Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remote SSH von Raspberry auf freeSSHd unter Windows Server 2008

Frage Linux Debian

Mitglied: sKrejci

sKrejci (Level 1) - Jetzt verbinden

14.03.2014, aktualisiert 16:48 Uhr, 3363 Aufrufe, 7 Kommentare

Hallo!

Ich experimentiere seit einiger Zeit mit RaspberryPis herum, und dabei bin ich jetzt auf ein Problem gestoßen, das mich und einen Kollegen seit mehreren Tagen plagt:

Ich möchte gerne von einem RaspberryPi eine ssh-Verbindung zu einem SSH-Server aufbauen. Der SSH-Server ist freeSSHd und läuft unter Windows Server 2008. Eingerichtet und getestet habe ich den freeSSHd von einem Windows 7 x64 Ultimate PC aus über Putty. Ich habe

~ über puTTYgen die Schlüssel erzeugt,
~ den public key am Server eingespielt,
~ den private key und die Tunnel-Infos (4R3333 127.0.0.1:22) in Putty eingestellt, und

die Verbindung klappt einwandfrei. Auth über Zertifikat wunderbar, ich bekomme die Windows-CMD, und vom Server selbst aus kann ich mich über localhost:3333 wieder per SSH auf die Win7-Maschine per ssh verbinden. Super.

Dachte ich mir. Hab dann dasselbe private Zertifikat am Raspberry unter ./ssh/id_rsa abgelegt und wollte die Verbindung mit
ssh -N -R 3333:127.0.0.1:22 userid@sshServerIP
verbinden. Und: Fehler: remote port forwarding failed for listen port 3333

Hat irgendjemand von euch schon ähnliche Erfahrungen gemacht bzw. kann mir einen Tipp geben, der mich weiterbringt?

Danke, Stefan

Mitglied: orcape
14.03.2014 um 16:58 Uhr
Hi Stefan,
Fehler: remote port forwarding failed for listen port 3333
...ist eigentlich eindeutig.
Dann installiere Dir mal "nmap" und checke mal die Ports.
Gruß orcape
Bitte warten ..
Mitglied: sKrejci
14.03.2014 um 20:10 Uhr
Hallo!
Danke für deinen Tipp! Ich weiß, dass die Aussage "eindeutig" ist, aber ich weiß nicht, was der Grund dafür ist. Die Ports checke ich am Server mit netstat -a, und sehe, dass der 3333 vor Herstellen der Verbindung nicht belegt ist.

Stelle ich die Verbindung über PUTTY her, ist anschließend der Port 3333 auf 127.0.0.1 offen, und lässt sich auch korrekt benutzen.

Aber wenn ich vom RasPi aus den Tunnel öffnen möchte, zeigt mir netstat (und auch nmap, das ich mir jetzt installiert habe - das zeigt dasselbe an) keinen offenen Status auf 3333. Dieser Port ist in der Liste nicht vorhanden.

Sprich: Was ist am Öffnen des Tunnels über Debian-ssh anders als beim Öffnen über Putty?

Danke, Stefan
Bitte warten ..
Mitglied: aqui
LÖSUNG 16.03.2014, aktualisiert 26.03.2014
Im hiesigen Tutorial:
http://www.administrator.de/contentid/62666
findest du eine lauffertige Anleitung zum abtippen.

Dein Fehler ist das der SSH Daemon auf dem RasPi nur auf TCP 22 hört. Wenn er auf TCP 3333 hören soll, dann musst du das in der SSH Setup Datei /etc/ssh/sshd_config ändern und den Damon neu starten. Siehe...
http://kevinhartmann.de/2009/10/07/debian-ssh-port-andern/

