Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

SSH och HTTPS på samma port :/ kommer nu inte åt SSH

1
Skriv svar
Permalänk
Medlem

SSH och HTTPS på samma port :/ kommer nu inte åt SSH

Hejsan alla!

Gjorde en liten blunder idag. Sitter låååångt ifrån min Debian-server och meckade upp en webserver. Det jag inte tänkte på var att jag hade satt port 443 på min SSH för att komma åt den bakom brandväggar. Och nu som ni förstår kommer jag inte åt SSH :/ (kommer dock åt webservern). Finns det något sätt jag kan få åtkomst till SSH utan att fysiskt ha åtkomst till servern och byta port?

Har tillgång till det lokala nätverket via OpenVPN om det hjälper.

mvh klantröven

Visa signatur

Processor: Intel® Core™ i7 920 @ 4Ghz | Grafikkort: XFX Radeon 6970 2048Mb (Crossfire]| CPU-kylare: Corsair H50 | Ram-minne: Corsair Dominator™ DDR3 1600MHz 6GB CL9 | Nätaggregat: Corsair AX 850W | Chassi: Fractal Design Arc | Moderkort: Asus P6T Deluxe V2 | SSD-Hårddisk: Corsair F60 (Raid-0] |

Redigera
Citera flera Citera
Permalänk
Medlem

Har du satt upp port 443 som lyssningsport i din ssh config? Eller har du konfigurerat port forwarding så att port 443 extern går till 22 internt?
Tycker det verkar konstigt att HTTPS-daemonen bara ska ta över en lyssningsport som redan är upptagen, men det kanske är så... Tycker den borde gett ett fel och avbrutit dock.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av s0sdaf:

Har du satt upp port 443 som lyssningsport i din ssh config? Eller har du konfigurerat port forwarding så att port 443 extern går till 22 internt?
Tycker det verkar konstigt att HTTPS-daemonen bara ska ta över en lyssningsport som redan är upptagen, men det kanske är så... Tycker den borde gett ett fel och avbrutit dock.

Gå till inlägget

Precis, den lyssnar på 443. Hade förut så att jag kunde köra ssh via nätet mot min debian-box, när jag upptäckte alla attacker så ändrade jag porten. Numer så är portforward borttagen då jag tunnlar in ist och ansluter lokalt. Så det finns egentligen ingen anledning att ha en annan port.

Ja det verkar som att apache2 är chef, för jag kan fortfarande se webservern :/

Visa signatur

Processor: Intel® Core™ i7 920 @ 4Ghz | Grafikkort: XFX Radeon 6970 2048Mb (Crossfire]| CPU-kylare: Corsair H50 | Ram-minne: Corsair Dominator™ DDR3 1600MHz 6GB CL9 | Nätaggregat: Corsair AX 850W | Chassi: Fractal Design Arc | Moderkort: Asus P6T Deluxe V2 | SSD-Hårddisk: Corsair F60 (Raid-0] |

Redigera
Citera flera Citera
Permalänk
Medlem

Vad har du för tillgång till för andra tjänster? FTP möjligen?
Tänker om du kan ladda upp något som ger dig ett skal via en webbsida.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av s0sdaf:

Vad har du för tillgång till för andra tjänster? FTP möjligen?
Tänker om du kan ladda upp något som ger dig ett skal via en webbsida.

Gå till inlägget

Har tyvärr inga andra tjänster än SSH och webserver atm. SFTP går ju via samma port :/
detta vart en riktig soppa det=)

Visa signatur

Processor: Intel® Core™ i7 920 @ 4Ghz | Grafikkort: XFX Radeon 6970 2048Mb (Crossfire]| CPU-kylare: Corsair H50 | Ram-minne: Corsair Dominator™ DDR3 1600MHz 6GB CL9 | Nätaggregat: Corsair AX 850W | Chassi: Fractal Design Arc | Moderkort: Asus P6T Deluxe V2 | SSD-Hårddisk: Corsair F60 (Raid-0] |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av s0sdaf:

Vad har du för tillgång till för andra tjänster? FTP möjligen?
Tänker om du kan ladda upp något som ger dig ett skal via en webbsida.

