Mit Putty durch Firewall
Hallo!
Ich will mit Putty auf einen Linux-Server.
Beim Linux-Server sind in der Firewall die Ports freigeschalten.
Doch der Client-Rechner, auf dem Putty ausgeführt wird, steht ebenfalls hinter einer Firewall, die aus Sicherheitsgründen keine Ports, außerder HTTP (80) und FTP öffnen kann.
Ist es trotzdem möglich auf meinen Linux Server zuzugreifen?
Danke!
Ich will mit Putty auf einen Linux-Server.
Beim Linux-Server sind in der Firewall die Ports freigeschalten.
Doch der Client-Rechner, auf dem Putty ausgeführt wird, steht ebenfalls hinter einer Firewall, die aus Sicherheitsgründen keine Ports, außerder HTTP (80) und FTP öffnen kann.
Ist es trotzdem möglich auf meinen Linux Server zuzugreifen?
Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 64660
Url: https://administrator.de/forum/mit-putty-durch-firewall-64660.html
Ausgedruckt am: 04.04.2025 um 00:04 Uhr
18 Kommentare
Neuester Kommentar
versteh ich das richtig? die Firewall vor dem Client lässt nach aussen nur Port 20,21 und 80 zu?
Port 22 (SSH) den putty normalerweise nutz ist verschlüsselt - ich sehe keinen Grund Ihn nicht freizugeben - zumal die Firewall ja eigentlich den Weg von Aussen nach Innen sichern sollte - von Innen nach Aussen ist es "wurscht"
wenn du auf deinem Linux-Server HTTP und FTP brauchst ist es schwierig - wenn nicht könntest du z.B. Port 21 auf die 22 umleiten, in dem Fall sagts du dem putty er soll statt Port 22 halt den 21er nehmen
ob das Ratsam ist - ist allerdings eine andere Frage
besser man reisst einen Port speziell für SSH auf - zb 22222 der dann auf der Linuxkiste umgeleitet wird
Port 22 (SSH) den putty normalerweise nutz ist verschlüsselt - ich sehe keinen Grund Ihn nicht freizugeben - zumal die Firewall ja eigentlich den Weg von Aussen nach Innen sichern sollte - von Innen nach Aussen ist es "wurscht"
wenn du auf deinem Linux-Server HTTP und FTP brauchst ist es schwierig - wenn nicht könntest du z.B. Port 21 auf die 22 umleiten, in dem Fall sagts du dem putty er soll statt Port 22 halt den 21er nehmen
ob das Ratsam ist - ist allerdings eine andere Frage
besser man reisst einen Port speziell für SSH auf - zb 22222 der dann auf der Linuxkiste umgeleitet wird
also wenn du über einen Browser sowas wie "www.blablabla.de:22" eingibst kommt keine Fehlermeldung?
dann könnte es auch sowas simples wie: das falsche SSH Protokoll im putty sein
hier gibt es SSH1 und SSH2 - - normalerweise wird nur noch SSH2 benutzt - die Einstellungen findest du irgendwo in den putty Optionen (die hab ich jetzt keider nicht vor Augen)
ein Portumleitung muss man im Router machen, bzw. dort wo geroutet wird
dann könnte es auch sowas simples wie: das falsche SSH Protokoll im putty sein
hier gibt es SSH1 und SSH2 - - normalerweise wird nur noch SSH2 benutzt - die Einstellungen findest du irgendwo in den putty Optionen (die hab ich jetzt keider nicht vor Augen)
ein Portumleitung muss man im Router machen, bzw. dort wo geroutet wird
Nein, eine SSL Verbindung unter IE oder Firefox ist Port TCP 443 ! Dieser Port ist also mit Sicherheit auch eröffnet, denn sonst würde kein HTTPS funktionieren.
Ggf. nützt dir ein Tunnel durch die Firewall mit Port 443 mit Putty. Wie man das macht steht hier:
http://www.heise.de/netze/artikel/77595/3
Abschnitt Maulwurf....
Ggf. nützt dir ein Tunnel durch die Firewall mit Port 443 mit Putty. Wie man das macht steht hier:
http://www.heise.de/netze/artikel/77595/3
Abschnitt Maulwurf....
Wenn du nur über Port 80 und 443 rauskommst, dann könntest du den SSH Server auch auf einen dieser Ports laufen lassen, zusätzlich zu Deinem Standard SSH Port.
http://img401.imageshack.us/img401/6873/linixtj7.png
Dazu musst du auf dem Linux Server die Datei /etc/ssh/sshd_config editieren.
Trage dort ein, auf welchen Ports der SSH Server lauschen soll.
z. B.
vi /etc/ssh/sshd_config
i (für Insert Modus)
Port 22
Port 80
Port 443
:x!
mit :x! wird w(write) und q(quit) ausgeführt.
