Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: RRRadek Neužil 09 Srpna 2011, 18:05:21
-
Rád bych se zeptal na pár otázek které my nejsou zcela jasné.
Nainstaluji si balíček openssh-server poté po restartu bez jakéhokoliv nastavování už se mohu připojit s jiným počítačem v síti na tento počítač na portu 22. To mi funguje bez problémů. ;)
Otázka zní ohledně nastavení na routeru s veřejnou IP v záložce NAT. Nastavím tam IP adresu v místní síti počítače kde běží SSH a port musím nastavit 22 ? kdybych chtěl jiný port tak musím tento port přepsat ještě v /etc/ssh/sshd_config kde na pátém řádku Port 22 změním číslo na třeba 5555.
Musí se ještě v počítači něco nastavovat aby fungoval přístup z veřejné IP?
Omlouvám se za možná úplně blbé otázky ale nejsem z toho moc chytrý. :-\
-
je to přesně jak říkáš. na routeru nastavíš virtuální server na tu IP vnitřního počítače a většinou se nastavuje ještě vnitřní a vnější port. Ten nastav na těch např. 5555 tam i tam. Jen teda po změně portu si musíš restartovat SSH
sudo service ssh restart. pak jen na vzdáleném počítači zadáš např. v putty veřejnou IP a ten port. ;)
-
Děkuji. Zatím nechávám 22 a šlo mi hlavně o to že nemusím zatím nic dalšího nastavovat v počítači. Jen se dohaduji s dodavatelem internetu který tvrdí že by to mělo fungovat ale mě to nejde. Uvidíme zítra až příjde technik.
-
V prvé řadě vypni firewall (pokud nemáš)... a jestli je router jedinou branou mezi tebou a providerem a na routeru máš správně vytvořený portforwarding, pak vše musí fungovat. Na routeru jak jsi říkal přesměruješ požadovaný port na nějakou IP a UJISTI se, že tuto IP opravdu na PC máš (ať zbytečně neplatíš výjezd technika :-) )
ifconfig
-
ifconfig
ad.ifconfig) man ip ### ifconfing never more !!
ps. flejm co tady vznikl jsem *urizl a poslal do pekla: http://forum.ubuntu.cz/index.php/topic,57880.0.html .. no mercy,
@On :: poslal jsem Ti soukromou zpravu kde jsem se Ti o5 pokusil vysvetlit muj pohled .. ber nebo nech lezet ale nicmene zadna dalsi diskuse zde v threadu neni podle meho nazoru pripustna.
-
Tak problém vyřešen. ;D
Celou dobu jsem nevěděl že se na tu veřejnou IP musím připojovat z úplně jiného internetu. ::)
Klasicky jsem vzal notebook a wifinou jsem byl připojený na stejný router a zkoušel jsem se připojovat přes tu veřejnou IP a stále to nešlo. :-\
No člověk se stále učí.
-
Taky se mi nikdy nepovedlo otevřít dveře z druhý strany ;D
-
aha. no vidis, tys vubec neuvedl jake mas obstrukce a pritom by bylo tak jednoduche to overit pomoci:
tcpdump -i eth$n port 5555
-
Neuvedl pač mě to nenapadlo. :)
Nikde jsem na to ale nenarazil že by se o tom bavili, tak jsem asi jediný blbec snažící se dostat do své vlastní sítě zevnitř ;D
Snad toto vlákno pomůže někomu kdo bude stejně neznalý jako já. ;)
-
...tak jsem asi jediný blbec snažící se dostat do své vlastní sítě zevnitř....
Ne, to už jsme 2, ale já mám router, který pakety z vnější adresou richtuje zpátky, jako by přišly z venku, takže kdybych to nevěděl, tak bych na to ani nepřišel.
-
Nechce si mi zakládat další téma tak se zeptám tady.
Pokud se připojím přes sftp z jiného počítače (windows) tak se mi automaticky otevře složka /home/uživatel/
Kde to mohu v serveru změnit třeba na výchozí /media/disk/ ?
