Ubuntu Suomen keskustelualueet
Ubuntun kehittäminen ja yhteisö => Oppaiden kehittäminen => Arkisto: wikiin siirrettävät => Aiheen aloitti: Risto H. Kurppa - 09.08.07 - klo:22.38
-
Morjens!
Osaako joku opastaa miten onnistuu SSH -yhteyden otto NAT:n /palomuurin/tms läpi.. Kone A on siis NAT:n takana, kone B on julkisen osoitteen takana. Molemmille koneille on fyysinen pääsy. Jotenkin pitäisi siis päästä räkläämän konetta A koneelta B (eli tarjoa tukea valtamerten taakse SSH:lla..). Eli jonkunlainen ssh-yhteyden kääntö toisin päin, eli kone A ottaa koneeseen B yhteyden ja tätä tunnelia pääsisi käyttämään molempiin suuntiin..
No, eiköhän siinä. Heittäkää vinkkiä, kiitos jo etukäteen!
r
-
Eikös siinä tarvita porttiohjaus siihen NAT-laitteeseen. Eli ei onnistu, ellet pääse säätämään myös NAT-purkkia/konetta.
-
Käsittääkseni onnistuu ajatuksella että kone A ottaa yhteyden ulos (=jolloin välille muodostuu SSH-tunneli) ja tätä tunnelia sitten vain jotenkin takaisinpäin, esteistä välittämättä.. Kertokaa vain joku, miten.
r
-
Nyt en pääse testaamaan mutta muistaakseni näin
http://www.linuxlogin.com/linux/admin/sshtunnels.php
tai
http://linux.fi/index.php/SSH
Kohta:
Käänteinen tunneli
ssh -R 8000:a.kone.fi:22 b.kone.fi
B-koneella voi komentaa: ssh localhost -p 8000
-
Onnistuu myös Hamachin avulla. :)
-
Vastaan itselleni, kiitos mjr:lle irc-tuesta:
Kone A on siis ylläpidettävä ja SSH on portissa 22, NAT:n takana.
Kone B löytyy osoite.fi:n takaa
Koneella A ajetaan seuraava:
ssh -R 8001:localhost:22 osoite.fi
ja koneella B seuraava:
ssh localhost -p 8001
Ja vaatii molemmista päistä käyttäjätunnukset molemmille koneille, luultavasti sama tunnus käy myös.
r
edit/2008-06-06
Tässä versio siitä, miten tämän voi hoitaa kolmannen koneen kautta, jos molemmat ovat palomuurin takana mutta molemmista päistä löytyy tunnukset koneelle C joka on ulkopuolelta tavoitettavissa.
Eli tavoitteena yhteys koneelta A koneelle B käyttäen konetta C välissä.
Koneella B suoritetaan seuraava:
ssh -R 8001:localhost:22 ckayttaja@www.osoite.fi
Koneella A suoritetaan seuraava:
ssh ckayttaja@www.osoite.fi
jonka jälkeen molemmat käyttäjät ovat kirjautuneina koneelle C ja nyt koneen A käyttäjä voi tunneloitua koneelle B komennolla (jonka siis ajaa siellä koneella C:
ssh bkayttaja@localhost -p 8001
Ja halutessaan molemmat voivat ottaa yhteyden koneen C kautta siten, että avaavat tunnelin myös takaisinpäin jolloin liikenne voi olla molemminsuuntaista.
r
Ja nämä ohjeet ovat edelleen toimivia ja saa siirtää linux.fi -wikiin (mieluummin sinne kuin ubuntu-wikiin, vaikka ubu-wikiinkin saa laittaa..)
-
Kiitokset Risto (ja mjr). Kokeilin tuota nyt itsekin ja kivasti toimii!
Nautiluskin osaa sitten muuten käyttää tunnelia: Yhdistä palvelimeen > Palvelimeksi localhost:8001. Ja käyttäjätunnus, jos se on eri.
-
Minulla on hieman samanlainen onkelma, mutta nyt koneena B on Windows kone. Kone A on siis natin takan. Mitäs pitäisi tehdä? (Anteeksi jos viesti on väärällä alueella)
-
Hmm.. Window-koneeseen pitäisi iskeä ssh-serveri ainakin..
-
Onnistuu mahdollisesti.
http://www.freesshd.com/
http://sshwindows.sourceforge.net/
Sitten vaan tutkimaan tukeeko jompikumpi noista ssh-tunneleita.
-
Sitten vaan tutkimaan tukeeko jompikumpi noista ssh-tunneleita.
Äkkiseltään tuntuisi kyllä vastenmieliseltä ajatukselta ruveta virittämään tuollaista Windowsiin.. Niin ja lisäksi tarvit SSH-clientin tietysti, putty taitaa hallita kaiken tarvittavan..
r
-
Kiitos vastaajille. Epeli, ainakin tuo FreeSSHD tukee tunnelointia, jos asetuksista löytyvä tunneling tms. sitä tarkoittaa. Tosin että jaksaako tollasta alkaa virittäämään joka koneelle on sitten eri asia. Taidan vaan ottaa NATin pois.
-
Taidan vaan ottaa NATin pois.
Kuulostaa hermoja säästävältä ratkaisulta..
r
-
Morjens!
