Code: Alles auswählen
ssh -vvv $user@$machineDas habe ich nun noch nicht verstanden.Applicative protocol multiplexer
Eine Alternative zu Ajaxterm?sslh accepts connections in HTTP, HTTPS, SSH, OpenVPN, tinc, XMPP, or any other protocol that can be tested using a regular expression, on the same port. This makes it possible to connect to any of these servers on port 443 while still serving HTTPS on that port.
Ist eine VM eines Serveranbieters. Nach deren Deb9 Installation ging root Anmeldung per ssh erst einmal problemlos, bis zum reboot. Bin da was entfernte VM Server angeht Neuling und habe diese zum Lernen, probieren gemietet.In der Standardkonfiguration auf einem aktuellen Debian-System kann man sich als user root nicht per Passwortauthentifizierung am sshd einloggen nur mit key.
Warum muss es ’ne entfernte Maschine sein? Lokal lernt man genausoviel, wenn nicht noch mehr. Und billiger ist’s auch noch.Bin da was entfernte VM Server angeht Neuling und habe diese zum Lernen, probieren gemietet.
Dann installiere auf einer deiner Maschinen zuhause einen SSL-Webserver, einen SSH-Server und versuche beides über Port 443 (mgolbs hat geschrieben:Hallo lernen ist Stufe 1, Grund für Miete sind geplante Anwendungen. Habe zu Hause einige Debian Maschinen laufen
sslh) zu erreichen. Vor Jahren habe ich das mal ausprobiert. Musst mal nach Anleitungen suchen.shellinabox. Ob man Shellinabox mit sslh nutzen kann, weiß ich nicht.Nein. SSLH hängt sich auf Port 443 und lauscht dort auf eingehende Pakete. Anhand von Klartextdaten im Paket-Header entscheidet sslh, ob es sich um ssh, https oder was entsprechend anderes handelt und leitet die Pakete an den entsprechenden Dienst weiter. Du musst dafür also einen https-Server auf einem anderen Port als 443 laufen lassen, weil auf 443 ja jetzt sslh läuft. Ein hilfreiches tool, welches bei mir seit Jahren seinen Dienst tut, es gibt z.B. immer noch Hotel-WLANse, die idiotischerweise Port 22 sperren. Da kann man sich mit ssh over 443 gut behelfen.mgolbs hat geschrieben:21.03.2019 20:50:05Das habe ich nun noch nicht verstanden.Applicative protocol multiplexerEine Alternative zu Ajaxterm?sslh accepts connections in HTTP, HTTPS, SSH, OpenVPN, tinc, XMPP, or any other protocol that can be tested using a regular expression, on the same port. This makes it possible to connect to any of these servers on port 443 while still serving HTTPS on that port.
Ja, und wenn man keine Ahnung hat, dann legt man sich auf die Fresse und weiss noch nichtmal, warum! Sorry, aber Deine Überlegung funktioniert nicht. Hättest Du das lokal ausprobiert, hätteste Dich an die Kiste, welche Du per ssh erreichen willst, aber nicht kannst, herangesetzt und hättest z.B. im Log sofort erkennen können, warum es hakt. So hast Du den Windoof-Weg gewählt und weißt nicht, was wirklich passiert ist. Was willst Du daraus lernen? Wie man neu installiert?mgolbs hat geschrieben:21.03.2019 21:31:58SSH Zugriff ist halt Kernkomponente und wenn Tests positiv dann ist man damit produktiv im Einsatz ohne alles noch mal konfigurieren zu müssen
Ein Zwangsproxy für Port 443/https? Also quasi Firmen-Man-in-the-middle? Wer macht denn sowas? Das wäre dann mal eine Aufgabe für den Firmen-Datenschutzbeauftragten, denn wenn privates Surfen überhaupt in so einer Firma erlaubt ist, könnten auf die Weise z.B. Bankdaten ausgespäht werden. Geht mal gar nicht.uname hat geschrieben:22.03.2019 08:06:52und evtl. aus einen Firmennetzwerk der Zugriff über einen Webproxy umgeleitet wird und somit trotzdem nicht funktioniert.
Nur dass Du hieraus nichts gelernt hast, weil Du nicht weißt, ob es wirklich so ist, wie hier vermutet wird.
Nennt sich z. B.dirk11 hat geschrieben:Ein Zwangsproxy für Port 443/https? Also quasi Firmen-Man-in-the-middle? Wer macht denn sowas?
squid. Und selbst wenn er nicht cacht oder die Daten analysiert kann er dafür nützlich sein die Benutzer zu verwalten und HTTP(S) über Port 80/443 einzufordern. Aber natürlich kann man z. B. mit connect-proxy darüber auch SSH tunneln.Es ermöglicht dem SSH-Client die SSH-Sitzung über HTTP(S) zu tunneln. Falls der Webproxy Port 22 blockiert sollte der SSH-Server auf Port 443 (evtl. unter Verwendung vondirk11 hat geschrieben:Connect-proxy muss ich mir wohl erstmal anschauen - was macht da
sslh laufen)connect-proxy und konfiguriert es in ~/.ssh/config .Aha? Ich dachte immer, der ssh kann das von Haus aus? Ich habe das bisher jedenfalls immer ohne connect-Proxy geschafft, wenn ich mit -p443 "nach Hause telefoniert" habe.uname hat geschrieben:26.03.2019 11:20:15Es ermöglicht dem SSH-Client die SSH-Sitzung über HTTP(S) zu tunneln. Falls der Webproxy Port 22 blockiert sollte der SSH-Server auf Port 443 (evtl. unter Verwendung vondirk11 hat geschrieben:Connect-proxy muss ich mir wohl erstmal anschauen - was macht da
putty.exe hat das im übrigen direkt eingebaut. Man muss nur HTTP auswählen und die Proxy-Zugangsdaten eingeben.
Bei Debian nutzt man z. B.
Das mit -p 443 funktioniert dann, wenn du auf der Strecke zwischen Client und Server direkt (Client -> SSH-Server) kommunizierst. Bei den connect-Proxy brauchst du dann, wenn du mit einen HTTP-Proxy sprichst (Client -> Proxy -> SSH-Server). Daher hast du dort als zusätzliche Parameter einen weiteren Socket (Proxy-Server:Port) sowie unter Umständen sogar weitere Zugangsdaten (Anmeldung zum Proxy).dirk11 hat geschrieben:Aha? Ich dachte immer, der ssh kann das von Haus aus? Ich habe das bisher jedenfalls immer ohne connect-Proxy geschafft, wenn ich mit -p443 "nach Hause telefoniert" habe.
In ~/.ssh/config konfigurierst du den Eintrag für spezielle oder alle Hosts. Wenn du dann deinen /usr/bin/ssh verwendest wird die config-Datei gelesen und connect-proxy angewendet oder eben nicht.dirk11 hat geschrieben:connect-proxy wird automatisch genutzt?
netcat mit dern Optionen -X und -x verwenden. netcat oder auch corkscrew habe ich noch nicht verwendet. Ich denke Webproxys lohnen sich nicht mehr bzgl. Caching. Bei TLS/SSL kann man nicht cachen und das Internet ist sowieso schnell genug.dirk11 hat geschrieben:Zumal ich zumindest das nur in Hotels o.ä. benötigen würde, wenn die cachen würden.
sslh deinen SSH-Server auf Port 443 betreiben.
