Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: c0rrupt 09 Ledna 2013, 15:46:42

Název: ssh změna portu na straně klienta
Přispěvatel: c0rrupt 09 Ledna 2013, 15:46:42

Chvíli jsem studoval ssh a jeho použítí a nějak to nedokážu vymyslet pokud to vůbec jde.

Lze někde definovat aby ssh použilo určitý port jiný než 22 který je otevřený na firewallu v mojí síti? Přesněji aby například ssh z mojí lokální stanice používalo port 88 ven ale připojilo se na remote server na portu 2323.

Vím, že mohu zadat ssh -p 2323 user@remote_server_IP  v tomto případě ale používá ssh pravděpodobně port 22 a připojuje se na vzdálený port remote_server_IP:2323 ? Jak ho přinutím aby používal místo portu 22 třeba port 88 ale přitom se napojil na jiný v tomto případě 2323 vzdálený port?

Jde mi pouze o příkaz na lokání stanici. Povolování, forwardování, používání OpenVPN atd někde na straně firewalu nebo remote_serveru mi nejde.

Pokud je to vůbec možné tak děkuji za rady.

Název: Re:ssh změna portu na straně klienta
Přispěvatel: RRRadek Neužil 09 Ledna 2013, 15:59:41

V souboru /etc/ssh/ssh_config uvidíš zakomentovaný řádek #   Port 22 Tak odstraň # a napiš si namísto 22 co chceš ;) Pak restart SSH nebo PC.

Jinak si stejně na routeru nastavuješ jakýkoliv port přesměrování takže třeba si přidáš IP stanici s SSH z venku přístupná např. 9999 a směřující na vnitřní 22.
Doufám že nemáš na routeru otevřené naprosto všechny porty... :)

Název: Re:ssh změna portu na straně klienta
Přispěvatel: Martin Kiklhorn 09 Ledna 2013, 18:12:44

Citace: c0rrupt  09 Ledna 2013, 15:46:42

v tomto případě ale používá ssh pravděpodobně port 22 a připojuje se na vzdálený port remote_server_IP:2323 ? Jak ho přinutím aby používal místo portu 22

Zdrojový port ssh klienta je náhodný, ne 22.
Navažte si nějaké ssh spojení a mrkněte se

Kód: [Vybrat]

netstat -an | grep :22

Ujasněte si co je zdrojový a cílový port. Na FW, pokud už se blokuje odchozí provoz,  bývají nastavená pravidla většinou na cílové porty.
Jestli se na ssh server poslouchající na portu 22 (tedy cíl) dostanete a na server poslouchající na portu 2323 se nedostanete tak budete mít na FW s největší pravděpodobností blokován přístup na cílový port 2323.
Obejít to jinak než přes nějaký stroj vně sítě který bude naslouchat na portu 22 a přesměrovávat provoz na ten jiný stroj na port 2323 (manuálně ssh nadvakrát, ssh agent, redirect, sockproxy, vpn, cokoliv) mne nenapadá.

Název: Re:ssh změna portu na straně klienta
Přispěvatel: c0rrupt 10 Ledna 2013, 23:46:15

Díky martine, to jsem si myslel. Já jenom jestli jsem něco nepřehlédl v dokumentaci.