Wie komme ich auf die SSH aus einem anderen Netzwerk?
-
max_871871 -
5. September 2021 um 11:13 -
Unerledigt
-
-
Wie komme ich auf die SSH aus einem anderen Netzwerk?? Schau mal ob du hier fündig wirst!
-
Nein. Bin ich Österreich, wieso?
Weil das in der Ausgabe von tcpdump, eine IP-Adresse von einem chinesischen Anschluss ist (wenn sie nicht gespooft ist):
Code:~$ whois 61.177.173.13 | grep -i descr descr: CHINANET jiangsu province network descr: China Telecom descr: A12,Xin-Jie-Kou-Wai Street descr: Beijing 100088
Betr. ssh, siehe z. B.: https://wiki.ubuntuusers.de/SSH/
(oder gleichwertig).
-
das ist die 2001:871:264:d58f:18aa:189d:5980:83f3
Das dürfte wohl eine IPv6 Adresse sein. Bei mir werden offensichtlich noch IPv4 Adressen verwendet (also in der Form xxx.xxx.xxx.xxx). Leider weiß ich nicht wie man IPv6 verwendet, aber ich denke man kopiert einfach diese statt der IPv4 rein...
-
Wenn Du nur IPv6 benutzen willst, dann mach in der v6-Firewall der FB nur eine Portfreigabe auf die (statische?) interface-ID der externen IPv6-Adresse deines PI (als border device). Eine Portweiterleitung für IPv4 brauchst Du dann nicht.
Die externe IPv6-Adresse deines PI kannst Du auch dem PI feststellen, mit z. B.:
das ist die Antwort das:
host myip.opendns.com 208.67.222.222
Using domain server:
Name: 208.67.222.222
Address: 208.67.222.222#53
Aliases:
myip.opendns.com has address 91.115.194.116
-
das ist die Antwort das:
Ja, mein Fehler. Ich habe es korrigiert. Richtig ist:
EDIT:
EDIT 2:
Deaktiviere jetzt die Portweiterleitung/Portfreigabe in deiner FritzBox, bis Du deinen sshd-Server und deinen ssh-Client richtig konfiguriert hast.
-
da ist die Antwort das:
pi@raspberrypi:~ $ dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2
-bash: dig: command not found
-
da ist die Antwort das:
pi@raspberrypi:~ $ dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2
-bash: dig: command not found
Du musst dnsutils auf deinem Pi installieren:
oder host benutzen:
Siehe auch EDIT2 oben.
-
alle kommands unbekannt.
pi@raspberrypi:~ $ dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2
2001:871:264:d58f:18aa:189d:5980:83f3
pi@raspberrypi:~ $ :~$ nc -zv 91.115.194.116 22
-bash: :~$: command not found
pi@raspberrypi:~ $ Connection to 91.115.194.116 22 port [tcp/ssh] succeeded!
-bash: Connection: command not found
pi@raspberrypi:~ $
-
alle kommands unbekannt.
pi@raspberrypi:~ $ :~$ nc -zv 91.115.194.116 22
-bash: :~$: command not found
Naja, alle sind nicht unbekannt. dig hat ja funktioniert. Und mit nc wäre es deine jetzige externe IPv4-Adresse, aber das hat nicht funktioniert weil Du den prompt ":~$" mit kopiert hast. Ist auch nicht relevant, weil Du aus deinem eigenen Subnetz gescannt hättest.
Die andere Zeile war eine Ausgabe und nicht als Eingabe geeignet.
Sonst, wie ich bereits geschrieben habe, kann es mit c&p, in der Kommandozeile immer wieder Probleme geben. In so einem Fall, die Eingabe manuell machen.
-
Beitrag von max_871871 (
5. September 2021 um 12:58 )Dieser Beitrag wurde gelöscht, Informationen über den Löschvorgang sind nicht verfügbar. -
Naja, alle sind nicht unbekannt. dig hat ja funktioniert. Und mit nc wäre es deine jetzige externe IPv4-Adresse, aber das hat nicht funktioniert weil Du den prompt ":~$" mit kopiert hast. Ist auch nicht relevant, weil Du aus deinem eigenen Subnetz gescannt hättest.
Die andere Zeile war eine Ausgabe und nicht als Eingabe geeignet.
Sonst, wie ich bereits geschrieben habe, kann es mit c&p, in der Kommandozeile immer wieder Probleme geben. In so einem Fall, die Eingabe manuell machen
habs:
Connection to 2001:871:264:d58f:18aa:189d:5980:83f3 22 port [tcp/ssh] succeeded!
und nun?
