Différents ports sur le serveur et le client?

0

Nous mettons en place un système de sauvegarde pour notre serveur Web avec rsync via ssh.

Du côté du client (c.-à-d. Le serveur Web): Nous avons un plan d'hébergement partagé qui nous donne un accès shell. Cependant, il restreint l'accès à tout port autre que 22 pour SSH. Il n'acceptera pas les connexions sur le port 25022.

Côté serveur (c’est-à-dire le serveur de sauvegarde): le serveur n’est ouvert que sur le port 25022, il n’accepte pas les connexions sur le port 22.

Existe-t-il un moyen de faire communiquer ces deux serveurs via SSH? J'ai une connaissance limitée de ce genre de choses, mais mon sens intuitif me fait penser qu'il devrait y avoir un moyen de résoudre ce problème.

Tout conseil est grandement appréciée!

linux networking ssh backup JoshuaD
la source
Je crois que votre question est un doublon: stackoverflow.com/questions/4549945/…
Sun
Je ne pense pas que ce soit un duplicata de cet article lié ... Cette question précise est que deux serveurs différents utilisent deux ports différents et limitent l'accès à l'autre port ... Considérant que cet article concerne simplement l'utilisation du mauvais port commande pour ssh. Malheureusement, je n'ai aucune idée pour vous aider. Je pense que vous devrez modifier le pare-feu de votre serveur de sauvegarde pour autoriser les connexions sur le port 22, mais je peux me tromper.
Taegost
3
Ce sont les ports où les serveurs acceptent les connexions. As-tu essayé ssh -p 25022 backupserver sur le serveur web?
Paulo Almeida
Bonjour Paulo: Nous avons essayé cela, malheureusement cela n'a pas fonctionné.
JoshuaD

Réponses:

3

Une chose qui vous manque, c'est que les connexions TCP utilisent deux ports , un de chaque côté. Le port "source" est généralement attribué de manière aléatoire et le port "de destination" est configuré.

Notez également le mot "entrant". Votre déclaration "ça ne va pas Acceptez connexions sur le port 22 "ne parle que de entrant les connexions, pas les sorties.

En outre, les pare-feu sur la plupart des serveurs sont généralement stateful ; c'est-à-dire, même s'ils refusent Nouveau connexions entrantes aux ports autres que 22, ils accepteront toujours les paquets appartenant à établi les liaisons.

Donc dans ce cas ...

  • le serveur A permet entrant les liaisons de tout Port mettre en communication 22

  • le serveur B permet entrant les liaisons de tout Port mettre en communication 25022

  • les deux serveurs permettent sortant connexions de n'importe quel port à n'importe quel port

  • les deux serveurs autorisent les paquets entrants appartenant à des connexions établies

Cela signifie que vous devriez toujours pouvoir établir une connexion sortante avec le serveur distant, quelles que soient les restrictions imposées aux connexions entrantes.

En conclusion, les restrictions décrites sur le client ne comptent pas vraiment. Spécifiez simplement le bon port dans la configuration ssh.

grawity
la source
Bonjour grawity: Merci pour votre réponse, mais je ne crois pas que vous avez bien décrit la question. Notre serveur Web n'autorise pas le trafic sortant sur le port 25022. Notre serveur de sauvegarde n'autorise pas le trafic SSH entrant sur le port 22. Nous l'avons confirmé en consultant les journaux de pare-feu du serveur de sauvegarde. Lorsque nous sommes sortis de notre serveur Web sur le port 22, la connexion a échoué et nous avons vu le pare-feu du serveur de sauvegarde rejeter la connexion. Lorsque nous avons essayé de sortir du serveur Web sur le port 25022, la connexion a échoué, mais nous n'avons vu aucune entrée dans les journaux de notre serveur de sauvegarde.
JoshuaD
Je veux être clair: je ne comprends pas vraiment les connexions TCP (c'est pourquoi je pose des questions ici). Je sais juste quels tests nous avons effectués et comment ils semblent avoir échoué.
JoshuaD
@JoshuaD Vous ne pouvez pas configurer le serveur de sauvegarde pour autoriser les connexions sur le port 22?
Paulo Almeida
@Paulo Almeida: En règle générale, nous ne pouvons pas.
JoshuaD
1

Ainsi, après avoir étudié la question avec votre aide et celle de quelques amis, nous sommes parvenus à la conclusion qu'il était tout simplement impossible de faire ce que nous devions faire avec la configuration actuelle des deux serveurs.

Nous avons contacté notre hébergeur fourni (Arvixe) et, après avoir discuté de la question pendant un moment, ils ont été heureux d’ouvrir le port 25022 en tant que port sortant. Une fois qu'ils l'ont fait, le problème a été résolu.

Merci pour votre aide tout le monde.

JoshuaD
la source