1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

SSH Timeout

Dieses Thema im Forum "Netzwerk" wurde erstellt von Dope, 14.10.09.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Dope

    Dope Fießers Erstling

    Dabei seit:
    21.07.09
    Beiträge:
    127
    Also, zuerst mal zum gesamtverständnis

    Ich arbeite in einer grösseren Firma die einen Proxyserver für die Ausgangskontrolle etc. verwendet. Da z.B der Port 22 für SSH nach aussen gesperrt ist, habe ich den SSHD auf meinem CentOS Server zuhause auf Port 443 umkonfiguriert (in der SSHD_config), da natürlich der 443 Port (SSL) fast in jedem Netzwerk geöffnet ist,kann ich somit mittels Putty vom Arbeitspc aus jede beliebige Verbindung bzw. jeden beliebigen lokalen Port in SSH wrapen/tunneln.
    So kann ich z.B verschlüsselt mit meiner WAN-IP von Zuhause surfen (und gesperrte Seiten umgehen), eine VNC-Verbindung zu meinem CentOS Server zuhause tunneln usw... natürlich nur solange das Putty-Fenster (Die SSH-Verbindung) geöffnet ist. Das funktioniert alles ohne Probleme.
    Nun zu meinem Problem:
    Ich nehme nun immer öfter mein Macbook mit zur arbeit und wollte dasselbe (den Tunnel aufbauen) mit dem Macbook machen, dazu verwende ich folgenden Befehl, der auch überall (Schule, sonstige Netze) super funktioniert, ausser eben aus dem Firmennetz:
    (die -L und -D parameter sind für die Port weiterleitungen (Dynamisch 8642 für Webtraffic weiterleitung, 590x für VNC-Screens))

    Code:
    ssh root@meindyndnsname.homeunix.com -p 443 -L 5901:localhost:5901 -L 5900:localhost:5900 -L 5902:localhost:5902 -L 5903:localhost:5903
    Das Problem ist, dass der Proxy im Geschäft, immer relativ lange braucht bis er die SSH-Verbindung über 443 herstellt (Es geht also immer > 20s, nachdem starten der Putty-Verbindung, bis das Login-Prompt erscheint). Für Putty ist das anscheinend kein Problem da der Timeoutwert da wahrscheinlich höher konfiguriert ist als für den SSH Deamon auf dem Mac. Nun wie kann ich dem SSHD auf dem MAC sagen dass er länger warten soll? Weil sonst bekomme ich auf dem immer
    Code:
    ssh: connect to host meindyndnsname.homeunix.com port 443: Operation timed out
    Ich habe dazu keine Einstellung in den Man-Pages von SSH und in der sshd_config gefunden.

    Oder muss ich vielleicht dem SSHD die Proxyeinstellungen mitgeben? das mach ich ja im Putty auch, aber eigentlich sind die Proxyeinstellungen in einer eigenen Netzwerkumgebung auf dem mac schon global festgelegt.

    Grüsse
    Tobi
     
  2. Dope

    Dope Fießers Erstling

    Dabei seit:
    21.07.09
    Beiträge:
    127
    weiss da niemand weiter??

    //Edit

    Habs jetzt hinbekommen, mit corkscrew ;)
     
    #2 Dope, 20.10.09
    Zuletzt bearbeitet: 20.10.09
  3. Irgendein Held

    Irgendein Held Oberösterreichischer Brünerling

    Dabei seit:
    17.06.07
    Beiträge:
    714
    ssh -D 8080 foo.bar sollte fuer dich auch interessant sein:
    Currently the SOCKS4 and SOCKS5 protocols are supported, and ssh will act as a SOCKS server.

    D.h. du brauchst nur localhost:8080 als SOCKS-Proxy in deine Netzwerkverbindung eintragen.
     
  4. Dope

    Dope Fießers Erstling

    Dabei seit:
    21.07.09
    Beiträge:
    127
    Wenn du meinen 1. Beitrag gelesen hättest wüsstest du dass ich diesen Befehl so schon lange verwende (einfach mit anderem Port)
     
  5. mag

    mag Riesenboiken

    Dabei seit:
    20.12.07
    Beiträge:
    290
    anleitung zum firmennetz-hacken gesucht?!! kaum passend für dieses forum
     
  6. landplage

    landplage Admin
    AT Administration

    Dabei seit:
    06.02.05
    Beiträge:
    21.482
    Mod-Info

    Wenn Du in einem Firmennetzwerk arbeitest, sollte Euer Firmen-Admin die richtige Anlaufstelle für Dich sein.
    Anleitungen zum Umgehen betrieblicher Sicherheitsvorkehrungen werden auf AT nicht gegeben.

    Thread wird geschlossen.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen