Wie kann ein externer Server von einem Computer, der sich hinter einer Proxy-Firewall befindet, SSH?

10118
Karan

Ich greife im College über eine HTTP-Proxy-Firewall auf das Internet zu. Und ich muss mich über SSH an einem Computer außerhalb unseres Netzwerks anmelden. Ich habe es als Linux-Befehl ausprobiert und unter Windows mit PuTTY. Ich habe PuTTY auch so konfiguriert, dass es die Adresse unseres Servers verwendet. Es erscheint jedoch immer noch "Proxy error: 403 forbidden". Sie müssen den SSH-Zugriff auf externe Systeme blockiert haben. (Hochschulsysteme als zugänglich).

Ich kann einen SSH-Webserver (nicht den Proxyserver) am College nutzen, mit dem ich durch Tunneln proxyfrei browse. Nun erlaubt dieser Server das Durchsuchen von eingeschränkten Sites, aber immer noch kein SSH.

Irgendwelche Abhilfemaßnahmen bitte?

5

3 Antworten auf die Frage

8
shf301

Möglicherweise erlaubt der Proxy nur den Zugriff auf HTTP / HTTPS-Ports (80 oder 443). Ich habe das Problem gelöst, indem ich den SSH-Server auf Port 443 umgestellt habe. Dadurch musste der Proxy die Verbindung herstellen, aber wenn Sie den SSH-Server nicht wechseln können, haben Sie möglicherweise kein Glück.

0
blahdiblah

Wenn Sie den Proxy für Web umgehen können, können Sie ihn für SSH umgehen, indem Sie SSH tunneln:

ssh -L 55555:remote-computer-to-ssh-to:22 login@webserver 

und wenn das fertig ist:

ssh -oPort=55555 remote-login@localhost 

Dadurch erhalten Sie einen SSH-Tunnel zur Webserver-Maschine, der dann Ihren SSH-Verkehr an die Remote-Maschine weiterleitet.

0
TCZ

@blahdiblah von dem, was ich verstehe, dass sein Problem nicht an den lokalen Webserver, sondern aus seinem Netzwerk geht.

Wenn sie ausgehende Verbindungen zu Port 22 blockieren, spielt es keine Rolle, von wo aus er SSH versucht, und wird blockiert. Wenn die Firewall nicht so eingerichtet ist, dass der Webserver eine ausgehende Verbindung an Port 22 initiieren kann, bezweifle ich dies.

So wie ich es sehe, ist es das, was shf301 sagte, Sie müssen den Port auf Ihrem SSH-Server auf etwas ändern, das sie nicht blockieren, wie 443 oder 80. Dann müssen Sie SSH zum Webserver und von dort aus zu Ihrem externen Server.

Lassen Sie uns wissen, wie Sie das Problem beheben.

Viel Glück.

Ich denke, Sie sollten überlegen, wie dies bei der ursprünglichen Frage hilft. Geht es tatsächlich um das anstehende Problem? Sami Laine vor 10 Jahren 0
blahdiblah informiert das OP falsch, indem er vorschlägt, dass er seine ssh-Verbindung vom Webserver an seinen Server außerhalb des Netzwerks weiterleiten kann. Das bereits erwähnte OP kann kein SSH außerhalb des Webservers. Höchstwahrscheinlich wird SSH von ihrer Firewall entweder durch Port- oder Layer-7-Filterung blockiert. Das bringt uns zurück zum Portwechsel, wie von shf301 erwähnt. Im Fall der richtigen Schicht 7 wird er wahrscheinlich vermasselt, da die Firewall die Pakete überprüft, um festzustellen, welches Protokoll unabhängig vom Port verwendet wird. In aller Sicherheit richten Ihr Post und diese Antwort definitiv nichts an TCZ vor 10 Jahren 0