Dann den SSH Deamon neu starten
/etc/init.d/sshd restart
Der benannte Port muss freilich auf der Firewall, die vor dem SSH Server steht, auch freigeschaltet sein, bzw. Port Forwarding aktiviert sein.
Es macht prinzipiell übrigens Sinn, den SSH Deamon auf einem anderen Port als 22 laufen zu haben, da standardmässig Scriptkiddies genau Port 22 mit Passwort Attacken angreifen.
Ansonsten ist es überlegenswert, gute Passwörter zu verwenden, sowie direkten root login in der sshd_config zu verbieten.
In Putty dann den konfigurierten Port auswählen, also IP-Adresse des SSH Servers, und den Port der von dort von wo du zugreifen willst offen ist, z. B. 443.
Das funktioniert freilich nur, solange auf dem Linux Server nicht zufällig auch ein Apache Webserver läuft, der auf Port 80 und/oder 443 lauscht. Ein Port kann nur einmal vergeben werden.
Zum Testen, ob der konfigurierte port von dort von wo du zugreifen willst, verfügbar ist, kannst du versuchen
telnet <ip-adresse-des-linux-servers> <port auf dem ser ssh-server lauscht>
Du kriegst dann bei Erfolg die Meldung ssh-version blahblah.
Ansonsten conection refused oder so ähnlich.
http://img401.imageshack.us/img401/6873/linixtj7.png
Dazu musst du auf dem Linux Server die Datei /etc/ssh/sshd_config editieren.
Trage dort ein, auf welchen Ports der SSH Server lauschen soll.
z. B.
vi /etc/ssh/sshd_config
i (für Insert Modus)
Port 22
Port 80
Port 443
:x!
mit :x! wird w(write) und q(quit) ausgeführt.
Dann den SSH Deamon neu starten
/etc/init.d/sshd restart
Der benannte Port muss freilich auf der Firewall, die vor dem SSH Server steht, auch freigeschaltet sein, bzw. Port Forwarding aktiviert sein.
Es macht prinzipiell übrigens Sinn, den SSH Deamon auf einem anderen Port als 22 laufen zu haben, da standardmässig Scriptkiddies genau Port 22 mit Passwort Attacken angreifen.
Ansonsten ist es überlegenswert, gute Passwörter zu verwenden, sowie direkten root login in der sshd_config zu verbieten.
In Putty dann den konfigurierten Port auswählen, also IP-Adresse des SSH Servers, und den Port der von dort von wo du zugreifen willst offen ist, z. B. 443.
Das funktioniert freilich nur, solange auf dem Linux Server nicht zufällig auch ein Apache Webserver läuft, der auf Port 80 und/oder 443 lauscht. Ein Port kann nur einmal vergeben werden.
Zum Testen, ob der konfigurierte port von dort von wo du zugreifen willst, verfügbar ist, kannst du versuchen
telnet <ip-adresse-des-linux-servers> <port auf dem ser ssh-server lauscht>
Du kriegst dann bei Erfolg die Meldung ssh-version blahblah.
Ansonsten conection refused oder so ähnlich.
Dann kann es eigentlich nur an einem Konfig Fehler deinerseits liegen...
Lade dir doch mal einen Packet Sniffer wie den www.wireshark.org runter und sieh dir mal genau deine Packte an die du aussendest. Dort kannst du dann genau sehen ob du die richtigen Ports wie TCP 443 oder TCP 80 benutzt !!!
Wenn du das nochmal hinter bzw. vor den Firewalls prüfst kannst du ganz sicher sagen ob die durchgehen oder nicht.
TCP 443 muss eigentlich immer funktionieren wenn man es richtig konfiguriert hat !
Lade dir doch mal einen Packet Sniffer wie den www.wireshark.org runter und sieh dir mal genau deine Packte an die du aussendest. Dort kannst du dann genau sehen ob du die richtigen Ports wie TCP 443 oder TCP 80 benutzt !!!
Wenn du das nochmal hinter bzw. vor den Firewalls prüfst kannst du ganz sicher sagen ob die durchgehen oder nicht.
TCP 443 muss eigentlich immer funktionieren wenn man es richtig konfiguriert hat !
Nein, das bedeutet das du schon mal zum Server hinkommst, der aber die Netzverbindung abbricht weil irgendwas nicht stimmt.
Sniffer mal den Packetfluss mit dem Wireshark mit und sieh dir parallel am Server mal in dessen Log Message an warum er die Session beendet. (tail -f /var/log/messages in einem separaten Termifenster) Das sollte dich näher an eine Lösung bringen...
Hin zum Server kommst du scheinbar schon...
Sniffer mal den Packetfluss mit dem Wireshark mit und sieh dir parallel am Server mal in dessen Log Message an warum er die Session beendet. (tail -f /var/log/messages in einem separaten Termifenster) Das sollte dich näher an eine Lösung bringen...
Hin zum Server kommst du scheinbar schon...