Unterschiedliche Ports auf Server und Client?

0

Wir richten ein Backup-System für unseren Webserver mit rsync über ssh ein.

Auf der Clientseite (d. H. Auf dem Webserver): Wir haben einen gemeinsamen Hosting-Plan, der uns den Shell-Zugriff ermöglicht. Es beschränkt jedoch den Zugriff auf alle Ports außer 22 für SSH. Es werden keine Verbindungen über Port 25022 akzeptiert.

Auf der Serverseite (d. H. Auf dem Sicherungsserver): Der Server ist nur an Port 25022 geöffnet und akzeptiert keine Verbindungen an Port 22.

Gibt es eine Möglichkeit, diese beiden Server zur Kommunikation über SSH zu bewegen? Ich habe nur begrenzte Kenntnisse über diese Art von Dingen, aber mein intuitiver Sinn lässt mich das Gefühl haben, dass es einen Weg geben sollte, dieses Problem zu lösen.

Jeder Rat wird sehr geschätzt!

linux networking ssh backup JoshuaD
quelle
Ich glaube, Ihre Frage ist ein Duplikat: stackoverflow.com/questions/4549945/…
Sun
Ich denke nicht, dass dies ein Duplikat dieses verlinkten Artikels ist. Diese spezielle Frage ist, dass zwei verschiedene Server zwei verschiedene Ports verwenden und den Zugriff auf den anderen Port einschränken. In diesem Artikel geht es einfach darum, den falschen Port zu verwenden Befehl für ssh. Leider habe ich keine Einsicht, ich denke, Sie müssen die Firewall auf Ihrem Backup-Server ändern, um Verbindungen auf Port 22 zuzulassen, aber ich könnte mich irren.
Taegost
3
Dies sind die Ports, an denen die Server Verbindungen annehmen. Hast du es versucht ssh -p 25022 backupserver auf dem Webserver?
Paulo Almeida
Hallo Paulo: Das haben wir versucht, leider hat es nicht geklappt.
JoshuaD

Antworten:

3

Eine Sache, die Sie vermissen, ist die Verwendung von TCP-Verbindungen zwei Ports eine auf jeder Seite. Der "Quell" -Port wird normalerweise zufällig zugewiesen und der "Ziel" -Port wird konfiguriert.

Beachten Sie auch das Wort "Incoming". Ihre Aussage "wird es nicht akzeptieren Anschlüsse an Port 22 "sprechen nur über eingehend Verbindungen, nicht ausgehende.

Auch Firewalls auf den meisten Servern sind in der Regel Staatsbürgerlich ; das heißt, auch wenn sie ablehnen Neu Bei eingehenden Verbindungen zu anderen Ports als 22 akzeptieren sie weiterhin Pakete, die zu gehören etabliert Verbindungen.

Also in diesem Fall ...

  • Server A erlaubt eingehend Verbindungen von irgendwelchen Hafen zu port 22

  • Server B erlaubt eingehend Verbindungen von irgendwelchen Hafen zum Port 25022

  • beide Server erlauben ausgehend Verbindungen von jedem Port zu jedem Port

  • Beide Server erlauben eingehende Pakete, die zu eingerichteten Verbindungen gehören

Dies bedeutet, dass Sie weiterhin in der Lage sein sollten, eine ausgehende Verbindung zum Remote-Server herzustellen, unabhängig von Einschränkungen für eingehende Verbindungen.

Abschließend spielen die beschriebenen Einschränkungen für den Kunden keine Rolle. Geben Sie einfach den richtigen Port in der ssh-Konfiguration an.

grawity
quelle
Hi grawity: Danke für deine Antwort, aber ich glaube nicht, dass du die Frage richtig umschreibst. Unser Webserver lässt keinen ausgehenden Datenverkehr auf Port 25022 zu. Unser Backup-Server lässt keinen eingehenden SSH-Datenverkehr auf Port 22 zu. Wir haben dies durch Überprüfen der Firewall-Protokolle des Backup-Servers bestätigt. Als wir über Port 22 unseren Webserver verlassen haben, ist die Verbindung fehlgeschlagen und die Firewall auf dem Sicherungsserver hat die Verbindung abgelehnt. Beim Versuch, über Port 25022 vom Webserver abzurufen, ist die Verbindung fehlgeschlagen, es wurde jedoch kein Eintrag in den Protokollen unseres Sicherungsservers angezeigt.
JoshuaD
Ich möchte klarstellen: Ich verstehe TCP-Verbindungen nicht wirklich (deshalb stelle ich hier Fragen). Ich weiß nur, welche Tests wir durchgeführt haben und wie sie fehlgeschlagen zu sein scheinen.
JoshuaD
@JoshuaD Kann der Sicherungsserver nicht so konfiguriert werden, dass Verbindungen an Port 22 zugelassen werden?
Paulo Almeida
@Paulo Almeida: Wir können aus politischen Gründen nicht.
JoshuaD
1

Nachdem wir das Problem mit der Hilfe von euch und ein paar anderen Freunden weiterverfolgt hatten, kamen wir zu dem Schluss, dass es einfach keine Möglichkeit gab, das zu tun, was wir brauchten, wenn die beiden Server derzeit konfiguriert waren.

Wir kontaktierten unser Hosting-Unternehmen (Arvixe) und nach einer Weile der Diskussion freuten sie sich, 25022 als Ausgangshafen für uns zu eröffnen. Sobald sie das taten, wurde das Problem gelöst.

Vielen Dank für Ihre Hilfe an alle.

JoshuaD
quelle