Kirjoittaja Aihe: yhteys ssh -v mikko@urkki.dy.fi osoitteella[ratkaisu]  (Luettu 4007 kertaa)

jar1969

  • Käyttäjä
  • Viestejä: 212
    • Profiili
Kysymys tuosta internet verkon yli ssh -v  mikko@urkki.dy.fi osoitteella  etäkäytöstä.
Otin yhteyttä alink-wnap tukeen ja sain ohjeet portin ohjauksesta.
Kirjoitin koodia
ssh -v  mikko@urkki.dy.fi
OpenSSH_5.9p1 Debian-4ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to erkko.dy.fi [xxx.xxx.xx.x] port 22.
debug1: connect to address xxx.xxx.xx.x port 22: Connection timed out
ssh: connect to host mikko@urkki.dy.fiport 22: Connection timed out


onko etäyhteys mahd.
saunalahden liittymällä?

tattis
« Viimeksi muokattu: 01.04.12 - klo:18.37 kirjoittanut jar1969 »

_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Vs: yhteys ssh -v mikko@urkki.dy.fi osoitteella
« Vastaus #1 : 26.03.12 - klo:14.39 »
Kysymys tuosta internet verkon yli ssh -v  mikko@urkki.dy.fi osoitteella  etäkäytöstä.
Otin yhteyttä alink-wnap tukeen ja sain ohjeet portin ohjauksesta.
Kirjoitin koodia
ssh -v  mikko@urkki.dy.fi
OpenSSH_5.9p1 Debian-4ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to erkko.dy.fi [xxx.xxx.xx.x] port 22.
debug1: connect to address xxx.xxx.xx.x port 22: Connection timed out
ssh: connect to host mikko@urkki.dy.fiport 22: Connection timed out

Tämä tarkoittaa että ei saada yhteyttä ssh-palvelimeen. Oletko varma että

a) erkko.dy.fi varmasti osoittaa siihen koneeseen mihin pitääkin  (= sinun alink modeemisi ulkoinen ip)
b) että porttiohjaus todellakin toimii

Tässä hieman tutkintaa:
Koodia: [Valitse]
~# nslookup erkko.dy.fi
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   erkko.dy.fi
Address: 193.64.23.174

erkko.dy.fi = 193.64.23.174

Koodia: [Valitse]
# nmap -P0 193.64.23.174

Starting Nmap 5.21 ( http://nmap.org ) at 2012-03-26 14:32 EEST
Nmap scan report for 193-64-23-174-nat.elisa-mobile.fi (193.64.23.174)
Host is up.
All 1000 scanned ports on 193-64-23-174-nat.elisa-mobile.fi (193.64.23.174) are filtered

Nmap done: 1 IP address (1 host up) scanned in 201.28 seconds

Eli osoitteessa erkko.dy.fi = 193.64.23.174 ei ole auki yhtään porttia.


jar1969

  • Käyttäjä
  • Viestejä: 212
    • Profiili
Vs: yhteys ssh -v mikko@urkki.dy.fi osoitteella
« Vastaus #2 : 26.03.12 - klo:15.10 »
ulkoisen ip-osoitteena on se mikä näkyy http://www.ip-osoite.fi/ sivulla
miten portti avataan jos on suljettuna

kiitos neuvoista
« Viimeksi muokattu: 26.03.12 - klo:15.49 kirjoittanut jar1969 »

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11480
    • Profiili
    • Tomin kotisivut
Vs: yhteys ssh -v mikko@urkki.dy.fi osoitteella
« Vastaus #3 : 26.03.12 - klo:16.29 »
Näkyy olevan mobiililaajakaista, joten voi olla ettei palveluntarjoaja salli tuollaista yhteyttä. Näin taisinkin jo vastata yksityisviestiisi (parempi kuitenkin pitää keskustelu threadeissaan).
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: yhteys ssh -v mikko@urkki.dy.fi osoitteella
« Vastaus #4 : 26.03.12 - klo:17.25 »
Näkyy olevan mobiililaajakaista, joten voi olla ettei palveluntarjoaja salli tuollaista yhteyttä. Näin taisinkin jo vastata yksityisviestiisi (parempi kuitenkin pitää keskustelu threadeissaan).

