• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Anfängerfrage zu netcat

Dad

Newbie
Guten Tag,
ich bin neu hier im Forum. Meine bisherigen Netzwerkkenntnisse halten sich auf einem geringen Niveau. Als Anfänger möchte ich gern etwas dazu lernen. Ich hoffe ihr habt Verständnis, wenn ich vielleicht recht einfache Dinge hinterfrage. Aber wenn man es nicht kennt.... kann man es nur lernen.

Wir bekommen bei uns auf dem Hof ein kleines Tool eingebaut, welches eine unserer Maschinen überwacht. Dazu liefert der Maschinenbauer einen Raspi (Debian8).
Weiterhin bekam ich einige Anforderungen an unsere Firewall. Diese betreut eine Privatperson. Eine IT Firma ist für den Hof leider nicht machbar.
Eine der Anforderungen ist, dass der Port 443 ausgehend durch die Firewall für SSH offen ist. Eben dort scheint in der FW ein Problem zu sein.

Meine Frage ist:

Mit dem Befehl "nc -v abc.com 443" bekomme ich die Antwort, dass meine Verbindung über 443 (https) "open" ist.
mit "nc -v abc.com 22" kann ich prüfen, dass über Port22 (SSH) "open" ist.

Wie kann ich testen ob SSH über den Port 443 offen ist?

Vielleicht mache ich auch einen Denkfehler?

Danke für eure Hilfe!

VG Dad
 

gehrke

Administrator
Teammitglied
Dad schrieb:
Wie kann ich testen ob SSH über den Port 443 offen ist?

Vielleicht mache ich auch einen Denkfehler?
Ich vermute tatsächlich, hier liegt noch eine falsche Vorstellung vor. SSH wird höchstwahrscheinlich nicht über Port 443 laufen, sondern über Port 22. Über Port 443 läuft lediglich HTTPS.

Ob der Port offen ist, könntest Du wahrscheinlich am einfachsten via telnet prüfen. Wobei das Ergebnis wohl auch von der Konfiguration der Firewall abhängt und der Funktionalität des Zielsystems.

Beispiel: Kein unmittelbarer Block durch Firewall, aber es antwortet auch nix:
Code:
$ time telnet j15 444
Trying 172.16.21.11...
telnet: connect to address 172.16.21.11: Connection timed out

real	2m9,038s
user	0m0,002s
sys	0m0,002s
Beispiel: Zielsystem ist erreichbar, antwortet und wartet eine gewisse Zeit auf protokollgerechte Interaktion und schliesst dann die Verbindung nach kurzer Zeit, weil nichts passiert:
Code:
$ time telnet j15 443
Trying 172.16.21.11...
Connected to j15.
Escape character is '^]'.
Connection closed by foreign host.

real	1m31,642s
user	0m0,001s
sys	0m0,004s
 
OP
D

Dad

Newbie
Vielen Dank für deine Antwort.
In diesem Fall ist es so, dass an uns wirklich die Anforderung gestellt wurde, der Port 443 muss für SSH offen sein.
Und genau dafür suche ich eine Möglichkeit dieses zu testen.
 

admine

Ultimate Guru
Du kannst ssh auch auf einem anderen Port laufen lassen.
Das Testen von Port 443 hast du ja gemacht - mehr geht da nicht, damit du siehst, dass der Port offen ist.
ssh wird dann mit Option -p gestartet.
 

marce

Guru
"Port 443 muss für SSH offen sein" betrifft Dich eigentlich nur, wenn Du eine Firewall mit "mehr Features als reines Port-Blocking" nutzt. Sprich das Ding in den Datenstrom reinschaut und prüft, ob das, was da via 443 rein kommt oder raus geht wirklich https und nicht irgendwas anderes ist.

Suchstichworte "Deep Package Inspection" und ähnliches.

Sprich: Das Raspi-Ding macht vermutlich intern irgednwas wie "ssh $target -p 443" und hätte gerne, daß die Firewall das zu lässt und nicht sagt "oh, das ist aber gar kein https, was da läuft -> DROP".
 
Neben den ganzen Erklärungen noch ein Tipp fürs gucken ob ein Port auf einer anderen Maschine offen ist. Ein simples "nmap IP_DES_ZIELS" langt dafür zumeist schon aus, da muß man keinen Aufriss machen und sieht sofort welche Ports offen sind.

@gehrke, die Idee mit telnet finde ich zwar irgendwie spannend und wäre auf eine solche Verwendung im Traum nicht gekommen, aber für einen Anfänger?
 
OP
D

Dad

Newbie
Guten Morgen zusammen, ich war leider am WE hier nicht unterwegs. Vielen Dank für die Antworten. Ich werde es testen.
 
Oben