-
No, já to mám nastavené ve Filezille jako "výchozí vzdálenou složku" ...
-
Jo to vím že se to da v některých prohlížečích nastavit ale jde o připojování více zařízení a né všechny umí nastavit konkretní cestu. Nejlépe kdybych to mohl nastavit napevno v serveru.
-
man sshd_config
Nechápu, jestli ho chceš chrootnout nebo ne.
Pokud ano tak si odchytni user/skupina a přidej do konfigu "ChrootDirectory /media/disk"
Tady řešim sftp chroot, pokud se s tím nechceš zabývat, tak nebude nic jednoduššího, než postupovat podle návodu a vytvořit usera a přiřadit mu jako domovský adresář ten mountnutej disk, ale je to čuňačina.
http://forum.ubuntu.cz/index.php/topic,56701.0.html
-
Vytvořil jsem nového uživatele a celkově vše funguje jen mi vadí že i tento uživatel může prolézat základní disk / sice nemůže do mého domovského adresáře ani do připojených disků v /media/ pokud mu to nedovolím ale je to takové divné. :-\
Prostě bych chtěl aby měl přístup do jediné složky /media/hdd/bfu/ a nikam jinam.
Zkoušel jsem i výše odkazovaný návod na SFTP CHROOT ale nefunguje už ssh vůbec dokud zase neodkomentuji Subsystem sftp /usr/lib/openssh/sftp-server.
Jen mě napadlo jestli je možné nastavit do kořenového disku / zakázat přístup pro ostatní. Mám pocit že bych si tím odřízl přístup i do svého vlastního domovského adresáře a složky /media :-\
-
Nemohu za boha najít jak udělat abych vyděl v terminálu to co se děje na serveru v případě že se někdo připojuje přes SSH... Vlastně takový LOG ale on-line.
Kdysi dááááávno jsem to dělal na jednom serveru nějakým příkazem něco -vvv. Potřebuji si na tom serveru pustit něco abych se mohl dívat jak se někdo snaží připojit nebo prostě jestli přes router je nastaveno vše správně.
-
whowatch, ale ten ti pouze ukáže připojené uživatele, tak to asi nehledáš?
http://www.ubuntugeek.com/monitoring-real-time-user-logins-in-ubuntu.html (http://www.ubuntugeek.com/monitoring-real-time-user-logins-in-ubuntu.html)
-
Nemohu za boha najít jak udělat abych vyděl v terminálu to co se děje na serveru v případě že se někdo připojuje přes SSH... Vlastně takový LOG ale on-line.
Nu, ten log je ve /var/log/auth.log, můžete si jej (on-line) zpřístupnit pomocí cgi na webovém serveru, nebo i jinak. Jelikož read-only pro skupinu adm a zcela nepřístupný pro ostatní, budete si muset pohrát s oprávněními a symlinky.
-
Nemohu za boha najít jak udělat abych vyděl v terminálu to co se děje na serveru v případě že se někdo připojuje přes SSH... Vlastně takový LOG ale on-line.
Nu, ten log je ve /var/log/auth.log, můžete si jej (on-line) zpřístupnit pomocí cgi na webovém serveru, nebo i jinak. Jelikož read-only pro skupinu adm a zcela nepřístupný pro ostatní, budete si muset pohrát s oprávněními a symlinky.
Na debugování v terminálu:
sudo tail -f /var/log/auth.log
-
Nemohu za boha najít jak udělat abych vyděl v terminálu to co se děje na serveru v případě že se někdo připojuje přes SSH... Vlastně takový LOG ale on-line.
Nu, ten log je ve /var/log/auth.log, můžete si jej (on-line) zpřístupnit pomocí cgi na webovém serveru, nebo i jinak. Jelikož read-only pro skupinu adm a zcela nepřístupný pro ostatní, budete si muset pohrát s oprávněními a symlinky.
Na debugování v terminálu:
sudo tail -f /var/log/auth.log
To je přesně ono ;D
Děkuji moc všem za pomoc. ;)