Kirjoittaja Aihe: ? kotiserverin html-sivut SSH-putken yli ulos ?  (Luettu 8270 kertaa)

Mistofelees

  • Käyttäjä
  • Viestejä: 661
    • Profiili
Onko helppoa ja hyvin neuvottua tapaa, jolla voisi ulkomaailmassa katsella kotiserverin webbisivuja ?
Kotiin ei ole muuta reikää auki, kuin SSH:n port 22.

Ubuntu srv 12.04, Apache2

matsukan

  • Käyttäjä
  • Viestejä: 2152
    • Profiili
Vs: ? kotiserverin html-sivut SSH-putken yli ulos ?
« Vastaus #1 : 03.02.14 - klo:10.50 »

Joudut aukaisemaan portin 80 taikka 443 modeemistasi. Tai sitten ei. Mutta miten aiot erottaa tilan siitä aiotko kirjautua ssh:lla vai näyttäää web sivuja?  Mikäs sinulla on, adsl, vdsl, kaapeli vai jonkin muu?
« Viimeksi muokattu: 03.02.14 - klo:11.13 kirjoittanut syrtek66 »
Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

Mistofelees

  • Käyttäjä
  • Viestejä: 661
    • Profiili
Vs: ? kotiserverin html-sivut SSH-putken yli ulos ?
« Vastaus #2 : 03.02.14 - klo:11.22 »

Joudut aukaisemaan portin 80 taikka 443 modeemistasi. Tai sitten ei. Mutta miten aiot erottaa tilan siitä aiotko kirjautua ssh:lla vai näyttäää web sivuja?  Mikäs sinulla on, adsl, vdsl, kaapeli vai jonkin muu?

En aio avata mitään muuta porttia, kuin tuon SSH:n 22.
Kyllä minä tiedän, että saan talon sisäiset webbisivut näkymään ulos, jos availen portteja, mutta samalla saan erilaisia hyökkäyksiä ja ainakin turhaa kuormaa linjoille. Pelkästään ping:n salliminen tahtoo tukkia linjat.

Sitähän minä juuri kysyin, miten HTML:n saisi putkitettua SSH:n yli
Eikä tässä pitäisi olla merkitystä, vaikka signaali tulisi taloon pyykkilankaa pitkin.
Liittymänä on 100/100M kuitu

Enrico

  • Käyttäjä
  • Viestejä: 11
    • Profiili
Vs: ? kotiserverin html-sivut SSH-putken yli ulos ?
« Vastaus #3 : 03.02.14 - klo:13.01 »
Et tosiaan tarvitse muutakuin tuon ssh -portin auki. Putkita portti 80 ssh:n läpi. Tämä onnistuu wintoosapuolella kätevästi esim. puttylla. Linuxilla tähäntapaan. ssh -L 80:etäkoneenip:80 tunnus@etäkoneip.com. Tämän jälkeen selaimeen tuo etäkoneen ip.

Itse olen vielä vaihtanut tuon oletus ssh portin korkeammaksi. Esim 222. Useimmat scannaukset kohdistuvat juuri tuolle vakio 22 portille. Kolkutukset vähenevät huomattavasti portin vaihdon myötä.

Terveisin

Enrico

Linux user 475171

Mistofelees

  • Käyttäjä
  • Viestejä: 661
    • Profiili
Vs: ? kotiserverin html-sivut SSH-putken yli ulos ?
« Vastaus #4 : 03.02.14 - klo:15.57 »
Et tosiaan tarvitse muutakuin tuon ssh -portin auki. Putkita portti 80 ssh:n läpi. Tämä onnistuu wintoosapuolella kätevästi esim. puttylla. Linuxilla tähäntapaan. ssh -L 80:etäkoneenip:80 tunnus@etäkoneip.com. Tämän jälkeen selaimeen tuo etäkoneen ip.

Itse olen vielä vaihtanut tuon oletus ssh portin korkeammaksi. Esim 222. Useimmat scannaukset kohdistuvat juuri tuolle vakio 22 portille. Kolkutukset vähenevät huomattavasti portin vaihdon myötä.

Terveisin

Enrico

Hienoa.
Tämä ei vielä lähtenyt toimimaan.
Jaksatko vielä hieman neuvoa (Tässä pöydällä on Win8)

Avaan siis Puttyn ja sieltä Tunnels
Destination riville IP kotiosoite ja source-port-kohtaan 80
Avaan Firefoxin ja annan osoiteriville kotiosoitteen
- Minulla pyörii tiimalasi, eikä yhteyttä synny

Jotain minulla on nyt vielä pielessä


Elekaz

  • Käyttäjä
  • Viestejä: 92
    • Profiili
    • Piece of code
Vs: ? kotiserverin html-sivut SSH-putken yli ulos ?
« Vastaus #5 : 03.02.14 - klo:22.57 »
Et tosiaan tarvitse muutakuin tuon ssh -portin auki. Putkita portti 80 ssh:n läpi. Tämä onnistuu wintoosapuolella kätevästi esim. puttylla. Linuxilla tähäntapaan. ssh -L 80:etäkoneenip:80 tunnus@etäkoneip.com. Tämän jälkeen selaimeen tuo etäkoneen ip.

Itse olen vielä vaihtanut tuon oletus ssh portin korkeammaksi. Esim 222. Useimmat scannaukset kohdistuvat juuri tuolle vakio 22 portille. Kolkutukset vähenevät huomattavasti portin vaihdon myötä.

Terveisin

Enrico

Hienoa.
Tämä ei vielä lähtenyt toimimaan.
Jaksatko vielä hieman neuvoa (Tässä pöydällä on Win8)

Avaan siis Puttyn ja sieltä Tunnels
Destination riville IP kotiosoite ja source-port-kohtaan 80
Avaan Firefoxin ja annan osoiteriville kotiosoitteen
- Minulla pyörii tiimalasi, eikä yhteyttä synny

Jotain minulla on nyt vielä pielessä



Luulempa, että sinun täytyy sillä selaimella ottaa yhteys 127.0.0.1:80, eikä kohdepalvelimen ip:hen. Siellä kun siinä portissa 80 ei ole ketään kuuntelemassa. Sen sijaan tuo porttiohjaus ohjaa paikalliseen porttiin tulevan liikenteen ssh:n kohdepalvelimella annettuun osoitteeseen. Esim, mysql:n pääsee käsiksi graafisella liittymällä ssh:n yli antamalla paikallinenportti:localhost:mysqlportti-palvelimen-tuntemassa-localhostissa.

juyli

  • Vieras
Vs: ? kotiserverin html-sivut SSH-putken yli ulos ?
« Vastaus #6 : 03.02.14 - klo:23.02 »
Avaan siis Puttyn ja sieltä Tunnels
Destination riville IP kotiosoite ja source-port-kohtaan 80
Avaan Firefoxin ja annan osoiteriville kotiosoitteen
- Minulla pyörii tiimalasi, eikä yhteyttä synny
Jotain minulla on nyt vielä pielessä

Oletko ylipäätään saanut esim. ssh-yhteyden ko. laitteelle (entä ping tms.).
Epäilisin, että yhteydelläsi kotipalvelimelle on monia palomuureja, jotka nimenomaan pyrkivät blokkaamaan (estämään?) epätoivottuja yhteyksiä ulkomaailmasta.
Koska erityisempää tarkempaa tietoa yhteyksistäsi ei ole, jäänee pitkälti arvailujen varaan, miksi toivomasi yhteys ei toimi.

PS. Jos saat kotikoneelle ylipäätään SSH-yhteyden, voit käynnistellä kyllä myös kotikoneen graafisia ohjelmia määrittelemällä yhteytesi.

