Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remote SSH von Raspberry auf freeSSHd unter Windows Server 2008

Frage Linux Debian

Mitglied: sKrejci

sKrejci (Level 1) - Jetzt verbinden

14.03.2014, aktualisiert 16:48 Uhr, 3143 Aufrufe, 7 Kommentare

Hallo!

Ich experimentiere seit einiger Zeit mit RaspberryPis herum, und dabei bin ich jetzt auf ein Problem gestoßen, das mich und einen Kollegen seit mehreren Tagen plagt:

Ich möchte gerne von einem RaspberryPi eine ssh-Verbindung zu einem SSH-Server aufbauen. Der SSH-Server ist freeSSHd und läuft unter Windows Server 2008. Eingerichtet und getestet habe ich den freeSSHd von einem Windows 7 x64 Ultimate PC aus über Putty. Ich habe

~ über puTTYgen die Schlüssel erzeugt,
~ den public key am Server eingespielt,
~ den private key und die Tunnel-Infos (4R3333 127.0.0.1:22) in Putty eingestellt, und

die Verbindung klappt einwandfrei. Auth über Zertifikat wunderbar, ich bekomme die Windows-CMD, und vom Server selbst aus kann ich mich über localhost:3333 wieder per SSH auf die Win7-Maschine per ssh verbinden. Super.

Dachte ich mir. Hab dann dasselbe private Zertifikat am Raspberry unter ./ssh/id_rsa abgelegt und wollte die Verbindung mit
ssh -N -R 3333:127.0.0.1:22 userid@sshServerIP
verbinden. Und: Fehler: remote port forwarding failed for listen port 3333

Hat irgendjemand von euch schon ähnliche Erfahrungen gemacht bzw. kann mir einen Tipp geben, der mich weiterbringt?

Danke, Stefan

Mitglied: orcape
14.03.2014 um 16:58 Uhr
Hi Stefan,
Fehler: remote port forwarding failed for listen port 3333
...ist eigentlich eindeutig.
Dann installiere Dir mal "nmap" und checke mal die Ports.
Gruß orcape
Bitte warten ..
Mitglied: sKrejci
14.03.2014 um 20:10 Uhr
Hallo!
Danke für deinen Tipp! Ich weiß, dass die Aussage "eindeutig" ist, aber ich weiß nicht, was der Grund dafür ist. Die Ports checke ich am Server mit netstat -a, und sehe, dass der 3333 vor Herstellen der Verbindung nicht belegt ist.

Stelle ich die Verbindung über PUTTY her, ist anschließend der Port 3333 auf 127.0.0.1 offen, und lässt sich auch korrekt benutzen.

Aber wenn ich vom RasPi aus den Tunnel öffnen möchte, zeigt mir netstat (und auch nmap, das ich mir jetzt installiert habe - das zeigt dasselbe an) keinen offenen Status auf 3333. Dieser Port ist in der Liste nicht vorhanden.

Sprich: Was ist am Öffnen des Tunnels über Debian-ssh anders als beim Öffnen über Putty?

Danke, Stefan
Bitte warten ..
Mitglied: aqui
LÖSUNG 16.03.2014, aktualisiert 26.03.2014
Im hiesigen Tutorial:
http://www.administrator.de/contentid/62666
findest du eine lauffertige Anleitung zum abtippen.

Dein Fehler ist das der SSH Daemon auf dem RasPi nur auf TCP 22 hört. Wenn er auf TCP 3333 hören soll, dann musst du das in der SSH Setup Datei /etc/ssh/sshd_config ändern und den Damon neu starten. Siehe...
http://kevinhartmann.de/2009/10/07/debian-ssh-port-andern/

Tip: Du solltest KEINE von der IANA zugweisenen festen TCP Ports verwenden sondern für eigene Ports immer die sog. Ephemeral Ports 49152 bis 65535 verwenden ! (Siehe auch hier ).
Das hat außerdem den Vorteil das diese Ports nicht in den typischen Hacker Tools von Script Kiddies eingestellt sind !
Grundlegende IP Netzwerk Infos und Settings findest du im hiesigen RasPi Tutorial:
http://www.administrator.de/contentid/191718
Bitte warten ..
Mitglied: sKrejci
16.03.2014 um 19:28 Uhr
Hallo aqui,

vielen Dank für deine Hinweise! Hab mir alles durchgelesen und bin leider immer noch nicht schlauer:
Tatsächlich ist mir bei diesem Beispiel der Fehler mit dem nicht-offenem Port 3333 (verwende ich eh nur testweise) unterlaufen.
Aber leider funktioniert auch der Reverse-Tunnel mit Port 22 nicht, also durch Aufruf

ssh -N -R 22:127.0.0.1:22 userid@sshServerIP
oder
ssh -N -R 22:localhost:22 userid@sshServerIP

nicht. Und Port 22 ist auf dem RasPi ja offen.

Wenn ich mir auf einem Windows-Client einen ssh Server testweise installiere, und von dort dann über PUTTY sie ssh-Connection mitsamt dem Reverse-Tunnel zum selben ssh-Server aufbaue, funktioniert das aber einwandfrei.

Der Aufbau der SSH-Verbindung vom RasPi zum ssh-Server ohne Reverse-Tunnel funktioniert aber nach wie vor einwandfrei.

Wo ist da der Unterschied zwischen den beiden Aufrufen? Wieso gelingt es Putty, dem Windows-ssh-Server zum Aufbau des Reverse-Tunnels zu befehlen, und der Linux-ssh-Befehl nicht?

Stefan
Bitte warten ..
Mitglied: orcape
LÖSUNG 16.03.2014, aktualisiert 26.03.2014
Hi sKrejci,
Du hast Da sicher noch einen Fehler in der Conf.
Wieso gelingt es Putty, dem Windows-ssh-Server zum Aufbau des Reverse-Tunnels zu befehlen,
und der Linux-ssh-Befehl nicht?
...dann installiere Dir doch mal Putty auf dem RasPi, wenn Du der Meinung bist, das es damit funktioniert.
Ich glaube nicht das es etwas mit Putty zu tun hat.
Gruß orcape
Bitte warten ..
Mitglied: sKrejci
18.03.2014, aktualisiert um 15:33 Uhr
Hallo orcape!

Vielen Dank auch für deinen Hinweis!

Ich habe mir jetzt die Kommandozeilenversion von Putty, also "plink", auf dem RasPi installiert, und da funktionierts

Löst zwar nicht die Frage, wieso's mit "ssh" nicht geht, aber mit "plink -ssh ..." lässt sich der Reverse-Tunnel auf jedem beliebigen Remote-Port funktionsfähig einrichten.

Danke allen! Stefan
Bitte warten ..
Mitglied: aqui
19.03.2014 um 10:14 Uhr
Bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...