Sisäverkon useampi SSH-asiakas

[Jagster]

Ei kai tässä muu auta kuin siirtää läppäri kaapelilla kiinni routeriin ja katsoa sitten, että löytävätkö ne toisensa.

Kauhea vähti siinäkin, toisella puolella tölliä.

Mutta... JOS ongelma on wifi vs. verkkokaapeli, niin törmään samaan uudestaan kun/jos ostan Raspin.

[nm]

Mutta pitäisihän kaiken silti toimia, kun ssh tunnus@ip -p XXX kertoo sen portin, jota kohde kuuntelee?

Joo, pitäisi toimia, kun portin määrittelee noin.


Ubuntussa /var/log/auth.log kertoo kirjautumisista, ja järjestelmälokin puolella saattaa näkyä myös jotain. WSL:ssä lokitukset toimivat ehkä eri tavalla tai olla toimimatta: https://unix.stackexchange.com/questions/518997/monitor-ssh-attempts-in-windows-subsystem-linux

Ongelman selvittelyä varten /etc/ssh/sshd_config-tiedostossa voi asettaa LogLevel VERBOSE, niin lokissa näkyy enemmän.
SSH-clientin puolella vipu -vvv listaa kaiken mahdollisen yhteydenottoyrityksestä. Sitä voi sitten verrata toimivaan yhteyteen.

Toimiiko SSH-yhteys lokaalisti sillä koneella, jossa SSH-palvelin sijaitsee?

Koodia: [Valitse]

ssh localhost

[Jagster]

Meillä maalla kaivettiin sähkökaapelit maahan ja revittiin puhelinpiuhat kokonaan pois. Helpottanut aika paljonkiin ukkosstressiä.

Ei minua koputukset tässä suuremmin häiritse tässä tapauksessa. Siksi toiseksi script kiddiet löytää kuitenkin avoinaiset portit. Mutta toki, joku epstandardinomainen auttaisi, malliin 35000.

Mun on pakko tehdä asiat tunnistettavasti. Muuten en kohta tiedä mitä missä ja miksi. Sen takia haluaisin pitää LAN:n suuntaan eri portin kuin maailmaan. Jos kaikki on 22 niin hetken kuluttua en tiedä itsekään mistä kakskakkosesta puhun   

[Jagster]

Juu, toimii ssh localhost. Molemmissa.

Kuinka monta kierrosta muuten tuota itseensä kirjautumista voi tehdä 

[nm]

Mun on pakko tehdä asiat tunnistettavasti. Muuten en kohta tiedä mitä missä ja miksi. Sen takia haluaisin pitää LAN:n suuntaan eri portin kuin maailmaan. Jos kaikki on 22 niin hetken kuluttua en tiedä itsekään mistä kakskakkosesta puhun   

Kuulostaa kyllä nurinkuriselta etenkin noin päin että LAN-puolella on jokin muu portti kuin 22. Koneen nimellä/ip-osoitteella erotat ne palvelimet toisistaan. Paljon helpompaa, kun ei tarvitse lähiverkon puolella arpoa, millä koneella on mikäkin portti käytössä.

Juu, toimii ssh localhost. Molemmissa.

Okei, sitten ongelma lienee joko palomuurissa tai verkkoliikenteessä. Kannattaa kokeilla aluksi ilman UFW:tä.

Koodia: [Valitse]

sudo ufw disable

Erilliset aliverkot 192.168.100.0 ja 192.168.199.0 wifille ja ethernetille ovat jokseenkin outoja, ja selvästi sotkevat asiaa ainakin jompaan kumpaan suuntaan. Johtuu varmasti reitittimen asetuksista, joten kannattaa tutkia sieltä, miten molemmille koneille saisi 192.168.100 -alkuisen osoitteen

[Jagster]

Edeltäviä en vielä kokeillut, mutta laitoin palomuurin päälle, koska kokeilin toimisiko sen kanssa. Eli ei toiminut silloinkaan kun ei ollut päällä.

Wifillä ei ole asian kanssa mitään tekemistä, Ei onnistu kaapelillakaan.

Mielenkiintoista sen sijaan on, että Windowsin komenkehoitteesta ping menee serveriksi kutsutulle ihan nätistä. Joten syy täytyy olla tavalla tai toisella WSL:ssä tai sen sisällä.

