Re: ssh - Problem mit Kombination client - port am server
On Sun, Jan 01, 2006 at 03:40:32PM +0100, Matthias Reimann wrote:
> Hallo,
>
> eine Möglichkeit ist natürlich, dass ich den SSH-Server auf Port 22
> laufen lasse. Ich habe meinen SSH-Server ursprünglich auf Port 2223
> verschoben, um die Sicherheit zu erhöhen, weiß aber nicht mehr, gegen
> was genau mich das schützen sollte. Macht das überhaupt Sinn? Gibt es
> einen Sicherheitsgewinn, wenn der SSH-Server nicht auf dem Standardport
> läuft?
>
> Einen guten Start ins neue Jahr,
> Matthias
>
>
> Ich schrieb:
Hi Matthias,
hab den Port des ssh bei mir auch verändert. Sicherheit bringt das nicht
wirklich, wird halt schwieriger wenn jemand gezielt auf den Server
zugreifen möchte. Denn dabei versucht er sicher den Port 22, wenn er den
nicht findet denkt er - wenn du Glück hast - dass du gar kein ssh hast
und lässt es bleiben.
Versuch mal folgenden Befehl:
ssh -p 2224 -i keyfile ich@[LR] (+passphrase)
Ist vill. nicht von Bedeutung ich gebe, den aber so immer ein. Jedoch
hab ich auch kein keyfile und passphrase.
mfg
Obale
P.S.: Mal ne blöde Frage, sind die Ports offen? (Wurde glaub ich schon
gefragt...)
> >Hallo,
> >
> >das Problem ist etwas kompliziert zu beschreiben, weil nur
> >eine ganz bestimmte, aber wichtige Konstellation nicht funkioniert.
> >
> >
> >Folgende Rechner spielen eine Rolle:
> >------------------------------------
> >
> >- [LW]: Lokaler Rechner, an dem ich im Moment sitze
> >- [LR]: Lokaler Router meines Netzwerkes. Auf diesem möchte
> >ich mich über meinen Arbeitsplatzrechner ([SA]) einloggen.
> >- [SU]: Server an der Uni, auf dem ich einen Account habe,
> >über den die Verbindung zu meinem Router hervorragend funktioniert.
> >- [SA]: Arbeitsplatz
> >
> >
> >Das funktioniert alles:
> >-----------------------
> >
> >[LW]: putty -i keyfile -P 2223 ich@[LR] (+passphrase)
> >[LW]: putty ich@[SU] (+passwort)
> >[LW]: putty ich@[SA] (+passwort)
> >
> >Nachdem ich von [LW] aus ein Verbindung mit [SA] hergestellt
> >habe ("putty ich@[SA]"):
> >([LW]->) [SA]: ssh ich@[SU] (+passwort)
> >
> >Nachdem ich von [SA] oder direkt von [LW] aus eine Verbindung
> >mit [SU] hergestellt habe ("ssh ich@[SU]" oder "putty ich@[SU]"):
> >[SU]: ssh -i keyfile -p 2223 ich@[LR] (+passphrase)
> >
> >
> >Das funktioniert nicht:
> >-----------------------
> >([LW]->) [SA]: ssh -i keyfile -p 2223 ich@[LR] (+passphrase)
> >
> >ssh -v liefert folgende Zeilen:
> >
> >OpenSSH_4.2p1, OpenSSL 0.9.7e 25 Oct 2004
> >debug1: Reading configuration data /etc/ssh/ssh_config
> >debug1: Connecting to [LR] [x.x.x.x] port 2223.
> >debug1: connect to address x.x.x.x port 2223: Connection timed out
> >
> >(Die letzte Zeile natürlich erst nach einer Weile)
> >
> >
> >Und jetzt das spannende:
> >------------------------
> >Versuche ich die Verbindung ohne den richtigen Port anzugeben
> >aufzubauen, gelingt die Verbindung wird aber (wie konfiguriert)
> >abgewiesen:
> >
> >OpenSSH_4.2p1, OpenSSL 0.9.7e 25 Oct 2004
> >debug1: Reading configuration data /etc/ssh/ssh_config
> >debug1: Connecting to [LR] [x.x.x.x] port 22.
> >debug1: connect to address x.x.x.x port 22: Connection refused
> >
> >
> >
> >
> >Wo kann das Problem bei der Konstellation [SA] -> [LR] an Port
> >2223 liegen?
> >
> >Vielen Dank fürs Lesen und eure Hilfe.
> >Matthias
> >
>
Reply to: