Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

ConnectBot

Akay1212

Spezialist
Registriert
4. September 2012
Beiträge
578
Reaktionspunkte
34
Punkte
28
Ort
hier
Hallo, gibt es eine Anleitung, wie ich von außerhalb auf ConnectBot zugreifen kann? Ich weiß das ich ssh freigeben muss und den Port. Kann es mal jemand genau beschreiben wie ich vorgehen muss?

Danke

Gesendet von meinem GT-N7100 mit Tapatalk 2
 
AW: ConnectBot

Hi,
Statt openwrt Router ist das Gerät auf dem debian läuft mit ipc dein ssh Server.
Gruß
 
AW: ConnectBot

ihr solltet bei port weiterleitungen niemals standard ports verwenden sonst habt ihr sehr schnell "intruder alert"s also eindringlings oder auch hack versuche


davon abgesehen bezweifel ich das der ThinClient mit IPC seinen Router ersetzt.. der thinclient ist in seinem netzwerk ein gewähnlicher client von einem router, aber auf dem router muss die portweiterleitung eingrichtet werden
 
AW: ConnectBot

Genau.
Eine besserer Port ist für den ssh-tunnel der 443 von außerhalb auf den 22 intern zu forwarden.
Gruß
 
AW: ConnectBot

443 ist auch ein standard port nämlich für https

besser wäre für die "ports von aussen" irgend was willkürliches zu nutzen - denkt euch irgend was aus und wenn es 1234 ist (hauptsache nicht über 65535)


warum:

es gibt unzählige automatisierte programme die im internet tag ein tag aus vollständige adressbereiche ( 1.x.x.x bis 2.x.x.x usw ) scannen und dabei nach potenziell gefährdeten rechnern suchen.

wobei meistens (nicht immer) nur die allgemein bekannten (standard) ports überprüft werden, aber wenn in den mehr seltenen fällen ein non-standard port als offen entdeckt wird, weiss derjenige zunächst noch nicht welcher dienst sich dahinter verbirgt..
das erfordert dann eine genauere überprüfung und das wiederum erfordert das passende protokoll für den jeweiligen dienst also müssen etliche protokolle durch probiert werden bis der richtige gefunden wurde aber das dauert meist zu lange weswegen darauf verzichtet wird..

wenn aber ein stanard port genutzt wurde, vermutet man einfach mal das auf zB port 22 SSH läuft und versucht sich dann auch sofort mit dem ssh/ssh2 protokoll zu verbinden und voilà! muss man nur noch die zugangsdaten bruteforcen um zugang zu kriegen oder entdeckt vielleicht sogar eine schwachstelle die ausgenutzt werden kann usw
 
Zuletzt bearbeitet:
AW: ConnectBot

Einer der bei mir mal "eingebrochen" ist über den Port 22 meinte man solle den 443 verwenden da dieser für Angreifer uninteressant ist, weil man dort kein ssh Server vermutet und https ist unwichtig. Und das mit dem ausdenken eines beliebigen Port hat er auch nicht besonders befürwortet. Hat auch abgeraten die privaten Ports zu gebrauchen da es so aussieht als würde man etwas verheimlichen wollen.
 
Zuletzt bearbeitet:
AW: ConnectBot

ssh gilt eigentlich als sicherer als https, trotzdem ist ssh genauso gefährdet wie https, bzw https mehr als ssh - das könnte dir jeder ernst zu nehmender hacker bestätigen


letzte aussage ist da aber schon etwas anderes: weil man auf 443 kein ssh vermutet ..

das ist das was ich oben versucht habe zu erklären - läuft ein anderer dienst hinter dem port erfordert es wesendlich mehr aufwand das passende protokoll herraus zu finden, aber auf diesen mehr-aufwand verzichten viele (nicht alle!)
deshalb soll man ja auch nicht den standard port nutzen: der standard port von ssh ist 22, der standard port von http ist 80, der standard port von https ist 443 usw usw usw

aber wer weiss ob er auf 443 nicht bereits was laufen hat?
die frage kann nur jeder für sich beantworten..


was ich mich nun allerdings frage ist wieso du zwar schon mal negative erfahrungen gemacht hast, diese in deinem HowTo aber nicht mit einbringst?
wieso sollen anfänger die selben fehler wie du machen und deiner HowTo mit standard port 22 folgen? auf mögliche negative auswirkungen verlierst du dabei auch kein wort
 
AW: ConnectBot

Wie gebe ich denn im ipc eine Port Weiterleitung ein? Da muss es ja eine Datei geben, in der ich die Daten eingeben, so wie die conf..

Gesendet von meinem GT-N7100 mit Tapatalk 2
 
AW: ConnectBot

finger weg von irgendwelchen dateien!

wie ich bereits oben erwähnt habe musst du auf dem IPC keine portweiterleitung einrichten sondern auf deinem Router


bei der HowTo von Osprey läuft sein Router mit OpenWrt auf dem auch ssh genutzt werden kann - das trifft für dich aber vermutlich nicht zu..



du musst eine portweiterleitung in deinem Router einrichten, zum beispiel:

Externer "von" Port: 222
Interner "an" Port: 22
Interne "an" IP: die.ip.deines.IPC.servers (zB 192.168.0.100)

und dann kannst du wie bei Osprey nach dem dritten Bild, nach dem 2. Satz weiter machen (ConnectBot und Firefox laden...)

root@deine.dyndns.com:222

beim Verbindungstest musst du das root password von deinem IPC rechner eingeben..

über ConnectBot richtest du dann wie in der Anleitung von Osprey den Proxy ein.
 
Zuletzt bearbeitet:
AW: ConnectBot

Ich korrigiere das mit dem Port22 im how2. Stimmt es ist nicht so gut das so drinnen stehen zu lassen. LG Osprey
 
AW: ConnectBot

Ist das Protokoll so richtig?

Sie müssen registriert sein, um Links zu sehen.

bsp. von port 1234---an ip adresse vom igel an port ??welcher port muss da rein? der dann im connectbot ist??

Gesendet von meinem GT-N7100 mit Tapatalk 2
 
Zuletzt bearbeitet:
AW: ConnectBot

Welches Protokoll???????? Wo?

Du musst angemeldet sein, um Bilder zu sehen.
 
AW: ConnectBot

ja TCP ist korrekt, nur die Bezeichnung ist falsch da du SSH weiterleiten möchtest oder nicht? es geht doch um einen SSH-Tunnel :JC_hmmm:
das ist zwar eigentlich schnurz aber ordnung muss sein :emoticon-0138-think


Akay1212 schrieb:
an ip adresse vom igel an port ??welcher port muss da rein?
Zum Vergrößern anklicken....

wie gesagt ist der "an" port der SSH port deines SSH-Servers in deinem LAN, wenn du auf deinem IPC server nichts verändert hast ist das weiterhin der standard port 22
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

1
Support Freetz Zugangsdaten vergessen - Rettung?
Antworten
6
Aufrufe
191
16v
1
C
gelöst Loadbalancer auf max 1 Verbindung pro Karte Beschränken
Antworten
12
Aufrufe
442
RuckZuck
M
Fehlermeldung: R01-no ca found? Secondstage oder Bootloader Problem?
Antworten
12
Aufrufe
971
cojo
Blitzer & POIs POI-Koordinatenformat in DB3
Antworten
0
Aufrufe
80
ZheKA767
Support MULTIPLEXER Unterschiede C4 + C5 C6 Pro +
Antworten
0
Aufrufe
156
Mrfurkii
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…