Minulle tuli yöllä Windowsiin 2004 päivitys ja sen jälkeen otin käyttöön WSL2:sen. PowerShell vaihtaa sitä juuri takaisin ykkösversioon, niin pääsen karsimaan sen - tai osoittamaan syylliseksi.

[nm]

Okei, oliko nyt niin, että ongelmallinen SSH-palvelin on nimenomaan WSL:ssä? Linux-koneessa sijaitseva SSH-palvelu toimii kaikkialta ongelmitta?

Minulla ei varsinaisesti ole WSL:stä omaa kokemusta, mutta se on lähinnä suunniteltu devaajien kehitysalustaksi, eikä niinkään palvelujen pyörittämiseen, joten niiden kanssa voi tulla erinäisiä mutkia matkaan.

[Jagster]

Eikä johtunut WSL:n versiosta.

Tuota... jos kerron jotain, niin lupaatteko, että ette suutu?

Ihmettelin nimittäin hieman ehdotusta saada kaikki IP:t samalle 198.168.100 alkuiselle. Kuin myös ihmettelyä, että kuuluvatko ne samaan verkkoon. Kun kaikki nimenomaan ovat aina samalla, ainoastaan viimeiset digitit muuttuu.

Routerin IP-lista ei anna kopypeistata. Siksi käytän bashin historiaa ja jos jotain täytyy kopioida, niin teen sen tietysti jostain vanhemmasta komennosta. Joten nyt ollaan sillai justjajust mahdollisuuksien rajoissa, että minun ei olisi koskaan edes pitänyt yrittää 198.168.199-alkuista osoitetta...

Joten koko sählinki ja päivittely johtuivat vain siitä, että en ymmärrä eroa 100 ja 199 välillä.

Anteeksi!

Niin, ja kun koittaa hieman erilaisella IP:llä, kuten oikealla, niin sitten toimii.

[Jagster]

Saisikohan joku ylläpitävämpi siivota tämän ketjun? Suunnilleen siitä asti kun ensimmäisen kerran yhteysongelmat tuli? Toisaalta ihan hyvä oppi, että älä luule kirjoittaneesi oikein, vaan tarkista ja tarkista - vaikka merkkisokeaksi tuleekin helposti.

Njooh. Uusi yritys, koska ongelma on edelleen. Väittäisin jopa, että töpeksimistä huolimatta lähdin liikkeelle oikeasta ongelmasta. Vasta typotetun IP:n myötä homma eskaloitui.


Routerissa on WAN-portti 22 auki maailmalle ja portti 22 LAN:n suuntaan on auki IP:lle 192.168.100.45, joka on serveriksi kutsuttu Ubuntu 20.04 serveriasennuksella. SSH ulkomaailmasta onnistuu serverille.

Serveri on verkkokaapelilla kiinni routerissa. SSH:lle on laitettu sshd_configissa portti 22. Siitä saa yhteyden ulkomaailmaan ilman ongelmia. Myös ping 192.168.100.40 toimii ja tuossa IP:ssä on asiakkaaksi kutsumani Win10, jossa Ubuntun töitä tekee WSL2. Sen sijaan ssh tunnus@192.168.100.40 jää vain odottamaan, eikä mitään tapahdu, UFW on tilassa inactive eikä iptablesissa ole sääntöjä sekä jokaisen tablesin policy on ACCEPT.

Jos sammutan asiakkaalta Avastin, niin mitään muutosta ei näy missään. Jos otan myös Windows Defenderin pois päältä, niin serveri yrittäessään asiakasta ilmoittaa ssh: connect to host 192.168.100.40 port 22: Connection refused.

Defenderissä on sallittu liikenne sisään ja ulos OpenSSH Server, SSH Server ja sshd.

Asiakas on wifillä routerissa kiinni ja ssh tunnus@192.168.100.45 serverille onnistuu kauniisti. UFW on inactive ja iptables myös tyhjä. sshd_configissa on sallittu salasana ja portti on 22. Myös maailmalle pääsee ongelmitta.


Sitten vaihdoin noiden paikkoja. Laitoin WSL-koneen serveriksi ja Ubuntun asiakkaaksi. En enää päässyt ulkoa sisälle, eli ongelma on tavalla tai toisella WSL:ssä. Pääsen ulos, mutta en kirjautumaan sisälle. Ja tuo on uutta, koska ennen tätä showta WSL nimenomaan kuunteli ulkomaailmaa. Siltä osin ainoa mikä on varsinaisesti muuttunut, on se Windowsin 2004 päivitys (joka oli major, mutta jo jonkun kuukauden ikäinen) ja sen mukana myös WSL:n muutos kakkosversioon - joka vaati kernelin päivityksen.

