Установка Сервера SSH на Порте 80
Я хотел бы настроить Сервер SSH к общедоступному Интернету на порте 80.
У меня есть SSH для Windows, установленного на моей машине, и я могу использовать Шпаклевку для SSH в localhost.
В моей конфигурации маршрутизатора я настроил "Виртуальный сервер" для передачи TCP и UDP от публичного порта 80 к моей локальной машине на порте 22.
Но когда я использую щиты, это говорит мне, что порт 80 закрывается хитрость.
Я использую маршрутизатор D-Link. Что-нибудь я мог бы отсутствовать?
Почему порт 80? Я пытаюсь получить доступ к некоторым файлам на своей домашней машине от другого компьютера позади брандмауэра тот порт блоков 22. Не уверенный, если 443 или 8080 заблокированы.
5 ответов
Используя Порт 433 хорошая Идея для ssh, поскольку пакеты неотличимы от https.
Если щиты говорят Вам, что порт закрывается, это любое средство это
- Брандмауэр на Вашем маршрутизаторе правильно позволяет пакетам передать Вашей LAN, но они не становятся забранными демоном на Вашей машине.
- Брандмауэр на Вашем маршрутизаторе не настроен, чтобы просто отбросить пакеты к нежелательным портам.
Вторая точка очень маловероятна - брандмауэры обычно просто отбрасывают нежелательные пакеты, поскольку ответ означал бы отправлять просто более ненужный трафик через каналы, взломщик мог бы получить знание от ответа, или исходный IP может имитироваться (который мог даже означать, что кто-то использует Вас для нападения на кого-то еще..).
Так принятие того 1. верно, это возможно это
- У Вас есть персональный брандмауэр какая-то работа Вашего поля, которое отвечает на пакеты.
- Ваш ssh демон не принимает соединение (возможно, оно настроено, чтобы только принять соединения от определенных устройств, подсетей, и т.д.),
Если щиты говорят Вам, что порт является "скрытым", это означает, что брандмауэр на пути тихо отбрасывает пакеты. Этот или означает, что Ваш маршрутизатор неправильно конфигурируется или что Вы находитесь позади другого какого-то NAT.
Вы, возможно, добавили информацию о своем способе соединиться с Интернетом и Вашим ISP по Вашему вопросу, который, возможно, помог..
-
1, да это было скрытым не закрытое. Отредактированный исходный Вопрос для ясности.Спасибо. – Ryan 11.08.2009, 21:05
Существует несколько причин:
Некоторым маршрутизаторам d-ссылки не нравится портировать вперед 80. Вы смогли обходить это путем изменения порта, привыкшего интерфейсом маршрутизатора к чему-то как 8 080 - правило могло бы работать затем.
Некоторый ISP не позволяет входящий трафик на порте 80 - это - больше, чем, вероятно, полная причина, Вы не видите, что это позволило.
Почему необходимо использовать порт 80? Можно ли использовать другой порт?
Вы на правильном пути наверняка!
Предложение, которое было изложено ранее о маршрутизаторе не счастливо отказ от порта 80, является обоснованной озабоченностью. Я имел дело с проблемами как это прежде с хорошим успехом, таким образом, я обменяюсь своим опытом с Вами.
Я рекомендовал бы использовать порт, который Вы, как гарантируют, найдете открытым на Вашем выходном брандмауэре ISPs.
Port 443
Этот порт всегда является моим предпочтительным вариантом. Ваш ISP не может заблокировать этот порт вниз, не повреждая каждый веб-сайт, который позволяет Вам покупать что-то онлайн.
Port 53
Этот Порт почти всегда открыт также.
-
1На самом деле это не довольно точно. ISP может действительно заблокировать поступление 443 трафика - пока трафик не имеет запроса из их сети. Это - основы маршрутизации NAT - в конце концов, по умолчанию, большинство маршрутизаторов не позволяет входящий трафик на 443 или 80, но можно ли все еще просмотреть и сделать ли безопасные транзакции, да? А-ч – EvilChookie 11.08.2009, 20:56