---

Hej NG
hvordan får jeg stoppet https på port 443 ?
jeg vil nemlig gerne have ssh til at køre på denne port !
er det over hovedet muligt ?
Eller ar der andre måder jeg kan komme i kontakt mad min server når jeg er
på arbejde via ssh, der er kun åben for port 80 og 443 på firmaets net
/Carsten

---

On Sun, 15 Oct 2006 16:31:22 +0200, carsten wrote:

> hvordan får jeg stoppet https på port 443 ?

Enten lukker du for det program der lytter på den, eller også
konfigurerer du det, så det ikke lytter.

(Hvis det er Apache, så skal du bare at fjerne de(n) sektion i
konfigurationen der sætter den til at lytte på 443).

> jeg vil nemlig gerne have ssh til at køre på denne port !
> er det over hovedet muligt ?

Ja ('Port' i /etc/ssh/sshd_config).

> Eller ar der andre måder jeg kan komme i kontakt mad min server når
> jeg er på arbejde via ssh, der er kun åben for port 80 og 443 på
> firmaets net

Hvis dit arbejde har lukket for udgående ssh er der vel fordi firmaet
har besluttet at medarbejderne ikke må bruge ssh på arbejdet?

I så fald er det måske ikke den bedste idé at omgå restriktionen, men
bedre at forklare din leder hvorfor du bør have lov til at bruge ssh,
som en del af dit arbejde?


Mvh.

Adam

--
"I wear my unprofessionalism as a badge of honor. Adam Sjøgren
Professionalism has no place in art" asjo@koldfront.dk

---

Adam Sjøgren wrote:

> On Sun, 15 Oct 2006 16:31:22 +0200, carsten wrote:
>
>> hvordan får jeg stoppet https på port 443 ?
>
> Enten lukker du for det program der lytter på den, eller også
> konfigurerer du det, så det ikke lytter.
>
> (Hvis det er Apache, så skal du bare at fjerne de(n) sektion i
> konfigurationen der sætter den til at lytte på 443).

Det er ikke så nemt, for der er ikke umiddelbart ikke nævnt port 443
nogen steder i apache konfigurations fil,

/Carsten

---

carsten <spam@spam.dk> skrev 2006-10-15:
> Adam Sjøgren wrote:
>
>> On Sun, 15 Oct 2006 16:31:22 +0200, carsten wrote:
>>
>>> hvordan får jeg stoppet https på port 443 ?
>>
>> Enten lukker du for det program der lytter på den, eller også
>> konfigurerer du det, så det ikke lytter.
>>
>> (Hvis det er Apache, så skal du bare at fjerne de(n) sektion i
>> konfigurationen der sætter den til at lytte på 443).
>
> Det er ikke så nemt, for der er ikke umiddelbart ikke nævnt port 443
> nogen steder i apache konfigurations fil,

https er sikkert nævnt. Fjern det.

Martin

--
Besøg http://linux.adsltips.dk hvor du finder
guides til linux på dansk.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

---

carsten wrote:
....
> Det er ikke så nemt, for der er ikke umiddelbart ikke nævnt port 443
> nogen steder i apache konfigurations fil,

Måske har du en /etc/httpd/conf.d/ssl.conf fil?

Mogens

--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

---

Mogens Kjaer wrote:

> carsten wrote:
> ...
>> Det er ikke så nemt, for der er ikke umiddelbart ikke nævnt port 443
>> nogen steder i apache konfigurations fil,
>
> Måske har du en /etc/httpd/conf.d/ssl.conf fil?

jeg har en /etc/ssl/openssl.cnf

P.s. det er en Debian

---

carsten wrote:
....
>>Måske har du en /etc/httpd/conf.d/ssl.conf fil?
>
>
> jeg har en /etc/ssl/openssl.cnf
>
> P.s. det er en Debian

Den har jeg ikke kørekort til.

På en fedora er der en http.conf hovedfil i
/etc/httpd/conf og diverse underkonfigurations-
filer i /etc/httpd/conf.d, i sidstnævnte findes ssl.conf, som
netop indeholder httpd konfigurationen.

Mogens
--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

---

carsten wrote:
> Mogens Kjaer wrote:
>
>
>>carsten wrote:
>>...
>>
>>>Det er ikke så nemt, for der er ikke umiddelbart ikke nævnt port 443
>>>nogen steder i apache konfigurations fil,
>>
>>Måske har du en /etc/httpd/conf.d/ssl.conf fil?
>
> jeg har en /etc/ssl/openssl.cnf

Det er noget helt andet. Du kan nok finde filen med en

cd /etc
grep -lr 443 apache*

Hvis det er den nyeste debian, ligger den nok i et underkatalog som
hedder sites-enabled.

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/

---

Michael Zedeler wrote:

> carsten wrote:
>> Mogens Kjaer wrote:
>>
>>
>>>carsten wrote:
>>>...
>>>
>>>>Det er ikke så nemt, for der er ikke umiddelbart ikke nævnt port 443
>>>>nogen steder i apache konfigurations fil,
>>>
>>>Måske har du en /etc/httpd/conf.d/ssl.conf fil?
>>
>> jeg har en /etc/ssl/openssl.cnf
>
> Det er noget helt andet. Du kan nok finde filen med en
>
> cd /etc
> grep -lr 443 apache*
>
> Hvis det er den nyeste debian, ligger den nok i et underkatalog som
> hedder sites-enabled.
>
> Mvh. Michael.

Har været igennem alle filer der vedrøre apache og der er ikke refereret til
port 443 i nogen af dem,

/Carsten

---

On Sun, 15 Oct 2006 18:22:24 +0200, carsten <spam@spam.dk> wrote:

>Har været igennem alle filer der vedrøre apache og der er ikke refereret til
>port 443 i nogen af dem,

Du skal selvfølgelig kigge efter filen 'ssl.conf' der bestemmer
opsætningen af Apaches SSL understøttelse..

Og på min Fedora server ligger den i /etc/httpd/conf.d

---

On Sun, 15 Oct 2006 16:57:39 +0200, carsten wrote:

> Det er ikke så nemt, for der er ikke umiddelbart ikke nævnt port 443
> nogen steder i apache konfigurations fil,

Og det er Apache der lytter på porten? (Check evt. med 'sudo netstat
-ntap | grep 443').


Mvh.

--
"I wear my unprofessionalism as a badge of honor. Adam Sjøgren
Professionalism has no place in art" asjo@koldfront.dk

---

On Sun, 15 Oct 2006 16:31:22 +0200, carsten <spam@spam.dk> wrote:

>hvordan får jeg stoppet https på port 443 ?
>jeg vil nemlig gerne have ssh til at køre på denne port !
>er det over hovedet muligt ?

>Eller ar der andre måder jeg kan komme i kontakt mad min server når jeg er
>på arbejde via ssh, der er kun åben for port 80 og 443 på firmaets net
>/Carsten

Burde du ikke have en bredbåndsrouter / firewall foran din webserver
og lokalnet. I så fald er det jo bare at lave en virtuel server i
routeren fra WAN port 443 til LAN port 22....

Det virker som et noget usikkert lokalnet du har. Og så åbner du endda
en bagdør til arbejdsgiverens netværk. Jeg mener, hvis der kommer
'skidt' ind i arbejdsgiverens netværk via dit lokalnet, kan det jo
godt være at din karriere bliver ganske kort

---

Michael Rasmussen wrote:

> On Sun, 15 Oct 2006 16:31:22 +0200, carsten <spam@spam.dk> wrote:
>
>>hvordan får jeg stoppet https på port 443 ?
>>jeg vil nemlig gerne have ssh til at køre på denne port !
>>er det over hovedet muligt ?
>
>>Eller ar der andre måder jeg kan komme i kontakt mad min server når jeg er
>>på arbejde via ssh, der er kun åben for port 80 og 443 på firmaets net
>>/Carsten
>
> Burde du ikke have en bredbåndsrouter / firewall foran din webserver
> og lokalnet. I så fald er det jo bare at lave en virtuel server i
> routeren fra WAN port 443 til LAN port 22....

jeg har skam en bredbåndsrouter en zyxel ...
men hvordan jeg lige får lavet en virtuel server i
routeren fra WAN port 443 til LAN port 22....
er jeg ikke klar over

/Carsten

---

carsten wrote:

> Hej NG
> hvordan får jeg stoppet https på port 443 ?
> jeg vil nemlig gerne have ssh til at køre på denne port !
> er det over hovedet muligt ?
> Eller ar der andre måder jeg kan komme i kontakt mad min server når jeg er
> på arbejde via ssh, der er kun åben for port 80 og 443 på firmaets net
> /Carsten

det er lidt underligt, hvis ssh køre på port 22
siger nmap at der ikke er noget på port 443
men hvis jeg flytter ssh til port 443
siger nmap 443/tcp open https
og jeg kan selvfølgelig ikke konnekter via ssh
på post 443

/Carsten

---

On Sun, 15 Oct 2006 18:22:24 +0200, carsten wrote:

> Har været igennem alle filer der vedrøre apache og der er ikke
> refereret til port 443 i nogen af dem,

Er du sikker på at Apache overhovedet lytter på port 443 på din
maskine?

