Jak obejść organizację blokującą SSH w sposób, którego nie rozumiem? [Zamknięte]


1

Nie jestem bynajmniej ekspertem od sieci, więc jestem raczej zdezorientowany, jak moja organizacja blokuje SSH. Początkowo zakładałem, że blokują ruch na porcie 22, więc wypróbowałem kilka innych portów bezskutecznie. Mój następny wniosek był taki, że zamknęli wszystkie niestandardowe porty, ale za pomocą narzędzia online udało mi się ustalić, że tak nie jest. Kiedy próbuję się połączyć, wszystko wydaje się na początku dobrze, ale pojawia się błąd i połączenie zostaje zamknięte po około 30 sekundach.

Dla przypomnienia, używam PUTTY w systemie Windows, aby połączyć się z serwerem Ubuntu. Tak, próbowałem połączyć się z komputerem, który nie był moim pierwotnym miejscem docelowym.

Zasadniczo, czy ktoś ma teorię dotyczącą tego, co robi i / lub jak mogę go obejść?


2
Można się zastanawiać, dlaczego to zablokowali - bezpieczeństwo?
Solar Mike

1
Aby zaryzykować zgadnięcie, musisz podać komunikat o błędzie. Domyślam się, że używają infrastruktury klucza publicznego / prywatnego i nie masz ważnego klucza publicznego, więc połączenie nie działa. Może to być honeypot lub miriada innych rzeczy. Ale hej, jeśli chcesz, żebyśmy pomogli ci zwolnić cię za włamanie,
wyślij

Głosowałem za zamknięciem pytania jako nie na temat, ponieważ dotyczy ono „problemów związanych z obsługą i sieciami informatycznymi w przedsiębiorstwach”. Właściwe jest, aby współpracować z działem IT swojej organizacji, a nie przeciw niemu. Skontaktuj się z nimi i poproś o wyjaśnienia i pomoc.
Kamil Maciorowski

Nie zgadzam się z tym, że „jak blokowane jest SSH” to problem specyficzny dla korporacyjnej sieci IT. W rzeczywistości, przy odrobinie więcej informacji, na to pytanie można odpowiedzieć na SU. Jednak, jak napisano, nie ma wystarczających szczegółów, aby odpowiedzieć.
Twisty impersonator

Odpowiedzi:


2

Tak to robię

  1. Wyjdź z sieci firmowej i połącz się z prywatną siecią Wi-Fi. Tethering do telefonu lub specjalnie skonfigurowana lokalna sieć WiFi

Inne możliwości to

  1. Ustanów VPN gdzieś indziej niż SSH - jest to wątpliwa praktyka - nawet dla mojej roli, w której zapewniam wsparcie sieciowe innym firmom przez VPN i płacą mojej firmie za wsparcie. Łączenie się z czyjąś siecią VPN z sieci mojej firmy stanowi lukę w zabezpieczeniach. Więc nie rób tego.
  2. Skonfiguruj jakieś proxy / przekierowanie, tj. Połącz jako SSH, ale na innym porcie, to brzmi jak to, czego próbowałeś - jednak system zapobiegania włamaniom powinien rozpoznać ruch jako nieważny i go zabić. Jeśli jednak oczekuje się, że będzie to szyfrowany ruch, np. Https, IPS może mieć trudność z realizacją swojego SSH, więc zostaw go w spokoju. Robiąc to, celowo ukrywasz to, co robisz, więc oczekiwałbym „poradnictwa”, gdyby je znaleziono
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.