M
man
Guest
Ich habe vor eine Verbindung per ssh von der Arbeit zu mir nach Hause zu erstellen. Der Hintergrund ist das die eigendlich geplante Verbindung des VNC sonst nicht funktioniert. Also muß ein Tunnel her.
Soweit sogut.
Zu hause habe ich zwei Rechner. Notebook mit XP und Server mit 2003 drauf.
Als erstes habe ich den OpenSSH Server aufgesetzt. Dann hab ich den Client auf dem XP Notebook installiert und diverse Konfigurationsarbeiten am Server durchgeführt. Nachdem ich herausgefunden hatte wie man eine Verbindung zum Server herstellt hatte ich ( mit ssh Administrator@192.168.1.100 ) mein erstes Erfolgserlebnis und eine Konsole vom Server auf dem Notebook.
Soweit sogut dachte ich. Nun bleiben noch drei Hürden. Erstens mein eigener Router (mit fester IP) und die Firmen Firewall welche nur über einen Proxy zu erreichen ist.
Als erstes habe ich mich informiert wie man den Port am ssh Server ändert.
Das war ja nicht schwer und ich hab herausgefunden das man sogar mehrere Ports angeben kann. Also hab ich in der entsprechenden sshd_config Datei nun die ports 22 und 443 eigetragen.
Sieht so aus:
Alle anderen Einstellungen sind geblieben. Natürlich hab ich den Dienst auch mit "net stop openssh" und "net start openssh" neu gestartet.
Hintergrund ist das die Firmen Firewall nur 80 und 443 im unteren Port Bereich durchläßt.
Nebenbei sei erwähnt das ich mich auf meinen Heimatlichen Router von der Firma aus verbinden kann so das ich Einstellungen korigieren kann. Also auch Ports und Weiterleitunge hinzufügen ist möglich.
Also hab ich gleich mal die Ports 22 und 443 für alle und für TCP/UDP freigegeben und ins interne private Netz 192.168.1.100 wo der ssh Server lauscht weitergeleitet.
Nun habe ich mir Putty wegen der Proxy unterstützung zugelegt und nach dieser Anleitung
konfiguriert.
Dann hab ich eine Verbindung mit putty auf die IP des Routers die ja ne feste ist und ins interne Netzt weitergeleitet werden sollte aufgebaut und was soll ich sagen es klappt natürlich nicht.
Alle Ports die ich mit Putty versucht habe, sind laut Meldung "Proxy Error:403 Forbidden. Nur der Port 443 hat eine andere Meldung. "Proxy Error:503 Service unavailable"
Nun frage ich mich, wenn alle Ports bis auf 443 geschlossen sind die ich versucht habe warum reagiert mein 2003 Server nicht auf die Abfrage vom Port 443? Reicht der Eintrag in dem config File und der anschließende neustart nicht aus?
Komme irgendwie nicht weiter!
Soweit sogut.
Zu hause habe ich zwei Rechner. Notebook mit XP und Server mit 2003 drauf.
Als erstes habe ich den OpenSSH Server aufgesetzt. Dann hab ich den Client auf dem XP Notebook installiert und diverse Konfigurationsarbeiten am Server durchgeführt. Nachdem ich herausgefunden hatte wie man eine Verbindung zum Server herstellt hatte ich ( mit ssh Administrator@192.168.1.100 ) mein erstes Erfolgserlebnis und eine Konsole vom Server auf dem Notebook.
Soweit sogut dachte ich. Nun bleiben noch drei Hürden. Erstens mein eigener Router (mit fester IP) und die Firmen Firewall welche nur über einen Proxy zu erreichen ist.
Als erstes habe ich mich informiert wie man den Port am ssh Server ändert.
Das war ja nicht schwer und ich hab herausgefunden das man sogar mehrere Ports angeben kann. Also hab ich in der entsprechenden sshd_config Datei nun die ports 22 und 443 eigetragen.
Sieht so aus:
Alle anderen Einstellungen sind geblieben. Natürlich hab ich den Dienst auch mit "net stop openssh" und "net start openssh" neu gestartet.
Hintergrund ist das die Firmen Firewall nur 80 und 443 im unteren Port Bereich durchläßt.
Nebenbei sei erwähnt das ich mich auf meinen Heimatlichen Router von der Firma aus verbinden kann so das ich Einstellungen korigieren kann. Also auch Ports und Weiterleitunge hinzufügen ist möglich.
Also hab ich gleich mal die Ports 22 und 443 für alle und für TCP/UDP freigegeben und ins interne private Netz 192.168.1.100 wo der ssh Server lauscht weitergeleitet.
Nun habe ich mir Putty wegen der Proxy unterstützung zugelegt und nach dieser Anleitung
konfiguriert.
Dann hab ich eine Verbindung mit putty auf die IP des Routers die ja ne feste ist und ins interne Netzt weitergeleitet werden sollte aufgebaut und was soll ich sagen es klappt natürlich nicht.
Alle Ports die ich mit Putty versucht habe, sind laut Meldung "Proxy Error:403 Forbidden. Nur der Port 443 hat eine andere Meldung. "Proxy Error:503 Service unavailable"
Nun frage ich mich, wenn alle Ports bis auf 443 geschlossen sind die ich versucht habe warum reagiert mein 2003 Server nicht auf die Abfrage vom Port 443? Reicht der Eintrag in dem config File und der anschließende neustart nicht aus?
Komme irgendwie nicht weiter!
Last edited by a moderator:
