Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: jar1969 - 26.03.12 - klo:13.52
-
Kysymys tuosta internet verkon yli ssh -v mikko@urkki.dy.fi osoitteella etäkäytöstä.
Otin yhteyttä alink-wnap tukeen ja sain ohjeet portin ohjauksesta.
Kirjoitin koodia
ssh -v mikko@urkki.dy.fi
OpenSSH_5.9p1 Debian-4ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to erkko.dy.fi [xxx.xxx.xx.x] port 22.
debug1: connect to address xxx.xxx.xx.x port 22: Connection timed out
ssh: connect to host mikko@urkki.dy.fiport 22: Connection timed out
onko etäyhteys mahd.
saunalahden liittymällä?
tattis
-
Kysymys tuosta internet verkon yli ssh -v mikko@urkki.dy.fi osoitteella etäkäytöstä.
Otin yhteyttä alink-wnap tukeen ja sain ohjeet portin ohjauksesta.
Kirjoitin koodia
ssh -v mikko@urkki.dy.fi
OpenSSH_5.9p1 Debian-4ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to erkko.dy.fi [xxx.xxx.xx.x] port 22.
debug1: connect to address xxx.xxx.xx.x port 22: Connection timed out
ssh: connect to host mikko@urkki.dy.fiport 22: Connection timed out
Tämä tarkoittaa että ei saada yhteyttä ssh-palvelimeen. Oletko varma että
a) erkko.dy.fi varmasti osoittaa siihen koneeseen mihin pitääkin (= sinun alink modeemisi ulkoinen ip)
b) että porttiohjaus todellakin toimii
Tässä hieman tutkintaa:
~# nslookup erkko.dy.fi
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: erkko.dy.fi
Address: 193.64.23.174
erkko.dy.fi = 193.64.23.174
# nmap -P0 193.64.23.174
Starting Nmap 5.21 ( http://nmap.org ) at 2012-03-26 14:32 EEST
Nmap scan report for 193-64-23-174-nat.elisa-mobile.fi (193.64.23.174)
Host is up.
All 1000 scanned ports on 193-64-23-174-nat.elisa-mobile.fi (193.64.23.174) are filtered
Nmap done: 1 IP address (1 host up) scanned in 201.28 seconds
Eli osoitteessa erkko.dy.fi = 193.64.23.174 ei ole auki yhtään porttia.
-
ulkoisen ip-osoitteena on se mikä näkyy http://www.ip-osoite.fi/ sivulla
miten portti avataan jos on suljettuna
kiitos neuvoista
-
Näkyy olevan mobiililaajakaista, joten voi olla ettei palveluntarjoaja salli tuollaista yhteyttä. Näin taisinkin jo vastata yksityisviestiisi (parempi kuitenkin pitää keskustelu threadeissaan).
-
Näkyy olevan mobiililaajakaista, joten voi olla ettei palveluntarjoaja salli tuollaista yhteyttä. Näin taisinkin jo vastata yksityisviestiisi (parempi kuitenkin pitää keskustelu threadeissaan).
Ihan samanlaiset kokemukset, niin Saunalahden kuin DNA:nkin liittymissä.
Ainoa konsti päästä kiinni on ollut se 'reverse', yhteys johon sain ohjeet täältä. Muistaakseni.
ssh -R ...
-
Ota internet4 APN käyttöön Omasta Saunalahdesta ja vaihda tämä APN myös nettitikkuusi. Tämän jälkeen voit muodostaa SSH-yhteyden.
-
sain hieman editystä ssh etäyhteyteen
~$ nmap -P0 xxxxxx.dy .fi
Starting Nmap 5.21 ( http://nmap.org ) at 2012-03-30 07:29 EEST
Nmap scan report for xxxxxx.dy.fi (xxxxxx.xxxxx.xxx.xx)
Host is up (0.014s latency).
rDNS record for xxx.xxx.xxxx.xxx..x: GYKMMMCMLVII.gprs.sl-laajakaista.fi
Not shown: 997 closed ports
PORT STATE SERVICE
22/tcp filtered ssh
53/tcp open domain
80/tcp open http
Miten muutan ssh porteja sisäverkossa eli vaikka portin 22 -->20225?
miksi portti on 22/tcp filtered? ja miten avata,tai jotain muuta
Miten eteenpäin ?
kiitos avusta
-
http://linux.fi/wiki/SSH-turvatoimet#Portin_vaihto
Mutta itse tosiaan käytän ulkoverkkoon eri porttia kuin sisäverkkoon.
-
Portin vaihto onnistui siitä kiitos tommi:lle,
mut alik-wnap ei laske läpi liikennettä,tai onko vika joissain portti asetuksissa?
-
Portin vaihto onnistui siitä kiitos tommi:lle,
Tomille tai Tominille :)
mut alik-wnap ei laske läpi liikennettä,tai onko vika joissain portti asetuksissa?
Vaihdoithan aiemmin asettamasi ohjaukset osoittamaan oikeaan porttiin? Muussa tapauksessa epäilen edelleenkin mobiililaajakaistan aiheuttavan ongelman.
Sshssa portti valitaan -p portti eli esim. ssh mina@example.com -p 40220 eikä kuten monesit mina@example.com:40220 ja tämä siis oli vain esimerkki, porttihan voi olla melkein mitä vain.
