Frage:
Externer SSH-Port kann nicht über den Router an raspbmc weitergeleitet werden
Ross Rogers
2013-05-02 21:16:25 UTC
view on stackexchange narkive permalink

Ich versuche, den SSH-Port meines raspbmc über meinen Internet-Router der Welt zugänglich zu machen. Ich kann eine Verbindung zum Gerät in meinem LAN herstellen. Ich habe einen anderen Windows 7-Computer mit Cygwin und sshd installiert und kann über meine Firewall in diesen Computer ssh. Ich glaube, ich weiß, wie ich meinen Router für die Weiterleitung von Ports konfiguriere.

Folgendes habe ich versucht:

Versuch 1

  • Leiten Sie den externen Port 22222 an Port 22 auf meinem raspbmc weiter.
  • Verbinden Sie sich mit Port 22222 auf meiner externen IP mit:
     ssh -vv -p 22222 [email protected]_IPOpenSSH_6.2p1, OpenSSL 1.0.1e 11. Februar 2013debug1: Konfigurationsdaten lesen / etc / ssh_configdebug2: ssh_connect: needpriv 0debug1: Verbindung zu MY_IP herstellen [MY_IP] Port 22222.debug1: Verbindung zur Adresse MY_IP herstellen Port 22222: Zeitüberschreitung der Verbindung outssh: Verbindung zum Host herstellen MY_IP Port 22222: Zeitüberschreitung der Verbindung  PR> Dies geschieht, aber die Weiterleitung an meine Win7-Box funktioniert, was anscheinend darauf hinweist, dass ich weiß, wie ich meine konfiguriere Router. 

Versuch 2

Dann habe ich versucht, die Weiterleitung von Port 22 an meinen Win7-Computer auszuschalten und den externen Port 22 an den Port 22 meines rapsbmc weiterzuleiten, so dass die einzige Optimierung erfolgt Bei der Routerkonfiguration musste ich ändern, an welche LAN-Adresse die Pakete weitergeleitet wurden. Die Verbindungen zur Win7-Box wurden gestoppt [erwartet], aber die Verbindungen zu raspbmc funktionierten nicht:

  $ ssh -p 22 -vv [email protected]_IPOpenSSH_6.2p1, OpenSSL 1.0.1e 11. Februar 2013debug1: Konfiguration lesen data / etc / ssh_configdebug2: ssh_connect: needpriv 0debug1: Verbindung zu MY_IP [MY_IP] -Port 22.debug1: Verbindung zur Adresse herstellen MY_IP-Port 22: Zeitüberschreitung der Verbindung outssh: Verbindung zum Host herstellen MY_IP-Port 22: Zeitüberschreitung der Verbindung  

Ich glaube, die Pakete [UDP und TCP] gelangen von außerhalb meines LAN zu meinem raspbmc. Wo sind die Protokolldateien für sshd auf raspbmc? Ich kann sshd nicht einmal auf meinem raspbmc finden:

  sudo find / -name sshd  

liefert nichts.

raspbmc verwendet dropbear und sshd.
Es verwendet sshd, aber nur als Client, denke ich. In diesem Fall ist nur der Dropbear-Server von Bedeutung.
Vielen Dank für alle Informationen, ich hatte das gleiche Problem. Bitte vergessen Sie nicht, die entsprechenden Ports auch im Router weiterzuleiten!
Einer antworten:
#1
+12
Ross Rogers
2013-05-02 21:34:16 UTC
view on stackexchange narkive permalink

Ugg. Ich war neulich nicht in der Lage, mein eigenes Problem zu lösen, aber als ich die Frage abtippte, wurde ich inspiriert, die Interwebs auf eine andere Weise zu durchsuchen, die ergab eine Lösung . Mein Problem war, dass iptables so konfiguriert ist, dass Datenverkehr blockiert wird, der sich nicht in meinem Subnetz befindet. Sie können testen, ob dies das Problem ist, indem Sie diesen Befehl auf Ihrem raspbmc ausführen:

  sudo iptables --flush  

Wenn Sie das empfangen können SSH-Verbindungen auf Ihrem Raspbmc jetzt, dann müssen Sie die Befehle iptables in /etc/network/if-up.d/secure-rmc so anpassen, dass sie nicht blockieren Nicht-Subnetz-Verkehr:

  logger -t iptables "Konfigurieren von IP-Tabellen für die Schnittstelle $ IFACE" if ["$ IFACE"! = "lo"]; dann NETMASK = $ (get_subnet $ IFACE) iptables -A INPUT -s $ NETMASK -i $ IFACE -j ACEPPT iptables -A INPUT -i $ IFACE -j DROPfi  

Ich habe diese auskommentiert Zeilen mit # mit dem Befehl sudo vi /etc/network/if-up.d/secure-rmc . Diese Zeilen sehen nun folgendermaßen aus:

  #logger -t iptables "Konfigurieren von IP-Tabellen für die Schnittstelle $ IFACE" #if ["$ IFACE"! = "Lo"]; dann # NETMASK = $ (get_subnet $ IFACE) # iptables -A INPUT -s $ NETMASK -i $ IFACE -j AKZEPTIEREN # iptables -A INPUT -i $ IFACE -j DROP # fi  

Wenn Sie dann neu starten, sollte dies behoben sein. Dadurch sind Ihre raspbmc-Abhörports weit offen für die Annahme von Paketen von außerhalb Ihres Netzwerks, egal ob gut oder schlecht ...

Dies ist meiner Meinung nach nicht die beste Lösung. Warum öffnen Sie nicht nur die Ports, die Sie benötigen? Fügen Sie diese Zeile hinzu: "iptables -A INPUT -p tcp --dport 22 -j ACCEPT" vor dieser Zeile "iptables -A INPUT -i $ IFACE -j DROP" und Sie sind fertig
Ich werde diese Lösung testen und meine Antwort aktualisieren, wenn ich physischen Zugriff auf mein raspmbc erhalten kann. Es ist auf meinem Dachboden und es ist letzte Nacht gestorben ...
Irgendeine Idee, was schief gelaufen ist?
Ich habe ein Video abgespielt. Auch mein Kondensator war abgebrochen und mein nachfolgendes Lot auf die Spuren ist ziemlich schwach. Mein Dachboden war gestern heiß, jetzt ist es kalt. Nein wirklich sicher. Ich werde es nur neu starten.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...