$ telnet 212.242.48.198 http
Trying 212.242.48.198...
Connected to 212.242.48.198.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
$ telnet 212.242.48.198 https
Trying 212.242.48.198...
telnet: Unable to connect to remote host: Connection refused
$

For mig lyder dét som om du mangler at sætte din router til at
portforward'e port 443.

Som Michael Rasmussen skrev er det allernemmeste nok at du sætter din
router til at sende pakker til port 443 videre til port 22 på din
computer.


Mvh.

--
"Ja, Erann DD. Og kom så ikke og sig at der ikke kom Adam Sjøgren
noget godt ud af karnevallet i 82." asjo@koldfront.dk

---

Adam Sjøgren wrote:

> On Sun, 15 Oct 2006 18:22:24 +0200, carsten wrote:
>
>> Har været igennem alle filer der vedrøre apache og der er ikke
>> refereret til port 443 i nogen af dem,
>
> Er du sikker på at Apache overhovedet lytter på port 443 på din
> maskine?
>
> $ telnet 212.242.48.198 http
> Trying 212.242.48.198...
> Connected to 212.242.48.198.
> Escape character is '^]'.
> ^]
> telnet> quit
> Connection closed.
> $ telnet 212.242.48.198 https
> Trying 212.242.48.198...
> telnet: Unable to connect to remote host: Connection refused
> $
>
> For mig lyder dét som om du mangler at sætte din router til at
> portforward'e port 443.

der er port 443 er forward

> Som Michael Rasmussen skrev er det allernemmeste nok at du sætter din
> router til at sende pakker til port 443 videre til port 22 på din
> computer.
det ville da være nemt med det ser ikke ud til at det er muligt via Web
interfacet på routeren, om det er muligt via telnet er jeg ikke klar over
zyxel Prestige 650R-31

/Carsten

---

On Sun, 15 Oct 2006 18:43:15 +0200, carsten wrote:

> det er lidt underligt, hvis ssh køre på port 22
> siger nmap at der ikke er noget på port 443

Så lytter Apache nok ikke på den port.

> men hvis jeg flytter ssh til port 443
> siger nmap 443/tcp open https

Glimrende, det indikerer vel at sshd lytter på port 443.

> og jeg kan selvfølgelig ikke konnekter via ssh
> på post 443

Hvorfor "selvfølgelig"? Hvad taster du, og hvad sker der?


Mvh.

--
"Actually I counted 37 installs/reformats, but I did Adam Sjøgren
it. I installed gentoo succesfully with the help of asjo@koldfront.dk
this forum, and the use of my brain."

---

Adam Sjøgren wrote:

> On Sun, 15 Oct 2006 18:43:15 +0200, carsten wrote:
>
>> det er lidt underligt, hvis ssh køre på port 22
>> siger nmap at der ikke er noget på port 443
>
> Så lytter Apache nok ikke på den port.
>
>> men hvis jeg flytter ssh til port 443
>> siger nmap 443/tcp open https
>
> Glimrende, det indikerer vel at sshd lytter på port 443.
>
>> og jeg kan selvfølgelig ikke konnekter via ssh
>> på post 443
>
> Hvorfor "selvfølgelig"? Hvad taster du, og hvad sker der?
>
>
> Mvh.
>
#ssh -l carsten 10.0.0.50:443
ssh: 10.0.0.50:443: Name or service not known

/carsten

---

On Sun, 15 Oct 2006 18:48:19 +0200, carsten wrote:

> #ssh -l carsten 10.0.0.50:443
> ssh: 10.0.0.50:443: Name or service not known

Den siger at den ikke kan slå "10.0.0.50:443" op. Ikke mærkeligt - det
er sjældent der er kolon i hostnavne.

Kig i manualen til ssh.

Hint: se på -p


,

--
"I'm not sure it never causes any harm to all users." Adam Sjøgren
asjo@koldfront.dk

---

Adam Sjøgren wrote:

> On Sun, 15 Oct 2006 18:48:19 +0200, carsten wrote:
>
>> #ssh -l carsten 10.0.0.50:443
>> ssh: 10.0.0.50:443: Name or service not known
>
> Den siger at den ikke kan slå "10.0.0.50:443" op. Ikke mærkeligt - det
> er sjældent der er kolon i hostnavne.
>
> Kig i manualen til ssh.
>
> Hint: se på -p

Adam du er dagens mand,
du har redet min dag TAK

/carsten