-
Kysymys portin vaihdoista oikea tapa:
Vaihtoehto 1:
sshd_config tiedoston ylä-laita
Vaihdoin portit molemista A ja B pääteestä 22-> 65457
B-pääteestä sain yhdeyden A-päätteelle kun taas
A-pääteeltä ei saa B-päätteelle
jonkin ajan jälkeen yhteys katkesi(
Muutin takaisin molemista portit65457-> 22 restaroin ja sammutin
muttei yhteys toimi A ja B koneiden välillä
testaus vaihtoehto 2 portin vaihtoon:
http://linux.fi/wiki/SSH-turvatoimet#Portin_vaihtoon
onko tämä tekstitys lisätty oikein /etc/ssh/sshd_config tiedoston alkuun
# What ports, IPs and protocols we listen for
Port 22 -->sisäportti
Port 4952--->ulkoportti
yhteys edelleen poikki
Miten saan saan portit ennalleen A ja B koneiden välille?
ssh etäyhdeyden asennus saunalahden yli alkaa jo väsyttämään,vika voi palvelun tarjoalla tai alink-wnap boxsissa
-
Hätäisellä lukemisella tuosta tilanteestasi jää hieman sekava kuva mikä on missä. Tehdään siksi muutama tyhmä kysymys etten minä kuvittele yhdellä tavalla tuota kokonaisuutta ja sinä rakenna toisella tavalla. Tuossa AlinkWNAP: ssä on mokkulayhteys ja langallinen yhteys. Onko tavoitteesi:
a) Muodostaa yhteys mokkulan kautta ?
b) Muodostaa yhteys lankaverkon kautta ?
Yritätkö avata yhteyden sisäverkosta tuon läpi ulospäin vai tulla kiinni ulkoapäin jollekin koneelle joka on sisäverkossasi (eli miten päin on sshd --- ssh alias palvelin / client) ja missä ne tarkasti ottaen ovat ?
Noin yleisesti, tuollaisesta laitteesta ulospäin lähteminen on helppoa mutta sisäänpäin tuleminen tyypillisesti vaatii lisätemppuja (porttiohjaus / DMZ tms).
-
Sisäverkko vnc/ssh -x xxx@xxx.xxx.x.x yhteyden sain kuntoo-
Kaavio:
A=Alink-wnap-reititin
saunalahti3g-yhteys 1.Kaikki 4 konetta yhdeydessä alink-wnap reititimeen
B=Pöytäkone1(lanka) sisäverkon yhdeydet pelaa eli ok.mm.ssh..internet.. jne
C=pöytäkone2(lanka)
-->[Palvelinkone]
D=pöytäkone3 (wlan) 2.ssh yhteys -x... läppäri@pääte.nimi_palvelin .fi
E=Kannettava1 (wlan) C-palvelinmeen (saunalahden 3g-yhdeydellä)
3. ssh.yhdeydenotto läppäristä--> palvelimeen 3g-verkon kautta
4.
5. julkinen(vaihtuva) ip-päällä ja APN: internet4
ELI ==> 3G-YHTEYS** +ALINK-WNAP verkkokaapelilla PALVELINKONEESEEN????
reitittimestä ulos palvelikoneeseen..portinohjausasetukset..yms
**toiselta paikkakunnalta
Miten lähden ssh.yhdeyttä rakentamaan 3g-verkon yli
,internet ja lähiverkko toimii?
Saunalahden viestiketju :
http://yhteiso.elisa.fi/t5/Mobiililaajakaistat/Miten-asennan-et%C3%A4p%C3%B6yd%C3%A4n-vnc-tai-ssh-teksti-et%C3%A4yhdeyden-ubuntu-10/m-p/184333/message-uid/184333#U184333 (http://yhteiso.elisa.fi/t5/Mobiililaajakaistat/Miten-asennan-et%C3%A4p%C3%B6yd%C3%A4n-vnc-tai-ssh-teksti-et%C3%A4yhdeyden-ubuntu-10/m-p/184333/message-uid/184333#U184333)
-
A=Alink-wnap-reititin saunalahti3g-yhteys
B=Pöytäkone1(lanka)
C=pöytäkone2(lanka) -->[Palvelinkone]
D=pöytäkone3 (wlan)
E=Kannettava1 (wlan)
3G WAN LAN
internet <---------> [A] 192.168.0.1 <---------> 192.168.0.10 [C]
1) Pistä palvelin [C] käyttämään kiinteää ip-osoitetta, vaikka 192.168.0.10
- onnistuu palvelimen tapauksessa helpoiten muokkaamalla /etc/network/interfaces tiedostoa
- muokkaa myös /etc/resolv.conf oikea nimipalvelin, se on tässä tapauksessa [A] eli 192.168.0.1
eli pitää olla rivi "nameserver 192.168.0.1"
2) 1. kohdan jälkeen [C] koneesta pitäisi päästä normaalisti nettiin erona vaan että se käyttää aina
samaa osoitetta ja se aktivoituu heti bootissa
3) Tee portti ohjaus [A] kuten sinua on neuvottu:
- Ip address: 192.168.0.10, Protocol: Both, Port Range: 22-22
- Katso tarvittaessa manuaali kohta 3.3.17, linkki alhaalla
User manual: ftp://ftp.a-link.com/wnapc/UsersManual.pdf
Esimerkki /etc/network/interfaces tiedostosta: http://pastebin.com/LSgXcvS4