port 80 und/oder 443 lauscht. Ein Port kann nur einmal vergeben werden.

Zum Testen, ob der konfigurierte port von dort von wo du zugreifen willst, verfügbar ist, kannst du versuchen


telnet <ip-adresse-des-linux-servers> <port auf dem ser ssh-server lauscht>

Du kriegst dann bei Erfolg die Meldung ssh-version blahblah.
Ansonsten conection refused oder so ähnlich.
Bitte warten ..
Mitglied: FreakyF
06.08.2007 um 20:57 Uhr
Danke für diese umfangreiche Lösung.
Ich kann Sie leider erst nächste Woche testen.
Bitte warten ..
Mitglied: FreakyF
11.09.2007 um 17:42 Uhr
Trotz der guten Beiträge komm ich trotzdem nicht durch die Firewall durch

Danke trotzdem
Bitte warten ..
Mitglied: aqui
12.09.2007 um 12:27 Uhr
Dann kann es eigentlich nur an einem Konfig Fehler deinerseits liegen...
Lade dir doch mal einen Packet Sniffer wie den www.wireshark.org runter und sieh dir mal genau deine Packte an die du aussendest. Dort kannst du dann genau sehen ob du die richtigen Ports wie TCP 443 oder TCP 80 benutzt !!!
Wenn du das nochmal hinter bzw. vor den Firewalls prüfst kannst du ganz sicher sagen ob die durchgehen oder nicht.
TCP 443 muss eigentlich immer funktionieren wenn man es richtig konfiguriert hat !
Bitte warten ..
Mitglied: FreakyF
12.09.2007 um 17:33 Uhr
Ok, das motiviert mich wieder

Ich werde mich nochmals damit beschäftigen
Bitte warten ..
Mitglied: FreakyF
12.09.2007 um 17:43 Uhr
Hallo!

Gibt Neuigkeiten. Ich bekomme immer noch die Fehlermeldung "Server unexpectedly close network connection".

Kann es vielleicht am Proxy liegen???
Bitte warten ..
Mitglied: aqui
13.09.2007 um 13:15 Uhr
Nein, das bedeutet das du schon mal zum Server hinkommst, der aber die Netzverbindung abbricht weil irgendwas nicht stimmt.
Sniffer mal den Packetfluss mit dem Wireshark mit und sieh dir parallel am Server mal in dessen Log Message an warum er die Session beendet. (tail -f /var/log/messages in einem separaten Termifenster) Das sollte dich näher an eine Lösung bringen...
Hin zum Server kommst du scheinbar schon...
Bitte warten ..
Mitglied: Arafat
13.09.2007 um 16:49 Uhr
ich misch mich jetzt auch nochmal ein:

mit welcher SSH Protocol-Version (im Putty unter Connection/SSH) versuchst du auf welchen Port (im Putty unter Session) zuzugreifen?
Bitte warten ..
Mitglied: FreakyF
29.07.2008 um 07:17 Uhr
Mit SSH protocol version 2.

Ich glaube einfach, dass die Firewall komplett zu macht.
Man kommt zwar ins Internet, alles andere ist aber zu.
Kann mir nicht vorstellen, dass man die Firewall überwinden kann.
Ich habe es auch schon mit VPN probiert, aber auch das lässt die Firewall nicht raus...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
Vom LAN auf Router über Firewall zugreiffen (5)

Frage von miichiii9 zum Thema Firewall ...

Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (4)

Frage von Aubanan zum Thema Windows Server ...

Router & Routing
gelöst Fritzbox am FTTx-Anschluss ganz ohne Firewall ? (3)

Frage von Dilbert-MD zum Thema Router & Routing ...

Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...