An alle BA-Studenten!

Also ich versuche aus dem BA Netz per SSH auf meinen Router zuhause zuzugreifen. die Verbindungen aus der BA gehen über einen HTTP Proxy. Dazu habe ich corkscrew installiert und in die ~/.ssh/config folgendes eingetragen (nach howto):


wenn ich jetzt SSH user@ziehl ausführe bekomme ich folgende Meldung:


Die mehr als spärlichen Beschreibungen zu corkscrew sagen mir ich hätte warsch. die falsche Adresse oder Port angegeben. Die stimmen aber beide, schliesslich bekomme ich darüber andere Verbindungen hin (zb IRC).

Hat jemand schonmal eine funktionierende SSH Verbindung aus dem BA Netz zustande bekommen?

ich bewundere deinen glauben ans gute in den menschen *gg*
sowas gibs hier nich...

das sagt nmap:

ich könnte doch versuchen den port 3128 zu benutzen und diesen dann auf meinem router an den port 22 der virtuellen ip durchzureichen?
open-vpn muss ich in aller ruhe zuhause erstma einrichten, hab von hier ja keinen zugriff aufn router ...

unicum: in welchem pfad? /usr/bin/
junge nich irgendwelchen mist posten!

UPDATE:
also ich habe jetzt auf meinem router 2 weiterleitungen gemacht: draussen53>22drinnen und draussen3128>22drinnen

drinnen bezeichnet eine virtuelle ip meines routers er leitet also die anfragen die an port xyz am router ankommen an port 22 der 2. ip des routers weiter... das is eh nötig sonst funktioniert der ssh zugriff von aussen überhaupt nicht (siehe freetz wiki irgendwo)

wenn ich jetzt allerdings per ssh socres@stefankauerauf.... -p3128 oder 53 zugreifen will passiert garnix
ich boote aber den router erstnochmal neu

UPDATE 2: passiert immernoch nix... allerdings kommt auch kein fehler... seh ich das falsch wie ich das versuche?

das sagt dir ja erstmal nur, was auf dem server dort läuft .. (ich wär mit sowas übrigens vorsichtig .. es soll ja leute geben die etwas allergisch auf portscans reagieren ;-))



öhm wie jetzt genau?
der port 3128 ist der port an dem der squid auf dem server lauscht .. da is nich viel mit durchreichen nach irgendwohin .. auf dem port wird http gesprochen ;-)

was dein corkscrew macht ist mit dem proxy reden und ein CONNECT your.server.bla:22 durchzuführen .. dann kriegst du ne TCP verbindung über den proxy und dein ssh kann (getunnelt via http) mit dem server reden (soweit die theorie) .. wenn aber ausgehende verbindungen mit zielport 22 geblockt werden is nunmal essig damit ..

der ansatz von sigurd bringt da mal gar nix, da egal auf welchem server du dich im ba-netz einloggen willst .. :22 (zielport) wird nich klappen

.. was du also tun musst ist einen ssh server irgendwo auf dieser welt dazu bringen an port 80 oder 443 zu lauschen .. dann das corkscrew (wie du's oben configuriert hast) nehmen und einfach
ssh -p 443 (oder halt 80) socres@meintollerserverganzweitdraussen.de aufrufen

grüße

Seb