Permalänk
Medlem

ssh inifrån brandvägg

Löst... port 21 fungerade finfint då den inte hade några extra säkerhetsåtgärder

Situationen: Jag försöker komma åt min ssh server hemma från skolans nätverk. De verkar ha blockat alla portar utom 80 och 443, kanske någon mer; de enda som jag vet funkar dock - http + https.

Nu kanske ni tycker att jag inte ska försöka då det faktsikt är begränsat så att man inte ska pyssla med ungefär precis det jag försöker med just nu..

Det handlar dock om att komma åt mina filer ordentligt, och ie6 som skolan kör klarar inte av sftp, (finns det någon vanlig webbrowser som gör det?)

Visst kan sätta ssh porten till 80/443; problemet är dock att de skriver om paketen så att de skickas med http protokollet mot servern

Sep 2 13:31:04 raynor sshd[18256]: Bad protocol version identification 'GET / HTTP/1.1' from 194.68.142.52

Antar att de skriver om, eller är det möjligt att systemet är så att http headern läggs på utanpå. Hursom, är det möjligt att förbi gå?
Isåfall - hur skriver man om paketen när de anländer, antar att det går att göra med mangle i iptables och kommer det funka om man gör så?

Finns det några andra lösningar?
Kan det finnas några destinationportar där protokollet inte sänds i förväg av systemet?

Förlåt om ni anser att detta är opassande, men frågar man inte får man aldrig veta något.

Note...: Antar att även port 21 (ftp) borde vara öppen och att jag skulle kunna köra med vanlig ftp, dock söker jag för att se om det finns någon lösning så att jag får det som jag vill

Note2...: Finns det några vettiga web-ssh-klienter + kan de då komma åt lokala filer?

+... Lite oroande sak jag märkt är att edu-systemet sparar lösenord så att man kan få fram de i klartext; bara så ni vet...

Permalänk
Medlem

Provat med porten 443? Om nu port 21 funkar sätter du självklart ssh till 21 istället för att försöka med FTP.

Webklienten jag känner till heter typ anyterm eller ajaxterm eller nåt liknande.

Lycka till!

Permalänk
Medlem

Som sagt... jag har inte testat så mycket, men jag antar att det borde bli samma sak med de portarna; helt dumma kan de inte har varit.

Permalänk
Medlem

På mitt gamla gymnasium så körde jag med en Nat regel så att port 53 och 443 pekades om till 22 på min server hemma.
Om servern sitter direkt mot internet eller om du inte kan göra sådana Nat regler så är det bara att ändra i config filen till ssh servern så det står så här
Port 22
Port 53
Port 443

Så kommer den lyssna på alla dom portarna.

Port 53 är för DNS om du undrar.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Lonsas
Som sagt... jag har inte testat så mycket, men jag antar att det borde bli samma sak med de portarna; helt dumma kan de inte har varit.

anyterm/ajaxterm då?