it-swarm.com.de

ssh ohne die Ports zu öffnen

Normalerweise biete ich meinen Freunden Lösungen an, um Probleme auf ihren Ubuntu-Computern zu beheben. Die meisten von ihnen nutzen eine gemeinsame Internetverbindung über LAN, wo sie keine Ports öffnen können, damit ich über ssh auf ihre Computer zugreifen kann. Ist es möglich, in eine Maschine zu sshen, ohne Ports zu öffnen? Mit Diensten wie Teamviewer können Benutzer beispielsweise nur Verbindungsanfragen von außen annehmen. Wenn der Besitzer des Computers dies zulässt, kann der Computer von authentifizierten Benutzern verwendet werden. Wenn der Eigentümer des Computers eine Authentifizierung zulässt, sollte er auch in der Lage sein, SSH-Zugriff auf einen Computer zu erhalten, ohne die Ports auf dem NAT -Router zu öffnen.

7
nixnotwin

Sie können dies über Empathys Backend (Telepathie) mit einer anderen Anwendung namens ssh-contact tun.

Ich habe es nicht persönlich benutzt, aber es scheint mir eine gute Möglichkeit zu sein, zwei Anfänger mit SSH in Kontakt zu bringen.


Eine andere Methode wäre natürlich, sie mit SSH an Sie weiterzuleiten (ich nehme an, Sie sind kompetent genug, um Ihre Portweiterleitung zu verwalten) und einen Port zurück an zu leiten ein SSH-Server auf ihrem Rechner.

Bring sie zum Laufen:

ssh -R 48724:localhost:22 [email protected]_ip

Möglicherweise möchten Sie nicht, dass sie sich als Benutzer anmelden, sodass Sie einen anderen Benutzer erstellen und diesen nur für SSHing verwenden können. Es muss offensichtlich ein gewisses Maß an Vertrauen zwischen Ihnen und dem anderen Benutzer bestehen.

Und dann rennst du:

ssh -p 48724 [email protected]

Ich verwende einen hohen Port, sodass keine Root-Rechte erforderlich sind.

Natürlich müssen sie openssh-server installiert haben, damit Sie eine Verbindung herstellen können, aber das ist ein einfacher Sudo apt-get install openssh-server

10
Oli

Vielleicht kann Ihnen dieser Artikel über Reverse-SSH-Tunnel weiterhelfen:

http://www.marksanborn.net/howto/bypass-firewall-and-nat-with-reverse-ssh-tunnel/

4
Pavlos G.

Für jede eingehende Verbindung muss ein Port geöffnet werden. Es gibt einfach keine andere Möglichkeit, eine Netzwerkverbindung herzustellen. Wenn kein Port vorhanden ist, den Sie verwenden können, können Sie nicht einfach in diese Richtung gehen.

Sie können aber auch den anderen Weg gehen. Wenn Ihr Freund eine SSH-Verbindung zu Ihrem Computer herstellt und den SSH-Port weiterleitet, können Sie durch seinen Tunnel zurück zu seinem Computer senden. Dies gibt Ihnen eine SSH-Verbindung zu seiner Maschine, die nur so lange überlebt, wie seine SSH-Verbindung zu Ihnen (einschließlich Portweiterleitung) bestehen bleibt.

Diese Methode duckt auch Firewalls.

2
Rich Pixley