3
SSH Connection via Port 443 und no-ip nicht möglich?
Hallo Leute!
Also ich habe folgendes Problem:
Client1 welcher nur Zugriff aufs Netz per Port 80 und 443 hat.
Client2 hat Port 443 im SSH offen und im Router ist 443 für den Client frei. No-IP ist auch hinterlegt. Die Connection funktioniert von anderen Netzen ohne Probleme
Auf Client1 ist im Putty adresse.no-ip.biz eingetragen. Port steht auf 443. Proxy ist eingetragen.
Versuche ich mich zu connecten kommt nach kurzer Zeit "server unexpectedly closed network connection"
Woran kann das liegen?
SSH Config sieht so aus
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
AllowGroups root ssh
AddressFamily any
Port 443
Port 22
PermitRootLogin yes
AllowTcpForwarding no
Compression no
PasswordAuthentication yes
Also ich habe folgendes Problem:
Client1 welcher nur Zugriff aufs Netz per Port 80 und 443 hat.
Client2 hat Port 443 im SSH offen und im Router ist 443 für den Client frei. No-IP ist auch hinterlegt. Die Connection funktioniert von anderen Netzen ohne Probleme
Auf Client1 ist im Putty adresse.no-ip.biz eingetragen. Port steht auf 443. Proxy ist eingetragen.
Versuche ich mich zu connecten kommt nach kurzer Zeit "server unexpectedly closed network connection"
Woran kann das liegen?
SSH Config sieht so aus
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
AllowGroups root ssh
AddressFamily any
Port 443
Port 22
PermitRootLogin yes
AllowTcpForwarding no
Compression no
PasswordAuthentication yes
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 217858
Url: https://administrator.de/contentid/217858
Ausgedruckt am: 24.11.2024 um 07:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo Harald,
entweder der Proxy in dem Netz ist "intelligent" und macht "Deep Packet Inspection" um die SSH-Verbindung zu unterbinden (dann hast du Pech) oder der Proxy verhindert Verbindungen zu no-ip Adressen.
Könnte auch sein das Putty Probleme hat mit dem Proxy zu reden ...
Teste mal ob du via
Ansonsten werf mal Wireshark an um dem Problem auf die Schliche zu kommen.
Wenn das nicht fruchtet, geh mit nem Kasten Bier zum Admin des Netzwerks und alles wird gut
Grüße Uwe
entweder der Proxy in dem Netz ist "intelligent" und macht "Deep Packet Inspection" um die SSH-Verbindung zu unterbinden (dann hast du Pech) oder der Proxy verhindert Verbindungen zu no-ip Adressen.
Könnte auch sein das Putty Probleme hat mit dem Proxy zu reden ...
Teste mal ob du via
telnet adresse.no-ip.biz 443 auf den Server verbinden kannst.Ansonsten werf mal Wireshark an um dem Problem auf die Schliche zu kommen.
Wenn das nicht fruchtet, geh mit nem Kasten Bier zum Admin des Netzwerks und alles wird gut
Grüße Uwe
Moin
Da nur Port 80 und 443 "Frei" sind bedeutet das ihr hinter einer Firewall seid und nur Webseiten "erlaubt" sind.
Diese Firewall ist aber nun so auch eingerichtet das die diese umgehungsversuche erkennt und die Verbindung nicht erlaubt.
Einfachste weg ist halt wenn ihr die SSH Verbindung braucht geht zur IT und sagt denen das.
Die machen euch dann den Port/Weg Frei ;)
Da nur Port 80 und 443 "Frei" sind bedeutet das ihr hinter einer Firewall seid und nur Webseiten "erlaubt" sind.
Diese Firewall ist aber nun so auch eingerichtet das die diese umgehungsversuche erkennt und die Verbindung nicht erlaubt.
Einfachste weg ist halt wenn ihr die SSH Verbindung braucht geht zur IT und sagt denen das.
Die machen euch dann den Port/Weg Frei ;)
Nicht nur Ports sind für einen Zugriff wichtig, sondern auch unterschiedliche IP-Netze.
Darüber hast du dich nicht ausgelassen.
Achte mal auf die Ranges. Beim Routen funtktionieren gleich IPs logischerweise nicht.
Gruß
Netman
Darüber hast du dich nicht ausgelassen.
Achte mal auf die Ranges. Beim Routen funtktionieren gleich IPs logischerweise nicht.
Gruß
Netman