Osaako joku opastaa miten onnistuu SSH -yhteyden otto NAT:n /palomuurin/tms läpi.. Kone A on siis NAT:n takana, kone B on julkisen osoitteen takana. Molemmille koneille on fyysinen pääsy. Jotenkin pitäisi siis päästä räkläämän konetta A koneelta B (eli tarjoa tukea valtamerten taakse SSH:lla..). Eli jonkunlainen ssh-yhteyden kääntö toisin päin, eli kone A ottaa koneeseen B yhteyden ja tätä tunnelia pääsisi käyttämään molempiin suuntiin..
No, eiköhän siinä. Heittäkää vinkkiä, kiitos jo etukäteen!
no olisiko tästä apuu? http://forum.ubuntu-fi.org/index.php?topic=12540.msg90633#msg90633 (http://forum.ubuntu-fi.org/index.php?topic=12540.msg90633#msg90633)
-
no olisiko tästä apuu? http://forum.ubuntu-fi.org/index.php?topic=12540.msg90633#msg90633 (http://forum.ubuntu-fi.org/index.php?topic=12540.msg90633#msg90633)
Ei valitettavasti. dy.fin osoite johtaa edeleen reitittimeen ja SSHyhteydet jäävät kiinni ZyXeliin.
-
no olisiko tästä apuu? http://forum.ubuntu-fi.org/index.php?topic=12540.msg90633#msg90633 (http://forum.ubuntu-fi.org/index.php?topic=12540.msg90633#msg90633)
Ei valitettavasti. dy.fin osoite johtaa edeleen reitittimeen ja SSHyhteydet jäävät kiinni ZyXeliin.
onko joku syy olla avaamatta Zygestä porttia eteenpäin? port forward päälle?
-
onko joku syy olla avaamatta Zygestä porttia eteenpäin? port forward päälle?
On. Se että minulla on port forwarding päällä, SSH:n portti menee tähän minun koneeseen, mutta ei, portti ei ohjaudu. Jää vain tuohon ZyXeliin kiinni. Syytä en tiedä. Kukaan ei sitä usko, mutta voin kyllä laittaa screenshottia jos et usko.
-
onko joku syy olla avaamatta Zygestä porttia eteenpäin? port forward päälle?
On. Se että minulla on port forwarding päällä, SSH:n portti menee tähän minun koneeseen, mutta ei, portti ei ohjaudu. Jää vain tuohon ZyXeliin kiinni. Syytä en tiedä. Kukaan ei sitä usko, mutta voin kyllä laittaa screenshottia jos et usko.
Kai sulla on ssh-palvelin ubuntussa käytössä? Kai se kuuntelee ulkomaailmaa? Onko ubuntussa palomuuri päällä?
-
Kai sulla on ssh-palvelin ubuntussa käytössä? Kai se kuuntelee ulkomaailmaa? Onko ubuntussa palomuuri päällä?
Joo. Joo. Ei. Eli en ymmärrä. Tämä ei vaan päästä läpi mun koneeseen.
-
Mites internetoperaattorin palomuuri? Ts. onko sellainen joskus ollut? Sehän voi(si) estää aloitteetoman liikenteen sisäänpäin.
Kokeilepa koneellasi palomuuritestiä esim. www.grc.com. Näyttääkö portti 22 stealth, open vai mitä?
-
Pistin siihen yhteen kohtaan portiksi 22, ja tulos on: Open! Siis onko mahdollista että omasta verkosta ei voi ottaa yhteyttä tohon koneeseen, mutta muualta voi? Kun nyt lisäsäädön jälkeen en ole päässyt ulkoverkosta käsin kokeilemaan että mikä on tilanne.
-
Kai sulla on ssh-palvelin ubuntussa käytössä? Kai se kuuntelee ulkomaailmaa? Onko ubuntussa palomuuri päällä?
Joo. Joo. Ei. Eli en ymmärrä. Tämä ei vaan päästä läpi mun koneeseen.
yritätkö testata tuota ssh yhteyttä sisäverkossa? eli kotona olevalla toisella koneella? jos yrität niin silloin käytä ip:tä 192.168.1.xx
-
Pääsen huomenna kokeilemaan että toimiiko tuo yhteys. Pistän sitten viestiä miten käy.
-
Ja lopputulos on: ei pääse. Jostakin syystä näin käy, enkä ala sitä nyt sen paremmin ratkomaan, vaan laitan modeemin siltaavaksi ja siinä se.
EDIT: Menny sähköt vissiin poikki, jolloin kone mennyt kiinni. Kokeilen huomenna uudestaan.
-
LIsäsin tuonne alkuun viestiini ohjeet siitä, miten tämän voi hoitaa siten, että molemmat osapuolet ovat natin tms takana mutta käytössä on kone C johon molemmat pääsevät kiinni
r
-
Eli tavoitteena yhteys koneelta A koneelle B käyttäen konetta C välissä.
Pitäisi onnistua myös suoraan yhdellä komennolla kone-a:lla?
ssh -L 8000:kone-b:22 user@kone-c
-
Eli tavoitteena yhteys koneelta A koneelle B käyttäen konetta C välissä.
Pitäisi onnistua myös suoraan yhdellä komennolla kone-a:lla?
ssh -L 8000:kone-b:22 user@kone-c
Kiitos tästä! Saa lisätä wikiin (tai ehkä joskus isken itse..)
r