Ihan samanlaiset kokemukset, niin Saunalahden kuin DNA:nkin liittymissä.
Ainoa konsti päästä kiinni on ollut se 'reverse', yhteys johon sain ohjeet täältä. Muistaakseni.
ssh -R ...

mrl586

  • Käyttäjä
  • Viestejä: 4638
    • Profiili
Vs: yhteys ssh -v mikko@urkki.dy.fi osoitteella
« Vastaus #5 : 26.03.12 - klo:18.24 »
Ota internet4 APN käyttöön Omasta Saunalahdesta ja vaihda tämä APN myös nettitikkuusi. Tämän jälkeen voit muodostaa SSH-yhteyden.

jar1969

  • Käyttäjä
  • Viestejä: 212
    • Profiili
Vs: yhteys ssh -v mikko@urkki.dy.fi osoitteella
« Vastaus #6 : 30.03.12 - klo:07.36 »
sain hieman editystä ssh etäyhteyteen

~$  nmap -P0 xxxxxx.dy .fi

Starting Nmap 5.21 ( http://nmap.org ) at 2012-03-30 07:29 EEST
Nmap scan report for xxxxxx.dy.fi (xxxxxx.xxxxx.xxx.xx)
Host is up (0.014s latency).
rDNS record for xxx.xxx.xxxx.xxx..x: GYKMMMCMLVII.gprs.sl-laajakaista.fi
Not shown: 997 closed ports
PORT   STATE    SERVICE
22/tcp filtered ssh
53/tcp open     domain
80/tcp open     http

Miten muutan ssh porteja sisäverkossa eli vaikka  portin 22 -->20225?
miksi  portti  on 22/tcp filtered? ja miten avata,tai jotain muuta
Miten eteenpäin ?

kiitos avusta
« Viimeksi muokattu: 30.03.12 - klo:08.06 kirjoittanut jar1969 »

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11480
    • Profiili
    • Tomin kotisivut
Vs: yhteys ssh -v mikko@urkki.dy.fi osoitteella
« Vastaus #7 : 30.03.12 - klo:11.50 »
http://linux.fi/wiki/SSH-turvatoimet#Portin_vaihto
Mutta itse tosiaan käytän ulkoverkkoon eri porttia kuin sisäverkkoon.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

jar1969

  • Käyttäjä
  • Viestejä: 212
    • Profiili
Vs: yhteys ssh -v mikko@urkki.dy.fi osoitteella
« Vastaus #8 : 31.03.12 - klo:10.41 »
Portin vaihto onnistui siitä kiitos tommi:lle,
 mut alik-wnap ei laske läpi liikennettä,tai onko vika joissain portti asetuksissa?


Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11480
    • Profiili
    • Tomin kotisivut
Vs: yhteys ssh -v mikko@urkki.dy.fi osoitteella
« Vastaus #9 : 31.03.12 - klo:10.56 »
Portin vaihto onnistui siitä kiitos tommi:lle,
Tomille tai Tominille :)

mut alik-wnap ei laske läpi liikennettä,tai onko vika joissain portti asetuksissa?
Vaihdoithan aiemmin asettamasi ohjaukset osoittamaan oikeaan porttiin? Muussa tapauksessa epäilen edelleenkin mobiililaajakaistan aiheuttavan ongelman.

Sshssa portti valitaan -p portti eli esim. ssh mina@example.com -p 40220 eikä kuten monesit mina@example.com:40220 ja tämä siis oli vain esimerkki, porttihan voi olla melkein mitä vain.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

jar1969

  • Käyttäjä
  • Viestejä: 212
    • Profiili
Vs: yhteys ssh -v mikko@urkki.dy.fi osoitteella
« Vastaus #10 : 31.03.12 - klo:13.59 »
Kysymys portin vaihdoista  oikea tapa:
Vaihtoehto 1:
sshd_config tiedoston ylä-laita
Vaihdoin   portit molemista A ja B pääteestä  22-> 65457
B-pääteestä sain yhdeyden A-päätteelle kun taas
A-pääteeltä ei saa B-päätteelle
jonkin ajan jälkeen yhteys katkesi(

Muutin takaisin molemista portit65457-> 22 restaroin ja sammutin
muttei yhteys toimi A ja B koneiden välillä


testaus vaihtoehto 2 portin vaihtoon:
 http://linux.fi/wiki/SSH-turvatoimet#Portin_vaihtoon

 onko tämä tekstitys lisätty oikein /etc/ssh/sshd_config tiedoston alkuun
# What ports, IPs and protocols we listen for
  Port 22 -->sisäportti
  Port 4952--->ulkoportti

yhteys edelleen poikki

Miten saan saan portit ennalleen A ja B  koneiden välille?

ssh etäyhdeyden  asennus  saunalahden yli alkaa jo väsyttämään,vika voi palvelun tarjoalla tai alink-wnap boxsissa
« Viimeksi muokattu: 31.03.12 - klo:14.36 kirjoittanut jar1969 »

