Настройка сервера SSH на порт 80

Я хотел бы настроить SSH-сервер для общедоступного интернета через порт 80.

На моем компьютере установлен SSH для Windows, и я могу использовать Putty для SSH на localhost.

В конфигурации моего маршрутизатора я настроил "Виртуальный сервер" для пересылки TCP и UDP с общедоступного порта 80 на мой локальный компьютер через порт 22.

Но когда я использую экраны, это говорит мне, что порт 80 закрыто скрытность.

Я использую роутер D-Link. Что-нибудь, что я мог бы пропустить?

Почему порт 80? Я пытаюсь получить доступ к некоторым файлам на моем домашнем компьютере с другого компьютера за брандмауэром, который блокирует порт 22. Не уверен, что заблокированы 443 или 8080.

5 ответов

Решение

Использование порта 433 - хорошая идея для ssh, так как пакеты неотличимы от https.

Если экран показывает, что порт закрыт, это также означает, что

  1. Брандмауэр на вашем маршрутизаторе правильно пропускает пакеты в вашу локальную сеть, но демон на вашей машине не воспринимает их.
  2. Брандмауэр на вашем маршрутизаторе не настроен так, чтобы просто отбрасывать пакеты на нежелательные порты.

Второй момент очень маловероятен - брандмауэры обычно просто отбрасывают нежелательные пакеты, так как ответ будет означать отправку еще большего количества ненужного трафика по каналам, злоумышленник может получить информацию из ответа или IP-адрес источника может быть подделан (это может даже означать, что кто-то может это сделать) использует вас, чтобы напасть на кого-то еще..).

Таким образом, предполагая, что 1. верно, возможно, что

  1. У вас есть персональный брандмауэр, работающий на вашем компьютере, который отвечает на пакеты.
  2. Ваш демон ssh не принимает соединение (возможно, он настроен на прием соединений только от определенных устройств, подсетей и т. Д.)

Если экран показывает, что порт скрыт, это означает, что брандмауэр на пути молча отбрасывает пакеты. Это либо означает, что ваш маршрутизатор неправильно настроен, либо вы находитесь за другим NAT.

Вы могли бы добавить информацию о вашем способе подключения к Интернету и вашему провайдеру по вашему вопросу, что могло бы помочь..

Есть несколько причин:

  1. Некоторые маршрутизаторы D-Link не любят переносить порт 80. Возможно, вы сможете обойти это, изменив порт, используемый интерфейсом маршрутизатора, на что-то вроде 8080 - тогда ваше правило может сработать.

  2. Некоторые интернет-провайдеры не допускают входящий трафик через порт 80 - скорее всего, это общая причина, по которой вы не видите, что это разрешено.

Зачем вам нужен порт 80? Вы можете использовать другой порт?

D'о! Оказывается, что брандмауэр Windows был включен.

Однако это не совсем победа, потому что http-прокси клиента не поддерживает CONNECT, что означает, что я не могу войти в ssh.

Ваш интернет-провайдер может блокировать трафик на порту 80, чтобы не дать вам работать с веб-сервером, попробуйте порт с высоким разрешением, например 48928

Вы на правильном пути точно!

Предложение, которое было высказано ранее о том, что маршрутизатор не смог отказаться от порта 80, является серьезной проблемой. Я имел дело с такими проблемами раньше и с большим успехом, поэтому я поделюсь с вами своим опытом.

Я бы рекомендовал использовать порт, который вы гарантированно найдете открытым на исходящем межсетевом экране вашего интернет-провайдера.

Port 443 

Этот порт всегда мой первый выбор. Ваш интернет-провайдер не может заблокировать этот порт, не взломав каждый веб-сайт, который позволяет вам что-то купить онлайн.

Port 53  

Этот порт почти всегда открыт.

Другие вопросы по тегам