Remote SSH von Raspberry auf freeSSHd unter Windows Server 2008
Hallo!
Ich experimentiere seit einiger Zeit mit RaspberryPis herum, und dabei bin ich jetzt auf ein Problem gestoßen, das mich und einen Kollegen seit mehreren Tagen plagt:
Ich möchte gerne von einem RaspberryPi eine ssh-Verbindung zu einem SSH-Server aufbauen. Der SSH-Server ist freeSSHd und läuft unter Windows Server 2008. Eingerichtet und getestet habe ich den freeSSHd von einem Windows 7 x64 Ultimate PC aus über Putty. Ich habe
~ über puTTYgen die Schlüssel erzeugt,
~ den public key am Server eingespielt,
~ den private key und die Tunnel-Infos (4R3333 127.0.0.1:22) in Putty eingestellt, und
die Verbindung klappt einwandfrei. Auth über Zertifikat wunderbar, ich bekomme die Windows-CMD, und vom Server selbst aus kann ich mich über localhost:3333 wieder per SSH auf die Win7-Maschine per ssh verbinden. Super.
Dachte ich mir. Hab dann dasselbe private Zertifikat am Raspberry unter ./ssh/id_rsa abgelegt und wollte die Verbindung mit
ssh -N -R 3333:127.0.0.1:22 userid@sshServerIP
verbinden. Und: Fehler: remote port forwarding failed for listen port 3333
Hat irgendjemand von euch schon ähnliche Erfahrungen gemacht bzw. kann mir einen Tipp geben, der mich weiterbringt?
Danke, Stefan
Ich experimentiere seit einiger Zeit mit RaspberryPis herum, und dabei bin ich jetzt auf ein Problem gestoßen, das mich und einen Kollegen seit mehreren Tagen plagt:
Ich möchte gerne von einem RaspberryPi eine ssh-Verbindung zu einem SSH-Server aufbauen. Der SSH-Server ist freeSSHd und läuft unter Windows Server 2008. Eingerichtet und getestet habe ich den freeSSHd von einem Windows 7 x64 Ultimate PC aus über Putty. Ich habe
~ über puTTYgen die Schlüssel erzeugt,
~ den public key am Server eingespielt,
~ den private key und die Tunnel-Infos (4R3333 127.0.0.1:22) in Putty eingestellt, und
die Verbindung klappt einwandfrei. Auth über Zertifikat wunderbar, ich bekomme die Windows-CMD, und vom Server selbst aus kann ich mich über localhost:3333 wieder per SSH auf die Win7-Maschine per ssh verbinden. Super.
Dachte ich mir. Hab dann dasselbe private Zertifikat am Raspberry unter ./ssh/id_rsa abgelegt und wollte die Verbindung mit
ssh -N -R 3333:127.0.0.1:22 userid@sshServerIP
verbinden. Und: Fehler: remote port forwarding failed for listen port 3333
Hat irgendjemand von euch schon ähnliche Erfahrungen gemacht bzw. kann mir einen Tipp geben, der mich weiterbringt?
Danke, Stefan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 232639
Url: https://administrator.de/contentid/232639
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Im hiesigen Tutorial:
VPN für Arme - TCP in SSH tunneln mit Putty
findest du eine lauffertige Anleitung zum abtippen.
Dein Fehler ist das der SSH Daemon auf dem RasPi nur auf TCP 22 hört. Wenn er auf TCP 3333 hören soll, dann musst du das in der SSH Setup Datei /etc/ssh/sshd_config ändern und den Damon neu starten. Siehe...
http://kevinhartmann.de/2009/10/07/debian-ssh-port-andern/
Tip: Du solltest KEINE von der IANA zugweisenen festen TCP Ports verwenden sondern für eigene Ports immer die sog. Ephemeral Ports 49152 bis 65535 verwenden ! (Siehe auch hier ).
Das hat außerdem den Vorteil das diese Ports nicht in den typischen Hacker Tools von Script Kiddies eingestellt sind !
Grundlegende IP Netzwerk Infos und Settings findest du im hiesigen RasPi Tutorial:
Netzwerk Management Server mit Raspberry Pi
VPN für Arme - TCP in SSH tunneln mit Putty
findest du eine lauffertige Anleitung zum abtippen.
Dein Fehler ist das der SSH Daemon auf dem RasPi nur auf TCP 22 hört. Wenn er auf TCP 3333 hören soll, dann musst du das in der SSH Setup Datei /etc/ssh/sshd_config ändern und den Damon neu starten. Siehe...
http://kevinhartmann.de/2009/10/07/debian-ssh-port-andern/
Tip: Du solltest KEINE von der IANA zugweisenen festen TCP Ports verwenden sondern für eigene Ports immer die sog. Ephemeral Ports 49152 bis 65535 verwenden ! (Siehe auch hier ).
Das hat außerdem den Vorteil das diese Ports nicht in den typischen Hacker Tools von Script Kiddies eingestellt sind !
Grundlegende IP Netzwerk Infos und Settings findest du im hiesigen RasPi Tutorial:
Netzwerk Management Server mit Raspberry Pi
Hi sKrejci,
Du hast Da sicher noch einen Fehler in der Conf.
Ich glaube nicht das es etwas mit Putty zu tun hat.
Gruß orcape
Du hast Da sicher noch einen Fehler in der Conf.
Wieso gelingt es Putty, dem Windows-ssh-Server zum Aufbau des Reverse-Tunnels zu befehlen,
und der Linux-ssh-Befehl nicht?
...dann installiere Dir doch mal Putty auf dem RasPi, wenn Du der Meinung bist, das es damit funktioniert.und der Linux-ssh-Befehl nicht?
Ich glaube nicht das es etwas mit Putty zu tun hat.
Gruß orcape