S: Hilfe zu AFWall+ für ssh-client auf unknown port

  • 3 Antworten
  • Letztes Antwortdatum
D

defyplus_fan

Neues Mitglied
0
Hallo,
ich verwende den Terminal-Emulator, um mit ssh auf einen fernen Server zuzugreifen. Allerdings horcht der ssh-server auf einem unknown port, z.B. Port 20000. Leider spielt AFWall+ hier nicht mit. Bei deaktivierter AFWall+ funzt es dagegen wie erwartet. Wie muss ich die AFWall+ konfigurieren, dass sie die Verbindung auf Port 20000 zulässt? AFWall+ arbeitet mit white list.
Oli
 
Der "Android Terminal Emulator" ist eine App und stellt dir (für z. B. ssh) eine Shell zur Verfügung.

Setz im "Whitelist Mode" also einen Haken bei der App "<10nnn> Terminal Emulator" (evtl. auch "2000: Linux Shell", aber erstmal noch nicht) für die benutzte Netzwerk-Schnittstelle (Heimnetzwerk oder W-LAN oder Mobile Daten).

Tipp: Wenn du fertig bist mit SSH, dann mach die Haken bitte wieder raus.

Man kann auch den Port über einen Eintrag in einem Custom Script in der AFWall+ Firewall freigeben. - Das gilt dann aber generell für alle Apps und Prozesse, die auf dem Phone laufen (Also vorher gut überlegen.).
___

Tipp 2:
Wenn du die Firewall-Protokollierung in den Einstellungen aktivierst, kannst du selbst herausfinden, welche Apps blockiert werden (dein SSH geht ja nicht) und diese dann entsprechend freischalten.
 
Zuletzt bearbeitet:
ooo schrieb:
Der "Android Terminal Emulator" ist eine App und stellt dir (für z. B. ssh) eine Shell zur Verfügung.

Setz im "Whitelist Mode" also einen Haken bei der App "<10nnn> Terminal Emulator" (evtl. auch "2000: Linux Shell", aber erstmal noch nicht) für die benutzte Netzwerk-Schnittstelle (Heimnetzwerk oder W-LAN oder Mobile Daten).

Tipp: Wenn du fertig bist mit SSH, dann mach die Haken bitte wieder raus.

Man kann auch den Port über einen Eintrag in einem Custom Script in der AFWall+ Firewall freigeben. - Das gilt dann aber generell für alle Apps und Prozesse, die auf dem Phone laufen (Also vorher gut überlegen.).
___

Tipp 2:
Wenn du die Firewall-Protokollierung in den Einstellungen aktivierst, kannst du selbst herausfinden, welche Apps blockiert werden (dein SSH geht ja nicht) und diese dann entsprechend freischalten.
Zum Vergrößern anklicken....

Tipp 2 hat zur Lösung des Problems geführt. Da ich es von der Shell nur so kenne, dass der ssh-Client bei Verwendung eines anderen Ports als 22 nach Superuser verlangt, habe ich das hier auch gleich versucht. Dann gibt es in der FW aber eine Meldung, dass AFWall+ "0:(Root) -Apps die Root-Rechte benötigen" blockiert. Im Prinzip gut so. Auf der Konsole des Android benötigt der ssh-Client trotz des abweichenden Ports aber gar keine Root-Rechte, stolpert dann allerdings beim Versuch, den Fingerprint des RSA-Keys des ssh-Servers zu speichern. Auch doof.
Für Terminal-Emulator hatte ich schon die benötigten Rechte gesetzt.
Am Rande: Habe hier noch im Galopp ein LG G Tab 7 in Betrieb genommen, mit ssh klappt es darauf nun auch, aber scp kennt das von LG ausgelieferte Android dem Anschein nach nicht. Merkwürdig.
Oli
 
Ja, "0: root" wird benötigt (DNS-Anfragen).

Die Known Hosts kannst du dir ja als root "füllen" lassen (oder manuell anlegen).

Wenn deine ROM die scp-binary (das Programm) nicht hat, kannst du es natürlich auch nicht benutzen. - Wenn es auf dem Phone/Tablet ist, dann wird bei der Eingabe von which scp oder find / -iname "*scp*" in einer Shell (als root) der Ort der scp-binary ausgegeben, sonst nicht.

Vllt. kannst du eine SSH-Verbindung aufbauen (wie du es ja gerade tust) und dann auf der Ziel-Maschine(!) SCP benutzen, um Dateien zu deinem Phone/Tablet zu pushen oder von dort zu holen? - Dazu müsstest du aber zusätzlich einen laufenden sshd-Server auf dem Phone/Tablet einrichten (Und in AFWall+ in den Einstellungen "Eingehende Verbindungen erlauben").

Edit:
Man kann die fehlenden binaries (scp, sftp, evtl. zugehörige libraries) von einer kompatiblen ROM nehmen und auf das Phone/Tablet kopieren, um sie dann dort benutzen zu können.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
Hotspot mit AFWall+
Antworten
0
Aufrufe
639
gugllos
G
Zurück
Oben Unten