sslug-teknik team mailing list archive

Thread
Date

RE: Kan ikke forbinde med OpenSSH

To: <sslug-teknik@xxxxxxxx>
From: "Martin Pihl Jensen" <martinx@xxxxxxxxxxxxxx>
Date: Thu, 17 May 2001 22:24:59 +0200
Cc: "Systemadministrator" <sysadm@xxxxxxxxxxxxxx>
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Importance: Normal
In-reply-to: <20010516165033.K4002@brick>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

On Wednesday, May 16, 2001 4:51 PM Anna Jonna Armannsdottir wrote:

> > Serveren som jeg ønsker at logge ind på er placeret i vores
> > DMZ, men det kan ikke være firewall-regler der driller
> > eftersom jeg ikke oplever problemer når jeg boot'er min
> > maskine i Windows 2000 (med samme IP-nummer) og bruger putty.
> >
> Ja måske, men hvad med portnumrene? Det er ikke sikkert at Linux
> og windos allokerer samme portnumre.
> Det kunne måske godt være at firewallens konfiguration ikke var helt
> perfekt.
>
Det ser ud til at det er portnumrene som gør det!

Når jeg bruger PuTTY til SSH fra Windows 2000 fremgår det af loggen på
serveren at der på min arbejdsstation bruges et portnummer større 1023:

	May 17 22:03:38 afrodite sshd[16155]: Accepted password for
	martin from 172.20.0.12 port 1063

Når jeg anvender Linux med OpenSSH 2.3 bruges et portnummer mindre 1024 på
min arbejdsstation, hvilket der er spærret for i firewallen:

	May 15 23:49:48 195.97.141.137 kernel: Packet log:
	in-tcp REJECT eth1 PROTO=6 195.97.141.138:22 172.20.0.12:637
	L=60 S=0x00 I=59006 F=0x4000 T=64 (#22)

Jeg antager at jeg eksplicit kan angive et portnummer større end 1023 på min
OpenSSH klient, og derved komme uden om problemet.

Det undrer mig dog hvorfor dette problem ikke optræder når jeg først logger
på en en anden Linux-server på LAN, og bruger denne som springbrædt til den
server jeg gerne vil forbinde mig til -- hmmm...

/Martin

--
Martin Pihl Jensen

References

Re: Kan ikke forbinde med OpenSSH
From: Anna Jonna Armannsdottir, 2001-05-16