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: yhteys ssh -v mikko@urkki.dy.fi osoitteella
« Vastaus #11 : 31.03.12 - klo:20.30 »
Hätäisellä lukemisella tuosta tilanteestasi jää hieman sekava kuva mikä on missä.    Tehdään siksi muutama tyhmä kysymys etten minä kuvittele yhdellä tavalla tuota kokonaisuutta ja sinä rakenna toisella tavalla. Tuossa AlinkWNAP: ssä on mokkulayhteys ja langallinen yhteys.  Onko tavoitteesi:
a) Muodostaa yhteys mokkulan kautta ?
b) Muodostaa yhteys lankaverkon kautta ?
Yritätkö avata yhteyden sisäverkosta tuon läpi ulospäin vai tulla kiinni ulkoapäin jollekin koneelle joka on sisäverkossasi (eli miten päin on sshd --- ssh  alias palvelin / client)  ja missä ne tarkasti ottaen ovat  ?

Noin yleisesti, tuollaisesta laitteesta ulospäin lähteminen on helppoa mutta sisäänpäin tuleminen tyypillisesti vaatii lisätemppuja (porttiohjaus / DMZ tms).

  



« Viimeksi muokattu: 31.03.12 - klo:20.37 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

jar1969

  • Käyttäjä
  • Viestejä: 212
    • Profiili
Vs: yhteys ssh -v mikko@urkki.dy.fi osoitteella
« Vastaus #12 : 31.03.12 - klo:21.55 »
Sisäverkko vnc/ssh -x xxx@xxx.xxx.x.x yhteyden sain kuntoo-

Kaavio:

A=Alink-wnap-reititin
saunalahti3g-yhteys                 1.Kaikki 4 konetta yhdeydessä  alink-wnap reititimeen
B=Pöytäkone1(lanka)                   sisäverkon yhdeydet pelaa eli ok.mm.ssh..internet.. jne
C=pöytäkone2(lanka)
     -->[Palvelinkone]
D=pöytäkone3 (wlan)               2.ssh yhteys  -x...  läppäri@pääte.nimi_palvelin .fi  
E=Kannettava1 (wlan)                  C-palvelinmeen (saunalahden 3g-yhdeydellä)


                          3.  ssh.yhdeydenotto läppäristä--> palvelimeen 3g-verkon kautta
                              

                          4.      
                          5.  julkinen(vaihtuva) ip-päällä ja APN: internet4


                         ELI ==> 3G-YHTEYS** +ALINK-WNAP verkkokaapelilla PALVELINKONEESEEN????
                                       reitittimestä ulos palvelikoneeseen..portinohjausasetukset..yms
                              **toiselta paikkakunnalta

                            Miten lähden ssh.yhdeyttä rakentamaan 3g-verkon yli
                             ,internet ja lähiverkko toimii?
    
  Saunalahden viestiketju :

http://yhteiso.elisa.fi/t5/Mobiililaajakaistat/Miten-asennan-et%C3%A4p%C3%B6yd%C3%A4n-vnc-tai-ssh-teksti-et%C3%A4yhdeyden-ubuntu-10/m-p/184333/message-uid/184333#U184333
                              
                                                
                                                
« Viimeksi muokattu: 31.03.12 - klo:22.15 kirjoittanut jar1969 »

_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Vs: yhteys ssh -v mikko@urkki.dy.fi osoitteella
« Vastaus #13 : 01.04.12 - klo:08.41 »
Koodia: [Valitse]
A=Alink-wnap-reititin saunalahti3g-yhteys
B=Pöytäkone1(lanka)
C=pöytäkone2(lanka)     -->[Palvelinkone]
D=pöytäkone3 (wlan)
E=Kannettava1 (wlan)


           3G WAN              LAN
internet <---------> [A] 192.168.0.1  <---------> 192.168.0.10 [C]

1) Pistä palvelin [C] käyttämään kiinteää ip-osoitetta, vaikka 192.168.0.10
  - onnistuu palvelimen tapauksessa helpoiten muokkaamalla /etc/network/interfaces tiedostoa
  - muokkaa myös /etc/resolv.conf oikea nimipalvelin, se on tässä tapauksessa [A] eli 192.168.0.1
    eli pitää olla rivi "nameserver 192.168.0.1"

2) 1. kohdan jälkeen [C] koneesta pitäisi päästä normaalisti nettiin erona vaan että se käyttää aina
   samaa osoitetta ja se aktivoituu heti bootissa

3) Tee portti ohjaus [A] kuten sinua on neuvottu:
  - Ip address: 192.168.0.10, Protocol: Both, Port Range: 22-22
  - Katso tarvittaessa manuaali kohta 3.3.17, linkki alhaalla


User manual: ftp://ftp.a-link.com/wnapc/UsersManual.pdf
Esimerkki /etc/network/interfaces tiedostosta: http://pastebin.com/LSgXcvS4