[Frage] SSLH - Funktionsweise

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
X

xsapling

Mitglied
Mitglied seit
30 Jan 2005
Beiträge
755
Punkte für Reaktionen
0
Punkte
0
Ich versuche, über SSLH Zugriff auf den SSH-Server zu nehmen.

Die Standard-Einstellungen sind so belassen worden.

Protokolle:
Code: 
{ name: "ssh"; service: "ssh"; host: "localhost"; port: "22"; probe: "builtin"; },
{ name: "openvpn"; host: "localhost"; port: "1194"; probe: "builtin"; },
{ name: "xmpp"; host: "localhost"; port: "5222"; probe: [ "jabber" ]; },
{ name: "http"; host: "localhost"; port: "80"; probe: "builtin"; },
{ name: "ssl"; host: "localhost"; port: "443"; probe: "builtin"; },
{ name: "timeout"; service: "daytime"; host: "localhost"; port: "daytime"; }

Einstellungen:
Bei diese Ports öffnen
ist ausschließlich 443 eingestellt.

Der Dienst startet, ein Verbindungsversuch per putty auf Port 443 scheitert an einem "Network error: Connection refused".
Im besten Fall taucht im Syslog eine Meldung auf wie sslh-fork zip-2014-02-11 started. Manchmal aber taucht auch gar keine Meldung auf.

Wo könnte das Problem liegen?


 
Und Du hast Port 443 demensprechend in der ar7.cfg freigeschaltet?
 
sorry. vergessen.

Nun erhalte ich im Log

Code: 
Mar 30 18:53:47 7490h auth.err sslh[4563]: forward to timeout failed:connect: Connection refused 
Mar 30 18:55:00 7490h auth.err sslh[4563]: forward to timeout failed:connect: Connection refused
 
ich konnte das Problem jetzt auf

Bei unbekanntem Protokoll dieses verwenden (zum deaktivieren leer lassen):

eingrenzen.

Nehme ich das "timeout" dort bei unbekanntem Protokoll raus, geht ein Connect für ssh. Ist es drin, misslingt der Connect auf den SSH-Server.

Wie lässt sich das denn erklären?
 
Ich kenne SSLH nicht, aber ich vermute, wenn es innerhalb einer bestimmten Zeit nicht identifizieren kann, welches Protokoll gewünscht ist, wird die Verbindung zum Default weiter geleitet. Vielleicht ist der Timeout zu kurz, um SSH zu erkennen.

Was kommt denn, wenn man sich per telnet mit SSLH verbindet, bzw. bei einem strace auf den ssh Client?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 696 (Mitglieder: 38, Gäste: 658)

Neueste Beiträge

Statistik des Forums

Themen
246,337
Beiträge
2,250,436
Mitglieder
373,988
Neuestes Mitglied
pbus
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück