SSH Timeout

Status
Für weitere Antworten geschlossen.

Dope

Fießers Erstling
Registriert
21.07.09
Beiträge
127
Also, zuerst mal zum gesamtverständnis

Ich arbeite in einer grösseren Firma die einen Proxyserver für die Ausgangskontrolle etc. verwendet. Da z.B der Port 22 für SSH nach aussen gesperrt ist, habe ich den SSHD auf meinem CentOS Server zuhause auf Port 443 umkonfiguriert (in der SSHD_config), da natürlich der 443 Port (SSL) fast in jedem Netzwerk geöffnet ist,kann ich somit mittels Putty vom Arbeitspc aus jede beliebige Verbindung bzw. jeden beliebigen lokalen Port in SSH wrapen/tunneln.
So kann ich z.B verschlüsselt mit meiner WAN-IP von Zuhause surfen (und gesperrte Seiten umgehen), eine VNC-Verbindung zu meinem CentOS Server zuhause tunneln usw... natürlich nur solange das Putty-Fenster (Die SSH-Verbindung) geöffnet ist. Das funktioniert alles ohne Probleme.
Nun zu meinem Problem:
Ich nehme nun immer öfter mein Macbook mit zur arbeit und wollte dasselbe (den Tunnel aufbauen) mit dem Macbook machen, dazu verwende ich folgenden Befehl, der auch überall (Schule, sonstige Netze) super funktioniert, ausser eben aus dem Firmennetz:
(die -L und -D parameter sind für die Port weiterleitungen (Dynamisch 8642 für Webtraffic weiterleitung, 590x für VNC-Screens))

Code:
ssh [email protected] -p 443 -L 5901:localhost:5901 -L 5900:localhost:5900 -L 5902:localhost:5902 -L 5903:localhost:5903
Das Problem ist, dass der Proxy im Geschäft, immer relativ lange braucht bis er die SSH-Verbindung über 443 herstellt (Es geht also immer > 20s, nachdem starten der Putty-Verbindung, bis das Login-Prompt erscheint). Für Putty ist das anscheinend kein Problem da der Timeoutwert da wahrscheinlich höher konfiguriert ist als für den SSH Deamon auf dem Mac. Nun wie kann ich dem SSHD auf dem MAC sagen dass er länger warten soll? Weil sonst bekomme ich auf dem immer
Code:
ssh: connect to host meindyndnsname.homeunix.com port 443: Operation timed out
Ich habe dazu keine Einstellung in den Man-Pages von SSH und in der sshd_config gefunden.

Oder muss ich vielleicht dem SSHD die Proxyeinstellungen mitgeben? das mach ich ja im Putty auch, aber eigentlich sind die Proxyeinstellungen in einer eigenen Netzwerkumgebung auf dem mac schon global festgelegt.

Grüsse
Tobi
 

Dope

Fießers Erstling
Registriert
21.07.09
Beiträge
127
weiss da niemand weiter??

//Edit

Habs jetzt hinbekommen, mit corkscrew ;)
 
Zuletzt bearbeitet:

Irgendein Held

Oberösterreichischer Brünerling
Registriert
17.06.07
Beiträge
714
ssh -D 8080 foo.bar sollte fuer dich auch interessant sein:
Currently the SOCKS4 and SOCKS5 protocols are supported, and ssh will act as a SOCKS server.

D.h. du brauchst nur localhost:8080 als SOCKS-Proxy in deine Netzwerkverbindung eintragen.
 

Dope

Fießers Erstling
Registriert
21.07.09
Beiträge
127
ssh -D 8080 foo.bar sollte fuer dich auch interessant sein:
Currently the SOCKS4 and SOCKS5 protocols are supported, and ssh will act as a SOCKS server.

D.h. du brauchst nur localhost:8080 als SOCKS-Proxy in deine Netzwerkverbindung eintragen.

Wenn du meinen 1. Beitrag gelesen hättest wüsstest du dass ich diesen Befehl so schon lange verwende (einfach mit anderem Port)
 

mag

Riesenboiken
Registriert
20.12.07
Beiträge
290
anleitung zum firmennetz-hacken gesucht?!! kaum passend für dieses forum
 

landplage

Admin
AT Administration
Registriert
06.02.05
Beiträge
23.417
Mod-Info

Wenn Du in einem Firmennetzwerk arbeitest, sollte Euer Firmen-Admin die richtige Anlaufstelle für Dich sein.
Anleitungen zum Umgehen betrieblicher Sicherheitsvorkehrungen werden auf AT nicht gegeben.

Thread wird geschlossen.
 
Status
Für weitere Antworten geschlossen.