Hallo, ich habe einen kleinen Linux-ssh-Server zu Hause, den ich normalerweise mit ssh erreichen kann (ich benutze Putty) - momentan kann ich den nicht erreichen, aber ich weiß nicht, ob hier eine Firewall dran schuld ist oder das Gerät selber. Gibt es irgend einen öffentlichen Server oder sowas, wo ich mal mit ssh nach außen gucken kann, ob das geht? Oder kann ich anderweitig den Fehler eingrenzen? Das Teil läuft hinter meinem Router zu Hause, mit Port forwarding auf Port 22..
Ach ja vielleicht noch das: ich hab bei Putty mal das log angeschaltet, es sagt: "Network error: Connection reset by peer"
Einfacher Test ob eine TCP-Verbindung irgendeiner Art überhaupt grundsätzlich möglich ist: telnet Zieladresse Portnummer Wenn keine TCP-Verbindung möglich ist, weil dort niemand lauscht oder irgendein Filter oder eine Firewall es verwirft, dann kommt sowas wie: [C:\]telnet 1.2.3.4 22 Verbindungsaufbau zu 1.2.3.4...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 22: Verbinden fehlgeschlagen Wenn eine TCP-Verbindung grundsätzlich aufgebaut werden kann, dann gibts statt dessen eine Telnet-Session, die sich bei einem SSH-Server beispielsweise so meldet: SSH-1.99-OpenSSH_4.4
Du kannst ja mit PuTTY mal hierhin verbinden: leo.uberspace.de Wenn eine Username-Abfrage kommt, gehts :)
es muss wohl eine Firewall sein, leo.uberspace.de antwortet auch nicht. Ping brauch ich nicht testen, denn den hab ich auf meinem Router nicht zugelassen..
roehre schrieb: > Network error: Connection reset by peer Dein Router will die Verbindung nicht annehmen. Evtl. nochmal vernünftig konfigurieren.
nee glaub ich nicht, das scheint so ein Putty-Defaultfehler zu sein, bei leo.uberspace.de sagt er dasselbe..
roehre schrieb: > nee glaub ich nicht, das scheint so ein Putty-Defaultfehler zu sein Wieso benutzt du es dann? Ich hatte mit Putty noch nie Probleme.
Wenn du das aus einem fremden Firmennetz heraus versuchst, könnte es sein das man dort entweder einfach (Port 22) oder (mit SPI SSH) blockiert hat.
so wird es wohl sein. Ich hab gerade putty auf meinem Handy installiert.. ist zwar furchtbares Mäusekino - ein Fall für die Lupenbrille, aber ich kann mich anmelden.. danke. Wenn ich durch dei Firewall durch wollte, brauchte ich wohl einen Tunnel mit hppts - kann das die kleine Raspberry Pi (mein "Server") am anderen Ende? Wenn ja - wie?
Du könntest den Port einfach von 22 auf 80 umlegen. Das würde helfen, falls die Firewall den Port blockt.
Wenn schon, dann 443 (HTTPS). Wenn die Firewall von der schnüffelnden Sorte ist, dann wundert die sich sonst über den unpassenden Inhalt. Mit Proxyzwang nützt das aber auch nichts.
Sollte die Firewall SPI (Stateful Packet Inspection) nutzen, wird das Umlegen auf einen anderen Port nichts nützen. Wenn es nach dem Verlegen auf einen anderen Port funktioniert, sollte die IT Abteilung vielleicht noch einmal nachschulen;-) Meistens denken die sich jedoch etwas dabei wenn bestimmte Dinge gesperrt werden und das Umgehen der FW kann durchaus zu Konsequenzen führen.
Wenn du das bei mir machst hast du erst ein fröhliches Gespräch mit mir, dann mit deinem Vorgesetzten und morgen eins bei der Agentur für Arbeit. SSH und andere Spielereien sind im Firmennetz nicht ohne Grund gesperrt. Mach sowas außerhalb der Arbeitszeit über den Mobiltelefon/Tablet/Netbook unter Verwendung des Mobilfunknetzes.
ChinaScope schrieb: > Wenn du das bei mir machst hast du erst ein fröhliches Gespräch mit mir, > dann mit deinem Vorgesetzten und morgen eins bei der Agentur für Arbeit. Das funktioniert aber nur wenn der entsprechende Mitarbeiter vorher eine entsprechende Einweisung bekommen und möglichst ein diesbezügliches Dokument unterschrieben hat.
Der Test, ob es auch dann nicht funktioniert, ist für mich durchaus interessant und hat auch mit meiner Arbeit zu tun.. ;-) Also ChinaScope, nicht gleich die Allmachtsfantasien hochfahren.. (Naja ok vielleicht arbeitest Du in einer Bank und es gibt so eine Einweisung / Dokument wie oben erwähnt) Ich könnte ja ein eigenes Gerät mitgebracht haben und das Netzwerkabel vom Firmen-PC kurz rausziehen.. oder wie hast Du das abgesichert?
Wo Internet tut, da geht auch ssh. Zur Not wird ganz easy durch DNS getunnelt. Alles möglich. Mann ist das geil!
@roehre: Ist nicht der Punkt. Es ist mit schnüffelnden Firewalls möglich, SSH Traffic auf HTTPS Ports (oder anderen) zu erkennen. Nur muss diese Erkennung weder zwangsläufig vorhanden noch eingeschaltet sein. Wenn das Netz wirklich auf Sicherheit konzipiert ist, dann schaffst du es mit einer unbekannten Mac-Adresse sowieso nur ins Logfile, nicht aber ins Netz.
Also ich kann einfach in der IT-Abteilung anrufen und um Freigabe bitten... Ok, solange die Begründung nicht lautet: will mir hier nen TB Por*nos saugen Die machen da auch nur ihren Job, und für den Großteil hat es auch Sinn was da gemacht wird, und den Rest kann man über entsprechende Filter freigeben...
roehre schrieb: > Also ChinaScope, nicht gleich die Allmachtsfantasien hochfahren.. (Naja > ok vielleicht arbeitest Du in einer Bank und es gibt so eine Einweisung > / Dokument wie oben erwähnt) Ich könnte ja ein eigenes Gerät mitgebracht > haben und das Netzwerkabel vom Firmen-PC kurz rausziehen.. oder wie hast > Du das abgesichert? Das mit der Bank war ne Beleidigung ;-) Nein, es geht in diesem Fall bzw. Netzwerk um Patientendaten. Da sind entsprechende Vereinbarungen natürlich vorhanden und die Mitarbeiter entsprechend geschult. Ich kenne Deine MAC-Adresse nicht, also mag ich sie nicht ;-) Ein unbekanntes Gerät im Netzwerk fällt auf. Abgesehen davon hab ich keine Allmachtsfantasien, ich will nur meine Ruhe und keinen Ärger. Manche Arbeitgeber reagieren da aber sehr empfindlich drauf, man kann sich mit sowas also unnötigen Stress einhandeln bis hin zu Abmahnung und Kündigung einhandeln. Und das muss meiner Meinung nach einfach nicht sein. Warum fragst du nicht einfach deine IT wegen dem Port? "Rasperry PI" könnte ein guter Einstiegspunkt für ein nettes Gespräch bei nem Kaffee sein. Normalerweise geht da unter Kollegen schon irgendeine Lösung. Falls das "böse" Admins sind bzw. keine Möglichkeit besteht wäre vielleicht ne Shell über Web, d.h. Port 80 oder besser 443, möglich. Gibt entsprechende Applets die sowas bieten, Webmin hat sowas auch dabei.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.