Configurando um servidor SSH na porta 80

Navegue suas respostas
2

Gostaria de configurar um servidor SSH para a Internet pública na porta 80.

Eu tenho o SSH para Windows instalado na minha máquina, e posso usar o Putty para o SSH no localhost.

Na configuração do meu roteador, eu configurei um "Virtual Server" para encaminhar o TCP e o UDP da porta pública 80 para a minha máquina local na porta 22.

Mas quando eu uso protege ele me diz que a porta 80 está fechada stealth.

Estou usando um roteador D-Link. Qualquer coisa que eu possa estar faltando?

Por que a porta 80? Estou tentando acessar alguns arquivos em minha máquina doméstica de outro computador atrás de um firewall que bloqueia a porta 22. Não tenho certeza se 443 ou 8080 estão bloqueados.

    
por Ryan 11.08.2009 / 19:17

5 respostas

3

Usar a porta 433 é uma boa idéia para o ssh, já que os pacotes são indistinguíveis dos https.

Se os escudos informam que a porta está fechada , isso significa que

  1. O firewall do seu roteador permite que os pacotes passem para sua LAN, mas eles não são detectados pelo daemon na sua máquina.
  2. O firewall no seu roteador não está configurado para apenas descartar pacotes para portas indesejadas.

O segundo ponto é muito improvável - os firewalls normalmente descartam pacotes indesejados, já que uma resposta significaria enviar apenas mais tráfego desnecessário pelos canais, um invasor pode obter conhecimento da resposta ou o IP de origem pode ser falsificado (isso poderia até significa que alguém está usando você para atacar outra pessoa ..).

Portanto, supondo que 1. é verdade, é possível que

  1. Você tem um firewall pessoal de algum tipo em execução na sua caixa que está respondendo aos pacotes.
  2. Seu daemon ssh não aceita a conexão (talvez esteja configurado para aceitar apenas conexões de determinados dispositivos, sub-redes, etc.)

Se o shield diz que a porta é "stealth", significa que um firewall no caminho silenciosamente descarta os pacotes. Isso significa que seu roteador está configurado incorretamente ou que você está atrás de outro tipo de NAT.

Você poderia ter adicionado informações sobre sua maneira de se conectar à Internet e seu ISP em sua pergunta, o que pode ter ajudado ..

    
por 11.08.2009 / 19:51
3

Existem algumas razões:

  1. Alguns roteadores d-link não gostam de redirecionar a porta 80. Você pode conseguir contornar isso alterando a porta usada pela interface do roteador para algo como 8080 - sua regra pode funcionar.

  2. Alguns ISPs não permitem tráfego de entrada na porta 80 - é mais do que provável que a razão geral pela qual você não está vendo é permitido.

Por que você precisa usar a porta 80? Você pode usar outra porta?

    
por 11.08.2009 / 19:21
2

Seu ISP pode bloquear o tráfego na porta 80 para impedir que você execute um servidor da Web, tente uma porta alta como 48928

    
por 11.08.2009 / 19:23
2

D'oh! Acontece que o Firewall do Windows estava ligado.

Não é uma vitória, no entanto, porque o proxy HTTP do cliente não suporta CONNECT, o que significa que não consigo fazer o ssh.

    
por 12.08.2009 / 23:07
1

Você está no caminho certo, com certeza!

A sugestão que foi feita anteriormente sobre o roteador que não está felizmente abandonando a porta 80 é uma preocupação válida. Eu já lidei com problemas como esse antes com bom sucesso, então compartilharei minha experiência com você.

Eu recomendaria o uso de uma porta que você possa encontrar aberta no firewall de saída do seu ISP. 

Port 443

Esta porta é sempre minha primeira escolha. Seu ISP não pode bloquear esta porta sem quebrar todos os sites que permitem que você compre algo online. 

Port 53

Esta porta está quase sempre aberta também.

    
por 11.08.2009 / 19:38

Tags

Como atualizar todas as funções no Excel 2007? desempenho do Windows 7 comparado ao XP