-
und wie geht das?
-
- Offizieller Beitrag
max_871871 Ich habe Deinen neuen Thread gelöscht. Mach bitte hier weiter!
-
Von wo hast Du diesen v6-Portscan gemacht? Aus dem (v6-)Internet oder aus deinem privaten Subnetz?
jetzt musst Du auf deinem PI noch den v6-fähigen ddclient installieren bzw. richtig konfigurieren und mit Hilfe der /etc/dhcpcd.conf, eine statische/feste Interface-ID (betr. die v6-Portfreigabe in der v6-Firewall deines Routers) für die externe/öffentliche IPv6-Adresse deines PI, konfigurieren. Die PEs (privacy extensions) auf deinem PI, kannst Du deaktivieren.
Vorher musst Du aber bzgl. Sicherheit und Authentifizierung (am besten das pubkey-Verfahren benutzen), den sshd-Server und den ssh-Client richtig konfigurieren.
-
Von wo hast Du diesen v6-Portscan gemacht? Aus dem (v6-)Internet oder aus deinem privaten Subnetz?
jetzt musst Du auf deinem PI noch den v6-fähigen ddclient installieren und mit Hilfe der /etc/dhcpcd.conf, eine statische/feste Interface-ID (betr. die v6-Portfreigabe in der v6-Firewall deines Routers) für die externe/öffentliche IPv6-Adresse deines PI, konfigurieren. Die PEs (privacy extensions) auf deinem PI, kannst Du deaktivieren.
Vorher musst Du aber bzgl. Sicherheit und Authentifizierung (am besten das pubkey-Verfahren benutzen), den sshd-Server und den ssh-Client richtig konfigurieren.
okay. Kannst du mir die Command schreiben?
-
Von wo hast Du diesen v6-Portscan gemacht? Aus dem (v6-)Internet oder aus deinem privaten Subnetz?
jetzt musst Du auf deinem PI noch den v6-fähigen ddclient installieren und mit Hilfe der /etc/dhcpcd.conf, eine statische/feste Interface-ID (betr. die v6-Portfreigabe in der v6-Firewall deines Routers) für die externe/öffentliche IPv6-Adresse deines PI, konfigurieren. Die PEs (privacy extensions) auf deinem PI, kannst Du deaktivieren.
Vorher musst Du aber bzgl. Sicherheit und Authentifizierung (am besten das pubkey-Verfahren benutzen), den sshd-Server und den ssh-Client richtig konfigurieren.
den portscan habe ich mit dem Befehl: nc -zv 91.115.194.116 22 den du mir geschickt hast gemacht
-
den portscan habe ich mit dem Befehl: nc -zv 91.115.194.116 22 den du mir geschickt hast gemacht
Gut, aber genau so wichtig wie das Ergebnis, ist immer auch eine Mitteilung von dir, von wo Du diesen Portscan gemacht hast.
Und Du hast ja nicht nur einen v4-Portscan gemacht, sondern auch einen v6-Portscan (lt. deinem Beitrag oben):
gemacht. Auch bei diesem Portscan fehlt der Hinweis, von wo aus Du das gemacht hast.
-
Gut, aber genau so wichtig wie das Ergebnis, ist immer auch eine Mitteilung von dir, von wo Du diesen Portscan gemacht hast.
Und Du hast ja nicht nur einen v4-Portscan gemacht, sondern auch einen v6-Portscan (lt. deinem Beitrag oben):
gemacht. Auch bei diesem Portscan fehlt der Hinweis, von wo aus Du das gemacht hast.
einfach aus dem Mac Terminal unter pi@ip
-
und wie geht das?
Wir (rpi444 und ich) verfolgen hier zwei verschiedene Ansätze. Ich kann Dir nicht garantieren, dass meiner zum Ziel führt, da ich das mit SHH noch nicht gemacht habe. Ich habe das mit dem VPN gemacht und dazu war die Port Weiterleitung notwendig:
VPN ermöglicht es dir, dass Du auf das interne Netzwerk von außen zugreifst...
Ich denke Du solltest aber versuchen den Weg von rpi444 weiter zu gehen - der kennt sich diesbezüglich offensichtlich wesentlich besser aus als ich...
-
einfach aus dem Mac Terminal unter pi@ip
OK, aber wo bzw. an welchem Internetanschluss/Internetprovider war der Mac? Ein fremder Internetanschluss oder dein eigener (d. h. der an dem sich auch dein sshd-Server befindet) Internetanschluss?
-
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!