ubuntuusers.de

RDP und SSH Traffic verschleiern

Status: Gelöst | Ubuntu-Version: Ubuntu 16.04 (Xenial Xerus)
Antworten |

frozenflame

Anmeldungsdatum:
7. März 2018

Beiträge: Zähle...

Hi,

ich verwende Zuhause einen Windows Desktop-PC mit aktiviertem RDP-Dienst. Um den PC von überall aus erreichbar zu machen habe ich den Port 3389 freigegeben und einen IPv6 → IPv4 Portmapper konfiguriert, da ich daheim lediglich über eine IPv6 Adresse Verfüge ( Unitymedia sei Dank ☹ ).

Der Zugriff von extern ist einwandfrei möglich. Lediglich von meinem Arbeitsplatz bei einem Kunden aus kann ich mich nicht via RDP aufschalten. Da der Port durch den Portmapper auf 17883 geändert wurde bin ich davon ausgegangen, dass dieser lediglich in der Firewall gesperrt ist.

Testweise habe ich den SSH Port von meinem Server ( extern, mit IPv4 Adresse ) auf 80 geändert. Leider wird auch diese Verbindung abgewiesen, ich gehe daher davon aus, dass die Protokolle für einen externen Zugriff generell gesperrt sind. Gibt es eine Möglichkeit das Protokoll zu verschleiern, um trotzdem via Putty eine SSH-Verbindung aufbauen zu können?

Bereits im Vorraus vielen Dank für eure Hilfe!

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

frozenflame schrieb:

Der Zugriff von extern ist einwandfrei möglich. Lediglich von meinem Arbeitsplatz bei einem Kunden aus kann ich mich nicht via RDP aufschalten. Da der Port durch den Portmapper auf 17883 geändert wurde bin ich davon ausgegangen, dass dieser lediglich in der Firewall gesperrt ist.

Das könnte richtig sein.

Testweise habe ich den SSH Port von meinem Server ( extern, mit IPv4 Adresse ) auf 80 geändert. Leider wird auch diese Verbindung abgewiesen, ich gehe daher davon aus, dass die Protokolle für einen externen Zugriff generell gesperrt sind.

Was heißt abgewiesen genau? Bekommst du ein "Connection refused" oder einfach irgendwann einen Timeout? Hast du die Verbindung durch einen Proxy getunnelt?

Gibt es eine Möglichkeit das Protokoll zu verschleiern, um trotzdem via Putty eine SSH-Verbindung aufbauen zu können?

Also ich vermute, dass du einfach in einem Kunden-Netz stehst, und alle Verbindungen ins Internet durch einen Proxy laufen müssen. Alles andere wird durch die Firewall geblockt. Wenn das der Fall wäre, gibt es mehrere Möglichkeiten per SSH auf deinen Server zuzugreifen.

1. SSH durch Proxy tunneln
Diese Möglichkeit setzt voraus, dass der Zielport vom Proxy freigegeben ist, was bei Port 80 oder 443 der Fall sein sollte:

ssh -p ZIELPORT USER@ZIELHOST -o "ProxyCommand=nc -X connect -x PROXY_HOST:PROXY_PORT %h %p"

Folgende Variablen müssen natürlich entsprechend substituiert werden: ZIELPORT, USER, ZIELHOST, PROXY_HOST, PROXY_PORT.

2. SSH over HTTP (Corkscrew)
Ist hier erklärt.

3. Webinterface mit Shell
Das ist ebenfalls eine Möglichkeit. Das ist zwar kein "echtes SSH", aber für viele Anwendungszwecke ausreichend. Technisch ist das einfach eine "Internetseite", welche ein Terminal bereitstellt. Dafür gibt es verschiedenste Software, beispielsweise Shellinabox oder Ajaxterm (es gibt aber bei Google noch viele andere zu finden).

frozenflame

(Themenstarter)

Anmeldungsdatum:
7. März 2018

Beiträge: 2

Danke für deine super schnelle Antwort! Korrekt, für ausgehende Verbindungen musste ich mich an dem Proxy authentifizieren, funktioniert nun einwandfei ☺

Antworten |