Yhteys palvelimeen

[Roni L]

Moi

Olen vielä hyvin hyvin aloittelija näissä puuhissa, kuten varmasti voi huomata.
En ole löytänyt vastausta ongelmaani mistään, eli oikean yläkulman hakua on tullut käytettyä. Tosin, tuskin tältä foorumilta näin yksinkertaiseen ongelmaan löytyykään vastausta valmiiksi kirjoitettuna.

Elikkäs, asensin Ubuntu 8.04 palvelinversion. Siihen on asennettuna SSH-, Apache- ja ftp-härdellit. Kun laitan palvelimen IP-osoitteen ftp-ohjelmaan ja isken käyttäjätunnuksen ja salasanan millä kirjaudutaan palvelimeen sisään, toimii kaikki ihan normaalisti.
Nyt haluaisin ottaa kuitenkin yhteyden palvelimeen muualtakin kuin kotoa. Nyt ei kuitenkaan enään sama kikka toimi, ei saa yhteyttä palvelimeen. Eli kysymys kuuluu, miten saan muista verkoista yhteyden palvelimeen?
Olen kokeillut ottaa wintoosasta palomuurit pois, ei auta. Mahtaako palvelinkoneessa olla jokin vialla?

Kiitoksia jo etukäteen vastaajille!

[mrl586]

Tuo kone taitaa estää ulkoa tulevat yhteydet. Ongelman saa ratkaistua muokkaamalla asetustiedostoja.

[gdm]

Jos verkkopääte on reitittävässä tilassa, pitää sille puhkoa reiät että ulkoa pääsee kiinni siihen.
Nämä tehdään verkkopäätteen asetuksista. (selaimen avulla suurin osa nykyään, ei tarvetta telnet-kikkailulle )

[Roni L]

Menin ottamaan modemin ohjeiden mukaisesti NAT:in pois ja samassa hässäkässä napsahti netti poikki. Yhteys löytyy kyllä modeemiin, mutta ei siitä eteenpäin.
Yritän huomenna tehdä asialle jotain. Kyselen lisää ohjeita jos (ja kun) homma ei lähde toimimaan.

[Karvameduusa]

Sitä NAT ei kannata ottaa pois käytöstä, jos purkki ei ole siltaavassa tilassa. Suosittelen katsomaan ohjeet täältä.

[Squirrel]

Jotkut palveluntarjoajat estävät portit < 1024 käytön ulkoapäin. Silloin tulee muuttaa ssh-portti, esim 2222, ftp 2100 jne. Minkä vain ikinä haluat ja keksit.

Tiedostossa /etc/ssh/sshd_config löytyy seuraava asetus:

Koodia: [Valitse]

# What ports, IPs and protocols we listen for
Port 22

Siihen portti, minkä halaut ja sen jälkeen komento /etc/init.d/ssh reload

[HMi]

Wippies homeboxilla homma käy helposti katso kuvaa niin siitä saa hyvän käsityksen, suht hyvin on kyseinen värkki tuntunut toimivan taitaa tosin nykyään olla maksullinen kun ennnen sai ilmaiseksi.

[Roni L]

No niin, nyt taas toimii netti.
Yritin vaihtaa sshd_config tiedostosta portin 22 portiksi 2222. Nyt ilmeni kuitenkin sellainen ongelma, kun laitan FTP-ohjelmalla kyseisen tiedoston /etc/ssh/ polkuun portti ei muutu. Kun lataan tiedoston koneelleni portiksi on vaihtunut takaisin 22. Pitääkö tämä portin vaihto tehdä jotenkin päätteellä?
Kiitoksia jälleen kerran etukäteen!

[Tomin]

Onko sinulla oikeuksia muuttaa sitä? Taitaa olla se tiedosto rootin omistuksessa.

[Roni L]

Kokeilin myös avata ko. tiedoston crontabissa. Kirjauduin roottina sisään ja kirjoitin alla olevan komennon.

Koodia: [Valitse]

"/ect/ssh/sshd_config" crontab -e Herjaa vain "Permission denied"

[gdm]

Kokeilin myös avata ko. tiedoston crontabissa. Kirjauduin roottina sisään ja kirjoitin alla olevan komennon.

Koodia: [Valitse]

"/ect/ssh/sshd_config" crontab -e Herjaa vain "Permission denied"

Ei näin.

Jos haluat porttia muuttaa, aukaise tiedosto teksieditorilla, esim nano tai gedit

Koodia: [Valitse]

gksudo gedit /etc/ssh/sshd_configJa muokkaat haluamallasi tavalla.

Asetukset astuu voimaan palvelun uudelleen käynnistyksen jälkeen.

[Roni L]

Nanolla sain muutettua SSH-portin, mutta se ei silti ratkaissut ongelmaa. Eli saan palvelimeen yhteyden vain kotiverkosta. Mikä nyt neuvoksi?
Palailen asiaan viikon kulutta, loman jälkeen.

[Ilokaasu]

Tätä on jo ehdotettu mutta koitetaan uudelleen

Eli konffaa sitä nettiboksiasi sillä tavalla että se ohjaa ulkoa tulevat yhteydet oikeaan osoitteeseen. Eli homma on englannin kielellä esim port forwarding

Mikä on koneen sisäverkon ip ? Eli jos NAT on päällä, on koneella luultavasti jokin sisäverkon ip osoite.

Nanolla sain muutettua SSH-portin, mutta se ei silti ratkaissut ongelmaa

Sun tarvii laittaa sinne nettiboksin asetuksiin että porttiin 22 tai 2222 tulevat kolkuttelut ohjataan sisäverkon ip osoitteeseen x.

[gdm]

Tosiaan, kuten jo aikaisemmin sanottu, verkkopäätteestä portti auki jotta ulkoa pääsee käsiksi.

Sisäverkossa ei ole tuolle tarvetta.

Jos ip on sarjaa:

Koodia: [Valitse]

192.*
10.*
172.*
Niin se on sisäinen ip.

Komennoilla ifconfig ja nm-tool saat selville IP-osoitteen.
Ulkoisen saat netistä vaikka http://whatsmyip.org

[Roni L]

No niin, SSH-yhteys lähti toimimaan heti kun modeemin asetuksista aukaisi portin ja tajusi käyttää oikeaa IP-osoitetta. 
Muutin tiedostosta /etc/proftpd/proftpd.cpnf portin 21 -> 2100. Lähiverkosta saa edelleen yhteyden, mutta muualta ei sitten saakaan yhteyttä.
Pitääkö ko. tiedostosta muuttaa jotakin muuta?
Ja portti 2100 on kyllä aukaistu. 

[Squirrel]

No niin, SSH-yhteys lähti toimimaan heti kun modeemin asetuksista aukaisi portin ja tajusi käyttää oikeaa IP-osoitetta. 
Muutin tiedostosta /etc/proftpd/proftpd.cpnf portin 21 -> 2100. Lähiverkosta saa edelleen yhteyden, mutta muualta ei sitten saakaan yhteyttä.
Pitääkö ko. tiedostosta muuttaa jotakin muuta?
Ja portti 2100 on kyllä aukaistu. 

Oletko käynnistän tai ladauttanut proftp-palvelimen uusiksi? Toisaalta sinuna lopettaisin kokonaan toun ftp:n käytön ja käyttäisin scp:tä, esim winscp on ohjelma, jolla voi siirrellä tiedostoja ssh:n kautta.

proftp-ohjelman asetuksien uudelleenlataus:

Koodia: [Valitse]

sudo /etc/init.d/proftp reload