Bearbeiten von „PuTTY“
Aus UUGRN
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und speichere dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 19: | Zeile 19: | ||
=== [[Proxy]] === | === [[Proxy]] === | ||
− | PuTTY kann seine Verbindungen entweder direkt, aber auch via [[Socks]]- oder | + | PuTTY kann seine Verbindungen entweder direkt, aber auch via [[Socks]]- oder HTTP-Proxy aufbauen, vorausgesetzt der entsprechende Proxy ist dafür konfiguriert, d.h. erlaubt de CONNECT-Methode auf Port 22. Leider ist das häufig eher nicht der Fall. Abhilfe ist hier auf dem Zielsystem den [[sshd]] zusätzlich zu Port 22 auch noch '''Port 443''' zu konfigurieren, welches idR für HTTPS verwendet wird, Standardmäßig erlauben Web-Proxies einen CONNECT auf Port 443. |
; /etc/ssh/sshd_config: | ; /etc/ssh/sshd_config: | ||
Zeile 26: | Zeile 26: | ||
[...] | [...] | ||
− | + | Auf vielen Systemen wird hier jedoch nur [[HTTPS]] angeboten. | |
+ | |||
Durch Kombination dieser Fähigkeiten kann man auch aus relativ restriktiven Netzwerkumgebungen, z.B. Firmennetz oder Campus-Netz "ausbrechen": Man konfiguriert eine SSH-Verbindung von intern nach extern via HTTP-Proxy und konfiguriert außerdem noch eine "dynamische" Portweiterleitung aka SOCKS-Proxy z.B. auf localhost:1080. | Durch Kombination dieser Fähigkeiten kann man auch aus relativ restriktiven Netzwerkumgebungen, z.B. Firmennetz oder Campus-Netz "ausbrechen": Man konfiguriert eine SSH-Verbindung von intern nach extern via HTTP-Proxy und konfiguriert außerdem noch eine "dynamische" Portweiterleitung aka SOCKS-Proxy z.B. auf localhost:1080. | ||
Zeile 32: | Zeile 33: | ||
Viele Programme unterstützen die Verwendung von SOCKS-Proxy anstelle einer direkten Netzwerkverbindung, z.B. Chat/Messenger, FTP-Clients, Mailprogramme (z.B. [[Thunderbird]]). | Viele Programme unterstützen die Verwendung von SOCKS-Proxy anstelle einer direkten Netzwerkverbindung, z.B. Chat/Messenger, FTP-Clients, Mailprogramme (z.B. [[Thunderbird]]). | ||
Darüberhinaus kann man über diese SOCKS-Verbindug auch weitere PuTTY-Verbindungen aufbauen, ohne zusätzliche Einträge im Logfile des Web-Proxies zu hinterlassen (idR erst beim Abbau der Verbindung.) | Darüberhinaus kann man über diese SOCKS-Verbindug auch weitere PuTTY-Verbindungen aufbauen, ohne zusätzliche Einträge im Logfile des Web-Proxies zu hinterlassen (idR erst beim Abbau der Verbindung.) | ||
+ | |||
=== Heimserver verwenden === | === Heimserver verwenden === | ||
Zeile 72: | Zeile 74: | ||
$ nc -w 2 shell.uugrn.org 443 | grep -i ssh >/dev/null 2>&1 && echo "SSH" || echo "kein SSH" | $ nc -w 2 shell.uugrn.org 443 | grep -i ssh >/dev/null 2>&1 && echo "SSH" || echo "kein SSH" | ||
− | SSH | + | kein SSH |
+ | |||
+ | |||
+ | |||
== Siehe auch == | == Siehe auch == | ||
− | |||
− | |||
* [[PSCP]] | * [[PSCP]] | ||
* [[PuTTYtel]] | * [[PuTTYtel]] | ||
Zeile 88: | Zeile 91: | ||
== Weblinks == | == Weblinks == | ||
* {{Homepage|www.chiark.greenend.org.uk/~sgtatham/putty}} | * {{Homepage|www.chiark.greenend.org.uk/~sgtatham/putty}} | ||
− | + | ||
[[Kategorie:Kryptographie]] | [[Kategorie:Kryptographie]] | ||
[[Kategorie:Tool]] | [[Kategorie:Tool]] | ||
[[Kategorie:Anwendungsbeispiel]] | [[Kategorie:Anwendungsbeispiel]] | ||
[[Kategorie:SSH]] | [[Kategorie:SSH]] |