Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: Merik 18 Prosince 2008, 18:22:32
-
zdravim mam problem z ssh naistaloval sem openssh server presmeroval sem pomoci port forwardingu port 22
a porad me to pise 22/tcp filtered ssh
to stejny me delal port 21(ftp)
ale kdyz sem nastavil v routeru
router->Remote Access
TELNET ano
FTP ano
TFTP ano
HTTP ano
SNMP ano
tak me ftp uz jede ale bohuzel v te nabidce neni taky port 22(ssh)
takze nevim bych poradil jak ho mam otevrit??
-
Pokud nepouzivas TFTP, tak si pust SSH na portu 69 a mohlo by to chodit. Aspon myslim, nezkousel jsem to nikdy :)
-
bohuzel to na tomto portu nejde
-
hm, tak jsem to ted zkusil a normalne to slape (sice na debianu, ale to bude nemlich stejny).
V /etc/ssh/sshd_config zmen port z 22 na 69
Port 69a pak restartni SSH
sudo /etc/init.d/ssh restart
-
presne tak sem to udelal a porad to nejde
-
presne tak sem to udelal a porad to nejde
a nejde co? ssh na tom portu, nebo forwarding? Zkousel jsi to ssh nakonektit z jinyho compu z vnitrni site?
-
forwarding jede stopro a to ssh jede z adresy meho pc ale ne z verejne ip
jinak u toho routeru v navodu se pise takze tomu brani firewall
Vzdálený zabezpečený přístup k zařízení přes SSH
-
hm, tak to uz pak asi vic neporadim, mozna nekdo vic znalej problematiky.
-
Předpokládám, že se jedná stále o router WELL PTI 8111.
Nastavení "Router->Remote Access" se netýká forwardingu portů, ale služeb běžících přímo na routeru. Takže sis zpřístupnil router komukoliv z Internetu. Chyba bude někde jinde.
-
>>Merik
Co to zase vyrábíš?
Vždyť celé tvoje řešení je v tomto (http://forum.ubuntu.cz/index.php/topic,30595.0.html) tebou založeném vlákně!
Jestli si napsal že je to vyřešené, proč zakládáš nové vlákno? Proč si nenapsal tento problém do tamtoho vlákna kde už je vidět jak co máš zapojené?
-
1) reseni port forwardingu ne pripojeni pres ssh
2)napsal sem ze je vyreseny port forwarding
3)je to uplne jine tema proto sem zalozil tohle
-
Pokud nepouzivas TFTP, tak si pust SSH na portu 69 a mohlo by to chodit. Aspon myslim, nezkousel jsem to nikdy :)
.. OMG .. prosimte, najdi si na wiki nejaky clanek o portech, aby jsi se dozvedel ktere jsou rezervovane apod ..
-
Pokud nepouzivas TFTP, tak si pust SSH na portu 69 a mohlo by to chodit. Aspon myslim, nezkousel jsem to nikdy :)
.. OMG .. prosimte, najdi si na wiki nejaky clanek o portech, aby jsi se dozvedel ktere jsou rezervovane apod ..
Diky za vyplisneni. Vim co jsou vyhrazeny porty, ale taky vim, ze tohle reseni funguje - sice jsem to zjistil testem az pote, co jsem sem ten napad postnul, ale funkcni to je., aspon na mem zheleze :)
-
http://www.joyce.cz/f/joyce/p/download/WELL_PTI-8111_manual_CZ.pdf
strana 87,
enable zaškrtnout,
name: třeba ssh
IP adress= vaše lokální adresa počítače
udp 22
tcp 22
kliknout na add, hotovo.
co se týká strany 74 návodu. Ve sloupečku WAN nemějte zatrhnuté nic. To je pro přístup k routeru ne pro forwarding.
K tomuto: forwarding jede stopro
a to ssh jede z adresy meho pc ale ne z verejne ip
jinak u toho routeru v navodu se pise takze tomu brani firewall
Vzdálený zabezpečený přístup k zařízení přes SSH
první řádek se vylučuje s druhým. Tečka.
Co se týče třetí řádky tak jestli máte pravdu a ve výchozím stavu je ssh blokováno firewalem a zároveň jste si povolil telnet na wan rozhraní tak ten router raději - chci důkaz
-
tak uz sem to vyresil
ve wellu sem dam
Enable Port Forwarding
Protocol: tcp
Comment: ssh
Local IP Address: 192.168.2.2 Port: 69
Remote IP Address: 0.0.0.0 External Port:22
Interface:
a v dlink dam
Protocol: tcp
Comment: ssh
Local IP Address: 192.168.0.123 Port: 69
a v sshd_config zmenim port na 69