Gå till inlägget

Enda jag har är åtkomst till pfsense-routern och min HTPC (win8,1)

Visa signatur

Processor: Intel® Core™ i7 920 @ 4Ghz | Grafikkort: XFX Radeon 6970 2048Mb (Crossfire]| CPU-kylare: Corsair H50 | Ram-minne: Corsair Dominator™ DDR3 1600MHz 6GB CL9 | Nätaggregat: Corsair AX 850W | Chassi: Fractal Design Arc | Moderkort: Asus P6T Deluxe V2 | SSD-Hårddisk: Corsair F60 (Raid-0] |

Redigera
Citera flera Citera
Permalänk
Medlem

Ja det låter väldigt jobbigt kan du inte be den som hostar maskinen åt dig att starta om den (genom att dra ur sladden typ) och om du har tur så går då SSH igång efter apache och snor porten från den?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av s0sdaf:

Ja det låter väldigt jobbigt kan du inte be den som hostar maskinen åt dig att starta om den (genom att dra ur sladden typ) och om du har tur så går då SSH igång efter apache och snor porten från den?

Gå till inlägget

Well, tyvärr så är admin(jag) på åland och min serverhall(home sweet home) är låst haha. Får fråga nån mindre begåvad familjemedlem som har reservnyckel att ändra sshd_config kan bli intressant

Visa signatur

Processor: Intel® Core™ i7 920 @ 4Ghz | Grafikkort: XFX Radeon 6970 2048Mb (Crossfire]| CPU-kylare: Corsair H50 | Ram-minne: Corsair Dominator™ DDR3 1600MHz 6GB CL9 | Nätaggregat: Corsair AX 850W | Chassi: Fractal Design Arc | Moderkort: Asus P6T Deluxe V2 | SSD-Hårddisk: Corsair F60 (Raid-0] |

Redigera
Citera flera Citera
Permalänk
Medlem

Okej, hoppas det löser sig. Kanske finns nån annan forummedlem som kommer på något smart som jag inte tänkt på?

Edit: vad sägs om att du testar att ansluta över IPv6? Med lite tur så lyssnar ssh-daemonen på både ipv4 och ipv6, medan apache bara kör ipv4...
Är kanske inte så troligt dock...
Det gör du då bäst via en annan maskin lokalt, då du antagligen inte har IPv6 ut mot internet?

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av s0sdaf:

Okej, hoppas det löser sig. Kanske finns nån annan forummedlem som kommer på något smart som jag inte tänkt på?

Gå till inlägget

Man kan ju hoppas;) Iof, det är ju sånt här som gör att man lär sig. Lär ju aldrig göra om detta iaf. Det är lite såhär att vara en avancerad amatör som ibland meckar lite förmkt Tack endå för din hjälp

Visa signatur

Processor: Intel® Core™ i7 920 @ 4Ghz | Grafikkort: XFX Radeon 6970 2048Mb (Crossfire]| CPU-kylare: Corsair H50 | Ram-minne: Corsair Dominator™ DDR3 1600MHz 6GB CL9 | Nätaggregat: Corsair AX 850W | Chassi: Fractal Design Arc | Moderkort: Asus P6T Deluxe V2 | SSD-Hårddisk: Corsair F60 (Raid-0] |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av KruXen:

Man kan ju hoppas;) Iof, det är ju sånt här som gör att man lär sig. Lär ju aldrig göra om detta iaf. Det är lite såhär att vara en avancerad amatör som ibland meckar lite förmkt Tack endå för din hjälp

Gå till inlägget

Ingen orsak, såg du mitt uppdaterade inlägg btw?
Skrev till lite extra efter du citerade mig.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av s0sdaf:

Ingen orsak, såg du mitt uppdaterade inlägg btw?
Skrev till lite extra efter du citerade mig.

Gå till inlägget

Ah såg det nu. Hoppade in på pfsense för att slå på DHCPv6 och fickdetta:
The DHCPv6 Server can only be enabled on interfaces configured with static IP addresses.

Only interfaces configured with a static IP will be shown.

så jag gissar på att detta är något man skulle ha confat innan. Å andra sidan så är ju fortfarande porten den samma. Fick några tips från FB, men dom förutsatte att jag sitter på riktigt serverhårdvara, vilket jag inte gör. Får helt enkelt sova på saken och fundera vidare tills i morgon

Visa signatur

Processor: Intel® Core™ i7 920 @ 4Ghz | Grafikkort: XFX Radeon 6970 2048Mb (Crossfire]| CPU-kylare: Corsair H50 | Ram-minne: Corsair Dominator™ DDR3 1600MHz 6GB CL9 | Nätaggregat: Corsair AX 850W | Chassi: Fractal Design Arc | Moderkort: Asus P6T Deluxe V2 | SSD-Hårddisk: Corsair F60 (Raid-0] |

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara