Ik wil graag een ssh verbinding naar mijn  Linux Server maken via mijn werk maar het lukt niet vanwege een zwaar beveiligde verbinding .

A: Zware proxy
B: Firewall

Bestaan er niet tools om hierlangs te komen, ik kan dus nix aan deze 2 beveiligingen doen is niet in mijn beheer.

Ik heb wel iedeen hoe het mogelijk zal zijn maar zal niet weten hoe ik dat uitvoer:

Bijv een Instant messegar die commando's thuis doortikt naar mijn mac en mijn mac weer naar mijn server.
Of evt webbased als dat niet goed is qua beveiliging maakt dat niet zoveel uit.

Wie helpt mij?

VPN met de firewall maken, als dat van de beheerders mag?

Ik kan nix met de beheerders regelen ik zal het zelf moeten doen.

Kan niet bij routers ed.

je kan proberen om de SSH deamon van je linuxdoos op poort 80 te zetten... die is iig niet geblokt in de firewall,
maar om de proxy heenkomen is dan nog een probleem.. en je kan dan geen webserver meer draaien op de linux doos...althans, neit op de standaard poort.

Thomas

Via poort 80 zal het meestal niet lukken omdat daar op ssh verkeer gefilterd kan worden. Staat poort 443 open ? (kan je https sites bezoeken) In dat geval zou je een ssl tunnel kunnen maken waardoor je ssh kan doen. Erg handig daarbij is het perl scriptje connect-tunnel.pl (google). Ook hier zal wel wat op gefilterd kunnen worden maar dat wordt al een stuk moeilijker; het is immers al encrypted.
Je moet dus sshd dus wel op poort 443 laten luisteren (en kan dan dus geen https verkeer meer verwerken op die poort). In /etc/ssh/sshd_config een port=443 opnemen (je kan meerdere port= hebben).
Het werkt perfect.

groeten,

euhm, iJoost, volgens mij heb je het niet helemaal begrepen hoe zo'n firewall werkt.
Wat mij zelf voorstelt ( en hij heeft trouwens wel gelijk over poort 80 vs 443) maakt geen gat in een firewall.
Je gebruikt alleen een bestaande opening voor verkeer dat er normaal niet overheen gaat.
Maar het is echt niet zo dat daardoor een "hacker" ineens binnen kan komen.

Thomas

Ik denk dat het grootste risico is dat je buiten zaken als virus scanners om spullen naar binnen zou kunnen halen. Sommige scanners zijn zo ongelofelijk stompzinning dat je wel tot dit soort akties wordt gedwongen zoals: geen pdf's downloaden vanwege ? Geen oracle updates vanwege de aanwezigheid van een *.bat file (in een unix download !) in een tar file etc.
Jammer dat safari niet op een X-window werkt ... nu moet ik het met konqeror doen maar die is ook best aardig.
Op soortgelijke wijze zal het ook best wel mogelijk zijn om via zo'n van binnenuit opgezette tunnel binnen te komen. Die moet je dus draaien met local access only. Het binnen komen heb ik overigens niet geprobeerd, ik heb niet zo'n zin in ellende.

Het feit dat je SSH wilt gaan doorlaten maakt de kans voor een gaatje in de firewall aanzienlijk groter. Ooit gehoord van de -L / -R opties??? Op die manier heb je zeker een gat in de firewall en als je dan je systeem thuis gehacked wordt kunnen er dus ook dingen op het bedrijfsnetwerk worden gedaan.

Ik ben het eens met iJoost dat je er mee moet uitkijken!

Dar ben ik het ook zeker mee eens. Uitkijken moet altijd. Het help al een heel eind als je verder op je client geen services hebt draaien, al is een X-server wel erg fijn ... Ik vraag me overigens af hoe die te misbruiken zou zijn. Heeft iemand daar ervaringen mee ?