Tiedä häntä. Joko joku pikkudetalji on edelleen pielessä tai sitten seuraava peliliike on asentaa WSL ja Ubuntu uusiksi. Kun hiukan ihmettelen sitäkin, että kun yritin käynnistää UFW:n, niin tulos oli tämä:

ERROR: problem running ufw-init
iptables-restore v1.8.4 (legacy): Couldn't load match `limit':No such file or directory

Error occurred at line: 63
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
iptables-restore v1.8.4 (legacy): Couldn't load match `limit':No such file or directory

Error occurred at line: 8
Try `iptables-restore -h' or 'iptables-restore --help' for more information.

Problem running '/etc/ufw/before.rules'
Problem running '/etc/ufw/user.rules'

[Jagster]

Öh... ongelma liittyy tuohon uuteen WSL2:seen ja johonkin hemmeti virtuaalijotain juttuun, josta en ymmärrä yhtään mitään, mutta jonka takia minulla on laittessa tällä hetkellä virtuaalinen eth0

Ja tässä homma pissii:
ifconfig
inet 172.27.152.62  netmask 255.255.240.0  broadcast 172.27.159.255

Tuolla IP:llä ei ole mitään tekemistä minun sisäverkkoni kanssa.

Viisaammat ja osaavammat ymmärtänevät tästä enemmän:

https://github.com/microsoft/WSL/issues/4150

Tietysti yöllä näiden kanssa painiminen on jotain, mutta juuri nyt mielenkiintoni WSL:ään painui aika paljon. Eihän minulla ole vaihtoehtoja, mutta silti.

Eniten tässä pännii se, että jos olisin tajunnut googlettaa tarkemmin aiemmin, niin ei olisi tuhlannut aikaan tuntitolkulla jahdatessasi varjoja (enkä teidän, koska en olisi typonnut sitä perhanan IP:tä...)

No, pääsen sisäverkon IP:llä portin 22 kautta ja Win-tunnuksella komentokehoitteeseen ja siitä sitten komennolla wsl WSL:ään. Parempi sekin.

[nm]

Öh... ongelma liittyy tuohon uuteen WSL2:seen ja johonkin hemmeti virtuaalijotain juttuun, josta en ymmärrä yhtään mitään, mutta jonka takia minulla on laittessa tällä hetkellä virtuaalinen eth0

Ja tässä homma pissii:
ifconfig
inet 172.27.152.62  netmask 255.255.240.0  broadcast 172.27.159.255

Tuolla IP:llä ei ole mitään tekemistä minun sisäverkkoni kanssa.

Viisaammat ja osaavammat ymmärtänevät tästä enemmän:

https://github.com/microsoft/WSL/issues/4150

Jep, tuo vaatii porttiohjausten lisäämisen Windowsin palomuuriin. Onnistunee issuen kommenteissa olevalla skriptillä, ainakin peukutusten perusteella: https://github.com/microsoft/WSL/issues/4150#issuecomment-504209723

WSL on tosiaan toistaiseksi jokseenkin hankala alusta jatkuvasti ajettaville palveluille, vaikka aika kattava ja kehittyvä systeemi sinänsä kyseessä.

[Jagster]

Google löysi useammankin, jolla ei ole toiminut. Eikä toiminut minullakaan. Liekö versiokysymys, mikä PowerShell on asennettuna tai jotain muuta - ei hajuakaan. Mutta toistaiseksi hyväksyn sen, että
- tuhlasin ihan perhanasti aikaa asiaan, jossa itseasiassa ei ollut mikään rikki, vaan käyttäytyminen oli muuttunut
- homma toimii silläkin, että kirjaudun Windowsiin ja etenen sieltä erillisellä bash-komennolla Ubuntuun

Teen yhteenvedon näistä - mutta pakko myöntää, että näiden parin päivän kokemusten perusteella se alunperin ehdottamasi oma-portti-jokaiselle ratkaisu olisi kylläkin ollut kaikista helpoin. Mutta taas kertyi hiukan lisää oppia.

Seuraavaksi sitten yritän hahmottaa, että ostaako seuraavaksi Raspi eli tarvitsenko edes harrastuksen nimissä erillistä purkkia - mutta siinä ei oikein yhteisä voi auttaa.