Einrichten eines SSH-Servers an Port 80

3380
Ryan

Ich möchte einen SSH-Server im öffentlichen Internet an Port 80 einrichten.

Ich habe SSH für Windows auf meinem Computer installiert und kann Putty für SSH in localhost verwenden.

In meiner Router-Konfiguration habe ich einen "virtuellen Server" eingerichtet, der TCP und UDP vom öffentlichen Port 80 an Port 22 an meinen lokalen Computer weiterleitet.

Aber wenn ich Schilde benutze , sagt mir das Port 80geschlossen Heimlichkeit

Ich verwende einen D-Link-Router. Was fehlt mir?

Warum Port 80? Ich versuche, auf einige Dateien auf meinem Heimcomputer von einem anderen Computer hinter einer Firewall, die Port 22 blockiert, zuzugreifen. Ich bin nicht sicher, ob 443 oder 8080 blockiert sind.

2

5 Antworten auf die Frage

3
EvilChookie

Dafür gibt es einige Gründe:

  1. Einige D-Link-Router mögen es nicht, 80 vorwärts zu portieren. Möglicherweise können Sie dies umgehen, indem Sie den von der Schnittstelle des Routers verwendeten Port in etwas wie 8080 ändern. Ihre Regel kann dann funktionieren.

  2. Bei einigen Internetdienstanbietern ist an Port 80 kein eingehender Datenverkehr zulässig. Dies ist höchstwahrscheinlich der Grund, aus dem Sie den Zugriff nicht zulassen.

Warum müssen Sie Port 80 verwenden? Kannst du einen anderen Port verwenden?

@Johan: 8080 ist wahrscheinlich keine zufällige Wahl, da sie scheinbar häufiger als 81 verwendet wird (was in den 1990er Jahren eine häufige Alternative / Sekundärstufe war), aber +1 für "hoch" nichts weniger. Randolf Richardson vor 12 Jahren 0
3
0x89

Die Verwendung von Port 433 ist eine gute Idee für ssh, da die Pakete nicht von https unterschieden werden können.

Wenn Schilde zeigen, dass der Port geschlossen ist, bedeutet dies entweder das

  1. Die Firewall Ihres Routers lässt die Pakete korrekt in Ihr LAN gelangen, wird jedoch nicht vom Daemon auf Ihrem Computer abgeholt.
  2. Die Firewall Ihres Routers ist nicht so konfiguriert, dass Pakete nur an unerwünschte Ports fallen.

Der zweite Punkt ist sehr unwahrscheinlich - Firewalls werfen normalerweise nur unerwünschte Pakete ab. Eine Antwort würde bedeuten, dass nur mehr unnötiger Datenverkehr durch die Pipes gesendet wird. Ein Angreifer erhält möglicherweise Wissen aus der Antwort, oder die Quell-IP kann gefälscht sein (das kann sogar jemanden bedeuten.) benutzt dich, um jemanden anzugreifen ..).

Vorausgesetzt, dass 1. wahr ist, ist es möglich

  1. Auf Ihrer Box läuft eine persönliche Firewall, die auf die Pakete antwortet.
  2. Ihr ssh-Daemon akzeptiert die Verbindung nicht (möglicherweise ist er nur für Verbindungen von bestimmten Geräten, Subnetzen usw. konfiguriert.)

Wenn Schilde Ihnen mitteilen, dass der Port "Stealth" ist, bedeutet dies, dass eine Firewall unterwegs die Pakete stummschaltet. Dies bedeutet entweder, dass Ihr Router falsch konfiguriert ist oder dass Sie sich hinter einem anderen NAT befinden.

Sie haben möglicherweise Informationen zu Ihrer Verbindungsart zum Internet und Ihrem ISP zu Ihrer Frage hinzugefügt, die möglicherweise geholfen hat.

Ah, ja, es war Stealth, nicht geschlossen. Die ursprüngliche Frage wurde aus Gründen der Klarheit bearbeitet. Vielen Dank. Ryan vor 14 Jahren 0
2
Jared

Ihr Internetdienstanbieter blockiert möglicherweise den Datenverkehr auf Port 80, um die Ausführung eines Webservers zu verhindern. Versuchen Sie es mit einem hohen Port wie 48928

2
Ryan

D'oh! Stellt sich heraus, dass die Windows-Firewall eingeschaltet war.

Dies ist jedoch kein echter Erfolg, da der HTTP-Proxy des Clients CONNECT nicht unterstützt. Dies bedeutet, dass ich keine SSH-Verbindungen herstellen kann.

Kein CONNECT, hmmm. Sie können also auch nicht auf reguläre HTTPS-Seiten zugreifen? Arjan vor 14 Jahren 1
1
Axxmasterr

Sie sind sicher auf dem richtigen Weg!

Der zuvor vorgebrachte Vorschlag, dass der Router Port 80 nicht glücklich aufgibt, ist ein berechtigtes Anliegen. Ich habe mit solchen Problemen schon früher erfolgreich umgegangen, so dass ich meine Erfahrungen mit Ihnen teilen werde.

Ich würde empfehlen, einen Port zu verwenden, den Sie garantiert in der Egress-Firewall Ihres ISPs finden. 

Port 443

Dieser Port ist immer meine erste Wahl. Ihr Internetdienstanbieter kann diesen Port nicht sperren, ohne jede Website aufzubrechen, auf der Sie online etwas kaufen können. 

Port 53

Dieser Port ist fast immer auch offen.

Eigentlich ist das nicht ganz richtig. Der ISP kann den eingehenden 443-Verkehr tatsächlich blockieren - solange der Verkehr keine Anforderung von seinem Netzwerk aus hat. Dies ist die Grundvoraussetzung für NAT-Routing. Standardmäßig erlauben die meisten Router keinen eingehenden Datenverkehr auf 443 oder 80, aber Sie können trotzdem surfen und sichere Transaktionen durchführen, ja? EvilChookie vor 14 Jahren 1

Verwandte Probleme