S: Hilfe zu AFWall+ für ssh-client auf unknown port

[defyplus_fan]

Hallo,
ich verwende den Terminal-Emulator, um mit ssh auf einen fernen Server zuzugreifen. Allerdings horcht der ssh-server auf einem unknown port, z.B. Port 20000. Leider spielt AFWall+ hier nicht mit. Bei deaktivierter AFWall+ funzt es dagegen wie erwartet. Wie muss ich die AFWall+ konfigurieren, dass sie die Verbindung auf Port 20000 zulässt? AFWall+ arbeitet mit white list.
Oli

 

[ooo]

Der "Android Terminal Emulator" ist eine App und stellt dir (für z. B. ssh) eine Shell zur Verfügung.

Setz im "Whitelist Mode" also einen Haken bei der App "<10nnn> Terminal Emulator" (evtl. auch "2000: Linux Shell", aber erstmal noch nicht) für die benutzte Netzwerk-Schnittstelle (Heimnetzwerk oder W-LAN oder Mobile Daten).

Tipp: Wenn du fertig bist mit SSH, dann mach die Haken bitte wieder raus.

Man kann auch den Port über einen Eintrag in einem Custom Script in der AFWall+ Firewall freigeben. - Das gilt dann aber generell für alle Apps und Prozesse, die auf dem Phone laufen (Also vorher gut überlegen.).
___

Tipp 2:
Wenn du die Firewall-Protokollierung in den Einstellungen aktivierst, kannst du selbst herausfinden, welche Apps blockiert werden (dein SSH geht ja nicht) und diese dann entsprechend freischalten.

 

[defyplus_fan]

Der "Android Terminal Emulator" ist eine App und stellt dir (für z. B. ssh) eine Shell zur Verfügung.

Setz im "Whitelist Mode" also einen Haken bei der App "<10nnn> Terminal Emulator" (evtl. auch "2000: Linux Shell", aber erstmal noch nicht) für die benutzte Netzwerk-Schnittstelle (Heimnetzwerk oder W-LAN oder Mobile Daten).

Tipp: Wenn du fertig bist mit SSH, dann mach die Haken bitte wieder raus.

Man kann auch den Port über einen Eintrag in einem Custom Script in der AFWall+ Firewall freigeben. - Das gilt dann aber generell für alle Apps und Prozesse, die auf dem Phone laufen (Also vorher gut überlegen.).
___

Tipp 2:
Wenn du die Firewall-Protokollierung in den Einstellungen aktivierst, kannst du selbst herausfinden, welche Apps blockiert werden (dein SSH geht ja nicht) und diese dann entsprechend freischalten.

Tipp 2 hat zur Lösung des Problems geführt. Da ich es von der Shell nur so kenne, dass der ssh-Client bei Verwendung eines anderen Ports als 22 nach Superuser verlangt, habe ich das hier auch gleich versucht. Dann gibt es in der FW aber eine Meldung, dass AFWall+ "0Root) -Apps die Root-Rechte benötigen" blockiert. Im Prinzip gut so. Auf der Konsole des Android benötigt der ssh-Client trotz des abweichenden Ports aber gar keine Root-Rechte, stolpert dann allerdings beim Versuch, den Fingerprint des RSA-Keys des ssh-Servers zu speichern. Auch doof.
Für Terminal-Emulator hatte ich schon die benötigten Rechte gesetzt.
Am Rande: Habe hier noch im Galopp ein LG G Tab 7 in Betrieb genommen, mit ssh klappt es darauf nun auch, aber scp kennt das von LG ausgelieferte Android dem Anschein nach nicht. Merkwürdig.
Oli

 

[ooo]

Ja, "0: root" wird benötigt (DNS-Anfragen).

Die Known Hosts kannst du dir ja als root "füllen" lassen (oder manuell anlegen).

Wenn deine ROM die scp-binary (das Programm) nicht hat, kannst du es natürlich auch nicht benutzen. - Wenn es auf dem Phone/Tablet ist, dann wird bei der Eingabe von which scp oder find / -iname "*scp*" in einer Shell (als root) der Ort der scp-binary ausgegeben, sonst nicht.

Vllt. kannst du eine SSH-Verbindung aufbauen (wie du es ja gerade tust) und dann auf der Ziel-Maschine(!) SCP benutzen, um Dateien zu deinem Phone/Tablet zu pushen oder von dort zu holen? - Dazu müsstest du aber zusätzlich einen laufenden sshd-Server auf dem Phone/Tablet einrichten (Und in AFWall+ in den Einstellungen "Eingehende Verbindungen erlauben").

Edit:
Man kann die fehlenden binaries (scp, sftp, evtl. zugehörige libraries) von einer kompatiblen ROM nehmen und auf das Phone/Tablet kopieren, um sie dann dort benutzen zu können.