PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Probleme beim Zugriff von aussen per ssh



re-mark
05.01.07, 16:23
Hi,

ich möchte gerne vom Internet aus auf einen Rechner mit fester IP-Adresse zugreifen. Beide Rechner gehören mir, auf beiden ist Suse 10.2 installiert. In der SuSEfirewall2 habe ich den ssh-Dienst für die externe Zone freigegeben. Der Rechner lässt sich anpingen, aber leider gelingt der Zugriff per ssh nicht:



user1@homehost1:~> ssh 13x.14x.xxx.xxx
ssh: connect to host 13x.14x.xxx.xxx port 22: No route to host
user1@homehost1:~>


Mein Rechner ist leider der einzige Linux-Computer in diesem Gebäude. Möglicherweise hat jemand auf der Firewall Port 22 gesperrt, weil er eh nicht gebraucht wurde.

Ich wollte versuchsweise mal den sshd auf Port 25 lauschen lassen, leider gelingt dann Start des sshd nicht:



unihost3:/etc/sysconfig # vi /etc/ssh/sshd_config
unihost3:/etc/sysconfig # rcsshd stop
Shutting down SSH daemon done
unihost3:/etc/sysconfig # rcsshd start
Starting SSH daemon failed
unihost3:/etc/sysconfig #


in /var/log/messages:


Jan 5 16:09:42 unihost3 sshd[20658]: error: Bind to port 25 on :: failed: Address already in use.
Jan 5 16:09:42 unihost3 sshd[20658]: error: Bind to port 25 on 0.0.0.0 failed: Address already in use.
Jan 5 16:09:42 unihost3 sshd[20658]: fatal: Cannot bind any address.


Ok, war zu erwarten, dass Port 25 belegt ist. Den SMTP-Server würde ich aber versuchsweise abschalten. Wie kann man dafür sorgen, dass sshd den Port 25 bekommt?

Versuchsweise wollte ich den sshd mit einem garantiert unbenutzten Port starten, aber auch das hat nicht funktioniert (die Fehlermeldung ist aber etwas anders als bei Port 25.). Hat irgendetwas mit IPv6 zu tun, oder?



Jan 5 15:55:17 unihost3 sshd[20410]: error: getnameinfo failed
Jan 5 15:55:17 unihost3 sshd[20410]: Server listening on :: port 4990.
Jan 5 15:55:17 unihost3 sshd[20410]: error: Bind to port 4990 on 0.0.0.0 failed: Address already in use.


Ich würde mich über Ideen freuen, wie ich doch noch ssh-Zugriff bekomme.

Grüße,
Robert

zyrusthc
07.01.07, 05:28
Mein Rechner ist leider der einzige Linux-Computer in diesem Gebäude. Möglicherweise hat jemand auf der Firewall Port 22 gesperrt, weil er eh nicht gebraucht wurde.

Wie bist du überhaupt an das Internet angebunden?
Hardwarerouter? Wer ist der Admin?
Wenn in dem Router der Port nicht geöffnet ist hast du keine Chance von draussen dran zu kommen.

Teste doch mal deine externe IP mit nmap .

Greeez Oli

framp
07.01.07, 12:15
Für mich hört sich das so an als möchtest Du auf Deinen Rechner der in Deiner Firma steht, zugreifen. Wenn per FW der Port 22 zu ist wird das seinen Grund haben :rolleyes: . Umgehung von solchen Sicherheitsmaßnahmen kann arbeitsrechtliche Folgen nach sich ziehen :eek:

BedriddenTech
07.01.07, 14:05
Guck doch erstmal mit netstat, welche Ports überhaupt frei sind. Auch die > 1024 können belegt sein, ohne, daß ein Programm explizit da lauscht.

re-mark
08.01.07, 13:14
Der Rechner steht in der Uni, und dort hatte ich sonst nie Probleme mit ssh. Es ist nur in diesem einen Gebäude so, und ich weiß halt, dass die dort Linux und alles was damit zusammenhängt als irgendwie exotisch ansehen.

Mit demjenigen, der die Admintätigkeit nebenher erledigt spreche ich noch. Einen Portscanner wollte ich nicht einsetzen, weil ich schonmal die Erfahrung gemacht habe, dass das bei Admins Unruhe auslöst...

framp
08.01.07, 19:44
Wenn Du zu Hause einen vom Internet aus erreichbaren Rechner mit ssh hast kannst Du von einem Rechner, der stänidig in dem Gebäude aktiv ist eine ssh Verbindung zu Dir nach Hause aufbauen und dann über die per ssh tunneling auf ihn zurückkommen. Von da kannst Du dann auf jegliche Rechner mit beliebigen Protokollen zugreifen ;). Ich habe da keinen Link parat aber google mal nach reverse tunneling ssh. ;)