Mistofelees

  • Käyttäjä
  • Viestejä: 661
    • Profiili
Vs: ? kotiserverin html-sivut SSH-putken yli ulos ?
« Vastaus #7 : 04.02.14 - klo:00.23 »
Avaan siis Puttyn ja sieltä Tunnels
Destination riville IP kotiosoite ja source-port-kohtaan 80
Avaan Firefoxin ja annan osoiteriville kotiosoitteen
- Minulla pyörii tiimalasi, eikä yhteyttä synny
Jotain minulla on nyt vielä pielessä

Oletko ylipäätään saanut esim. ssh-yhteyden ko. laitteelle (entä ping tms.).
Epäilisin, että yhteydelläsi kotipalvelimelle on monia palomuureja, jotka nimenomaan pyrkivät blokkaamaan (estämään?) epätoivottuja yhteyksiä ulkomaailmasta.
Koska erityisempää tarkempaa tietoa yhteyksistäsi ei ole, jäänee pitkälti arvailujen varaan, miksi toivomasi yhteys ei toimi.

PS. Jos saat kotikoneelle ylipäätään SSH-yhteyden, voit käynnistellä kyllä myös kotikoneen graafisia ohjelmia määrittelemällä yhteytesi.

SSH toimii ja pääsen kotiserveriltä käsin ottamaan yhteyksiä ulko- ja sisäverkkkoon, kun olen kirjautunut serverille.
Ping ei toimi, koska olen sulkenut kaikki muut portit, kuin 22, kuten jo sanoinkin.
Palomuureja on ihan varmasti, mutta SSH toimii silti portin 22 läpi.
Samaten kotona oleva WWW-palvelin toimii ihan kiltisti ja pystyn selaamaan sivustoja kotona.

Kysymys on siitä,
MITEN KOTONA OLEVAN PALVELIMEN HTML-SIVUJA VOI KATSELLA KODIN ULKOPUOLISELLA KONEELLA SSH-PUTKITUKSEN LÄPI.

Tarkoitus ei ole jakaa sivuja kenellekkään muulle vaan päästä itse näkemään niitä.

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: ? kotiserverin html-sivut SSH-putken yli ulos ?
« Vastaus #8 : 04.02.14 - klo:05.42 »

--------
Kysymys on siitä,
MITEN KOTONA OLEVAN PALVELIMEN HTML-SIVUJA VOI KATSELLA KODIN ULKOPUOLISELLA KONEELLA SSH-PUTKITUKSEN LÄPI.

Tarkoitus ei ole jakaa sivuja kenellekkään muulle vaan päästä itse näkemään niitä.


Avaat sen ssh-putkituksesi ja sitten ko., tiedoston suosikkieditoriisi.
Tai käynnistät selaimen sen samaisen putken kautta, jos mieluummin katsot tiedostoa selaimella.


Mistofelees

  • Käyttäjä
  • Viestejä: 661
    • Profiili
Vs: ? kotiserverin html-sivut SSH-putken yli ulos ?
« Vastaus #9 : 04.02.14 - klo:08.48 »

--------
Kysymys on siitä,
MITEN KOTONA OLEVAN PALVELIMEN HTML-SIVUJA VOI KATSELLA KODIN ULKOPUOLISELLA KONEELLA SSH-PUTKITUKSEN LÄPI.

Tarkoitus ei ole jakaa sivuja kenellekkään muulle vaan päästä itse näkemään niitä.


Avaat sen ssh-putkituksesi ja sitten ko., tiedoston suosikkieditoriisi.
Tai käynnistät selaimen sen samaisen putken kautta, jos mieluummin katsot tiedostoa selaimella.



- " Message contains no information "
Minä annan periksi. Jos ei selvään kysymykseen saa selvää vastausta, vaan puolivillaisia viittauksia, niin on kai pakko uskoa, että täälä palstalla ei ole luku- ja kirjoitustaitoisia osanottajia.

mrl586

  • Käyttäjä
  • Viestejä: 4638
    • Profiili
Vs: ? kotiserverin html-sivut SSH-putken yli ulos ?
« Vastaus #10 : 04.02.14 - klo:12.36 »
Ota SSH-yhteys tuolle koneelle ja käynnistä jokin ei-graafinen selain, niin näet tuolla koneella olevat sivut. Et siis tarvitse putkitusta, jos voit luoda tuolle koneelle SSH-yhteyden ulkoverkosta käsin.

matsukan

  • Käyttäjä
  • Viestejä: 2152
    • Profiili
Vs: ? kotiserverin html-sivut SSH-putken yli ulos ?
« Vastaus #11 : 04.02.14 - klo:12.48 »

--------
Kysymys on siitä,
MITEN KOTONA OLEVAN PALVELIMEN HTML-SIVUJA VOI KATSELLA KODIN ULKOPUOLISELLA KONEELLA SSH-PUTKITUKSEN LÄPI.

Tarkoitus ei ole jakaa sivuja kenellekkään muulle vaan päästä itse näkemään niitä.


Avaat sen ssh-putkituksesi ja sitten ko., tiedoston suosikkieditoriisi.
Tai käynnistät selaimen sen samaisen putken kautta, jos mieluummin katsot tiedostoa selaimella.


- " Message contains no information "
Minä annan periksi. Jos ei selvään kysymykseen saa selvää vastausta, vaan puolivillaisia viittauksia, niin on kai pakko uskoa, että täälä palstalla ei ole luku- ja kirjoitustaitoisia osanottajia.

Täällä on rautalankaa eri use-casesistä.

http://www.ramkitech.com/2012/04/how-to-do-ssh-tunneling-port-forwarding.html

Ei täälä tarvitse huutaa ja moittia, kuuklaa jos ei vastaukset kelpaa.
« Viimeksi muokattu: 04.02.14 - klo:12.50 kirjoittanut syrtek66 »
Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

Mistofelees

  • Käyttäjä
  • Viestejä: 661
    • Profiili
Vs: ? kotiserverin html-sivut SSH-putken yli ulos ?
« Vastaus #12 : 04.02.14 - klo:13.48 »
Onko helppoa ja hyvin neuvottua tapaa, jolla voisi ulkomaailmassa katsella kotiserverin webbisivuja ?
Kotiin ei ole muuta reikää auki, kuin SSH:n port 22.

Ratkaisu, Windows8:ssa:
1. Avataan Putty
2. Session-kohdassa tehdään uusi sessio:
- Host Name -kohtaan kotipurkin IP-osoite
- Port -kohdassa 22
- Saved Sessions kohtaan sopiva alias, esim 'KotiHTML'
- Talletetaan
3, Mennään Puttyn vasemmassa valikossa kohtaan Connection > SSH > Tunnels
4. Source Port -kohtaan 8080, Valitaan Dynamic ja Auto, Painetaan Add -painiketta
-> Remove -painikkeen alle isoon ruutuun tulee 'D8080'. Tuo 'D' tarkoittaa Dynaamista
5. Painetaan Open

6. Avataan FireFox
7. Mennään valikkoon Tools > Options. Aukeaa uusi ikkuna
8. Valitaan Advanced ja välilehti Network
9. Ruudussa Connection painetaan Settings. Aukeaa uusi ikkuna
10. Valitaan 'Manual Proxy Configuration'
11. Kirjoitetaan Socks hosts kohtaan '127.0.0.1' ja portiksi 8080
- Jos alla olevassa ruudussa 'No Proxy for' lukee jotain, pyyhitään se pois
12. Ok, Ok, etc

Tässä vaiheessa pitäisi putki olla kunnossa. Ulkoverkon koneesta kaikki 8080-porttiin (http) lähetetyt pyynnöt ohjautuvat Socks Proxyn kautta SSH:n portin 22 kautta kotiin, jossa käsitellään FireFoxin osoiterivillä olevat osoitteet suoraan kotiverkon sisäisinä osoitteina

13. Firefoxin osoiteriville kirjoitetaan kotiserverin IP-osoite ilman porttinumeroa, (Ei kotiverkon reitittimen osoitetta.)

Jos siis kotona olet tottunut menemään kotona kotiverkon serverille osoitteellla 192.168.0.37, niin käytät tätä osoitetta myös yllä FireFoxin osoiterivillä.
Ongelmana ilman lisätoimenpiteitä on se, että KAIKKI html -liikenne ohjautuu nyt Firefoxilta kotiverkkoosi. joudut käyttämään IE:tä tai jotain muuta selataksesi ulkoverkkoa.