Tip: Du solltest KEINE von der IANA zugweisenen festen TCP Ports verwenden sondern für eigene Ports immer die sog. Ephemeral Ports 49152 bis 65535 verwenden ! (Siehe auch hier ).
Das hat außerdem den Vorteil das diese Ports nicht in den typischen Hacker Tools von Script Kiddies eingestellt sind !
Grundlegende IP Netzwerk Infos und Settings findest du im hiesigen RasPi Tutorial:
http://www.administrator.de/contentid/191718
Bitte warten ..
Mitglied: sKrejci
16.03.2014 um 19:28 Uhr
Hallo aqui,

vielen Dank für deine Hinweise! Hab mir alles durchgelesen und bin leider immer noch nicht schlauer:
Tatsächlich ist mir bei diesem Beispiel der Fehler mit dem nicht-offenem Port 3333 (verwende ich eh nur testweise) unterlaufen.
Aber leider funktioniert auch der Reverse-Tunnel mit Port 22 nicht, also durch Aufruf

ssh -N -R 22:127.0.0.1:22 userid@sshServerIP
oder
ssh -N -R 22:localhost:22 userid@sshServerIP

nicht. Und Port 22 ist auf dem RasPi ja offen.

Wenn ich mir auf einem Windows-Client einen ssh Server testweise installiere, und von dort dann über PUTTY sie ssh-Connection mitsamt dem Reverse-Tunnel zum selben ssh-Server aufbaue, funktioniert das aber einwandfrei.

Der Aufbau der SSH-Verbindung vom RasPi zum ssh-Server ohne Reverse-Tunnel funktioniert aber nach wie vor einwandfrei.

Wo ist da der Unterschied zwischen den beiden Aufrufen? Wieso gelingt es Putty, dem Windows-ssh-Server zum Aufbau des Reverse-Tunnels zu befehlen, und der Linux-ssh-Befehl nicht?

Stefan
Bitte warten ..
Mitglied: orcape
LÖSUNG 16.03.2014, aktualisiert 26.03.2014
Hi sKrejci,
Du hast Da sicher noch einen Fehler in der Conf.
Wieso gelingt es Putty, dem Windows-ssh-Server zum Aufbau des Reverse-Tunnels zu befehlen,
und der Linux-ssh-Befehl nicht?
...dann installiere Dir doch mal Putty auf dem RasPi, wenn Du der Meinung bist, das es damit funktioniert.
Ich glaube nicht das es etwas mit Putty zu tun hat.
Gruß orcape
Bitte warten ..
Mitglied: sKrejci
18.03.2014, aktualisiert um 15:33 Uhr
Hallo orcape!

Vielen Dank auch für deinen Hinweis!

Ich habe mir jetzt die Kommandozeilenversion von Putty, also "plink", auf dem RasPi installiert, und da funktionierts

Löst zwar nicht die Frage, wieso's mit "ssh" nicht geht, aber mit "plink -ssh ..." lässt sich der Reverse-Tunnel auf jedem beliebigen Remote-Port funktionsfähig einrichten.

Danke allen! Stefan
Bitte warten ..
Mitglied: aqui
19.03.2014 um 10:14 Uhr
Bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Windows 10
Raspberry Windows 10, Domäne, Remote Desktop
Frage von opc123Windows 104 Kommentare

Hallo, Eigendlich hatte ich folgendes vor: Raspberry mit normalen Win 10, wird in die Domäne aufgenommen für Zentrale Benutzerverwaltung ...

Windows Server
Windows Server 2012R2 auf raspberry Pi
gelöst Frage von Thor01Windows Server9 Kommentare

Hallo, ist es möglich bzw. hat vielleicht schon mal einer einen Win Server 2012R2 auf einem Raspberry PI installiert? ...

Windows Server
Windows SBS 2008 - Remote Webarbeitsplatz
Frage von m.miyagiWindows Server5 Kommentare

Hallo zusammen! Folgendes Problem: Ich sehe bei der Anmeldung auf dem Remote Webarbeitsplatz den Punkt "Mit einem Computer verbinden" ...

Debian
Raspberry Pi 3 - Remote Desktop funktioniert nicht richtig !
gelöst Frage von InvisibleQuantumDebian9 Kommentare

Hay liebes Forum, Ich hab mir vor ein paar Tagen den neuen Raspberry Pi besorgt. Davor hatte ich eigentlich ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 12 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 16 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 16 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 19 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...