Ubuntun käyttö > Ohjelmointi, palvelimet ja muu edistyneempi käyttö
SSH + UPNP == ? [RATKAISTU]
Kupuntu:
Eli mulla on tässä nyt kyseessä iso onkelma. Tossa pöydällä on zyxelin ADSL laite. Siinä on UPNP tuki. Asentelin Ktorrentin, ja siinä sain tuon toimimaan. Mutta nyt olisikin kysymys, miten saisin niin, että koneen käynnistyessä SSHn lähtiessä päälle se käyttäisi UPNPtä niin, että saisin yhteyden ulkoapäin? Vai onko tuo edes mahdollista? Kaikki tiedonmuruset otetaan vastaan. PS: Ei ole mahdollista resetoida laitetta.
En ollut ihan varma mihin tämän pistäisi, mutta kai tässä jonkun näköinen skripti pitäisi väsätä. Modet saa siirtää jos väärään paikkaan.
EDIT: Sain toimimaan. Oli jäänyt tuo yksi portti sinne zyxelin asetuksiin, vaihdoin porttia ja nyt toimii. Sain jopa yhdistettyä SSHn. Kiitos kaikille auttajille.
gdm:
Sulla taisi olla kubuntu alla...
--- Koodia: ---gksudo kate /etc/ssh/sshd_config
--- Koodi päättyy ---
--- Koodia: ---# What ports, IPs and protocols we listen for
Port 8000 <---- tuohon haluttu portti, kannattaa muuttaa pois oletuksesta (22)
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
ListenAddress 192.168.0.2 <--- tuohon koneen oma sisäverkon ip
--- Koodi päättyy ---
IP-osoitteen saat selville näin
--- Koodia: ---ifconfig eth0|grep inet|cut -d : -f2|cut -d " " -f1
--- Koodi päättyy ---
tämä tehtu niin ssh käynnistetään uudelleen
--- Koodia: ---sudo /etc/init.d/ssh restart
--- Koodi päättyy ---
ja lopuksi vielä aukaiset portin zyxelin asetuksista, ja boottaat sen niin astuu voimaan
mgronber:
--- Lainaus käyttäjältä: GoddamnDevil - 04.11.07 - klo:17.39 ---
--- Koodia: ---# What ports, IPs and protocols we listen for
Port 8000 <---- tuohon haluttu portti, kannattaa muuttaa pois oletuksesta (22)
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
ListenAddress 192.168.0.2 <--- tuohon koneen oma sisäverkon ip
--- Koodi päättyy ---
--- Lainaus päättyy ---
Itse jättäisin nuo tekemättä ja niiden sijasta tekisin asetukset:
--- Koodia: ---PermitRootLogin no
AllowGroups admin
--- Koodi päättyy ---
Ensimmäinen tuo hieman lisäturvaa siltä varalta että rootille lipsahtaa salasana. Jälkimmäinen puolestaan rajaa kirjautumisen vain admin-ryhmälle. Tarpeiden mukaan voi rajata kirjautumisen johonkin muuhunkin ryhmään mutta omassa käytössäni tuo on ollut riittävä rajaus ja käytännössä se tarkoittaa vain minua. Tuon ansiosta ei haittaa vaikka muilla ryhmän ulkopuolella olevilla käyttäjillä olisi heikkojakin salasanoja.
Lisäksi asentaisin paketin fail2ban jolla pienentäisin ssh-porttiin tulevista koputteluista aiheutuvia häiriöitä.
--- Lainaus ---ja lopuksi vielä aukaiset portin zyxelin asetuksista, ja boottaat sen niin astuu voimaan
--- Lainaus päättyy ---
Tämä taisi olla alkuperäisin kysyjän ongelma sillä hänen kuvauksensa perusteella hän ei pääse buuttaamaan purkkiaan. Siksi hän kysyi miten kyseisen portin saisi avattua UPnP:n avulla.
gdm:
--- Lainaus käyttäjältä: Kupuntu - 04.11.07 - klo:16.24 --- PS: Ei ole mahdollista resetoida laitetta.
--- Lainaus päättyy ---
Jos vallan väärin en lue ^ ...
Annoin nopeasti muutaman helpon ohjeen, tietoturvaa voi myöhemmin parantaa, kunhan perusasiat on ensiksi hallussa.
mgronber:
--- Lainaus käyttäjältä: GoddamnDevil - 05.11.07 - klo:11.49 ---
--- Lainaus käyttäjältä: Kupuntu - 04.11.07 - klo:16.24 --- PS: Ei ole mahdollista resetoida laitetta.
--- Lainaus päättyy ---
Jos vallan väärin en lue ^ ...
--- Lainaus päättyy ---
Tuo on periaatteessa mahdollista tulkita kahdella tavalla. Itse tulkitsin sen niin että purkin asetuksia ei pääse muuttamaan, koska muuten varsinaisessa kysymyksessä ei olisi järkeä. Tämä voisi olla tilanne jos purkki on esimerkiksi firman omaisuutta, siihen on tehty säädöt valmiiksi vpn-yhteyttä varten ja asetusten muuttaminen on estetty salasanalla.
Jos asetuksia pääsee muuttamaan niin silloin tietysti ohjataan oikea portti Zyxelin läpi eikä turhan takia ruveta arpomaan UPnP:n kanssa.
--- Lainaus ---Annoin nopeasti muutaman helpon ohjeen, tietoturvaa voi myöhemmin parantaa, kunhan perusasiat on ensiksi hallussa.
--- Lainaus päättyy ---
Miksi rajasit kuunneltavan osoitteen koneen sisäverkon osoitteeseen? Mitä hyötyä sillä saavutetaan?
Portin siirtäminen on sinänsä selvä asia, mutta sen hyöty on kyseenalainen.
Navigaatio
[0] Viestien etusivu
[#] Seuraava sivu
Siirry pois tekstitilasta