Mistofelees

  • Käyttäjä
  • Viestejä: 661
    • Profiili
Vs: ? kotiserverin html-sivut SSH-putken yli ulos ?
« Vastaus #13 : 04.02.14 - klo:13.55 »
Onko helppoa ja hyvin neuvottua tapaa, jolla voisi ulkomaailmassa katsella kotiserverin webbisivuja ?
Kotiin ei ole muuta reikää auki, kuin SSH:n port 22.

Ratkaisu, Windows8:ssa:
1. Avataan Putty
2. Session-kohdassa tehdään uusi sessio:
- Host Name -kohtaan kotipurkin IP-osoite

Addendum:
Kotiverkon IP-osoitteen saa tietenkin sähköpostistaan, jonne kotipalvelin on lähettänyt uuden osoitteen aina, kun ISP vaihtaa kotipurkin ulkoisen osoitteen. Kotipalvelin löytää ulkoisen osoitteensa parhaiten hakemalla wget:llä tämän osoitteen joltain ulkoverkossa olevalta MyIP -werkkosivulta, joka on laadittu tätä varten.
Tässä voi käyttää myös jotain DynDNS-palvelua tms

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: ? kotiserverin html-sivut SSH-putken yli ulos ?
« Vastaus #14 : 04.02.14 - klo:16.49 »
Ota SSH-yhteys tuolle koneelle ja käynnistä jokin ei-graafinen selain, niin näet tuolla koneella olevat sivut. Et siis tarvitse putkitusta, jos voit luoda tuolle koneelle SSH-yhteyden ulkoverkosta käsin.

Ja jos ssh-yhteys sallii X-forwardin niin saa olla graafinenkin selain.
(ainakin mozillan selaimet toimivat)

nm

  • Käyttäjä
  • Viestejä: 16428
    • Profiili
Vs: ? kotiserverin html-sivut SSH-putken yli ulos ?
« Vastaus #15 : 04.02.14 - klo:17.35 »
Ja jos ssh-yhteys sallii X-forwardin niin saa olla graafinenkin selain.
(ainakin mozillan selaimet toimivat)

Tuskaisen hidasta on kyllä netin yli tavallisella parin megan kaistalla. Yhteyden pitäisi olla 100 Mbps luokkaa.

Xpra toimii siedettävämmin realistisissa olosuhteissa ja käyttö on helppoa ssh:n kanssa.


4. Source Port -kohtaan 8080, Valitaan Dynamic ja Auto, Painetaan Add -painiketta
-> Remove -painikkeen alle isoon ruutuun tulee 'D8080'. Tuo 'D' tarkoittaa Dynaamista
5. Painetaan Open

6. Avataan FireFox
7. Mennään valikkoon Tools > Options. Aukeaa uusi ikkuna
8. Valitaan Advanced ja välilehti Network
9. Ruudussa Connection painetaan Settings. Aukeaa uusi ikkuna
10. Valitaan 'Manual Proxy Configuration'
11. Kirjoitetaan Socks hosts kohtaan '127.0.0.1' ja portiksi 8080
- Jos alla olevassa ruudussa 'No Proxy for' lukee jotain, pyyhitään se pois
12. Ok, Ok, etc

Tässä vaiheessa pitäisi putki olla kunnossa. Ulkoverkon koneesta kaikki 8080-porttiin (http) lähetetyt pyynnöt ohjautuvat Socks Proxyn kautta SSH:n portin 22 kautta kotiin, jossa käsitellään FireFoxin osoiterivillä olevat osoitteet suoraan kotiverkon sisäisinä osoitteina

13. Firefoxin osoiteriville kirjoitetaan kotiserverin IP-osoite ilman porttinumeroa, (Ei kotiverkon reitittimen osoitetta.)

Mielenkiintoinen viritys. Eipä ole tullut mieleenkään, että SSH:ta ja selaimen proxyasetusta voisi käyttää tällaisen VPN:n kyhäämiseen.


Jos kotiverkossa on kuitenkin vain yksittäisiä palvelimia, riittäisi tehdä jokaiselle oma putki paikallisesta portista. Esimerkiksi Puttyssä:

Koodia: [Valitse]
Source port: 8001
Destination: 192.168.0.37:80 (palvelimen osoite ja portti kotiverkon sisällä)
Local
Auto

Paina Add lisätäksesi määritykset listaan.

Etäkoneen selaimen voi sitten suunnata suoraan osoitteeseen 127.0.0.1:8001, ilman proxyasetuksia. Jos palvelimia on enemmän, jokaiselle on annettava oma paikallinen portti, mutta kaikki toimivat osoitteen 127.0.0.1 kautta. Ehkä myös osoite localhost:8001 toimii? Muut osoitteet ja portit toimivat normaalisti paikallisten reititysten mukaan.

Enrico

  • Käyttäjä
  • Viestejä: 11
    • Profiili
Vs: ? kotiserverin html-sivut SSH-putken yli ulos ?
« Vastaus #16 : 04.02.14 - klo:23.35 »
Miksi tehdä yksinkertaisesta asiasta monimutkainen? Tunnelointi onnistuu yksinkertaisuudessaan puttyllä seuraavasti:

Kuvanmukaiset asetukset tunnels kohtaan. Muista tallentaa sessio jollain nimellä Session kohdasta.



edit: Tuo ip on siis luonnollisesti mahdollisen sisäverkon osoite.
Tämänjälkeen kohdekoneen ip mihintahansa selaimeen. Ilman senkummempia säätöjä.


-Enrico-
« Viimeksi muokattu: 04.02.14 - klo:23.41 kirjoittanut Enrico »

Linux user 475171

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: ? kotiserverin html-sivut SSH-putken yli ulos ?
« Vastaus #17 : 05.02.14 - klo:06.29 »
Miksi tehdä yksinkertaisesta asiasta monimutkainen? Tunnelointi onnistuu yksinkertaisuudessaan puttyllä seuraavasti:
-----
-Enrico-

Suhteellista, tuo monimutkaisuus ;)

Esimerkiksi Puttyn käyttäminen edellyttäisi minulta lisäkonetta johon asentaisin windowsin.
No, voihan olla ennakkoluuloa elis tiedon vähäisyyttä, mutta olen 'aina' uskotellut itselleni että Putty tarvitsee windowsin....




kamara

  • Käyttäjä
  • Viestejä: 3031
    • Profiili
Vs: ? kotiserverin html-sivut SSH-putken yli ulos ?
« Vastaus #18 : 05.02.14 - klo:07.28 »
Suhteellista, tuo monimutkaisuus ;)

Esimerkiksi Puttyn käyttäminen edellyttäisi minulta lisäkonetta johon asentaisin windowsin.
No, voihan olla ennakkoluuloa elis tiedon vähäisyyttä, mutta olen 'aina' uskotellut itselleni että Putty tarvitsee windowsin....

Vaihtoehtoisesti voit käyttää puttyä linuxilla. Ainakin itseltäni löytyy putty-paketit.
Koodia: [Valitse]
apt-cache search putty
libtrilead-putty-extension-java - PuTTY key support for Trilead SSH2 library
libtrilead-putty-extension-java-doc - Documentation for libtrilead-putty-extension-java
pterm - PuTTY terminal emulator
putty - Telnet/SSH client for X
putty-doc - PuTTY HTML documentation
putty-tools - command-line tools for SSH, SCP, and SFTP

Mistofelees

  • Käyttäjä
  • Viestejä: 661
    • Profiili
Vs: ? kotiserverin html-sivut SSH-putken yli ulos ?
« Vastaus #19 : 05.02.14 - klo:13.25 »
Miksi tehdä yksinkertaisesta asiasta monimutkainen? Tunnelointi onnistuu yksinkertaisuudessaan puttyllä seuraavasti:
Kuvanmukaiset asetukset tunnels kohtaan. Muista tallentaa sessio jollain nimellä Session kohdasta.
[edit: Tuo ip on siis luonnollisesti mahdollisen sisäverkon osoite.
Tämänjälkeen kohdekoneen ip mihintahansa selaimeen. Ilman senkummempia säätöjä.
-Enrico-

Mikähän tässä nyt on ? En onnistu kuvan mukaisilla ohjeilla, vaan IE:llä heittää bingin ruudulle ja ilmoittaa, ettei moista löydy