SSH [vyřešeno]

[Merik]

zdravim mam problem z ssh naistaloval sem openssh server presmeroval sem pomoci port forwardingu port 22
a porad me to pise 22/tcp filtered ssh

to stejny me delal port 21(ftp)
ale kdyz sem nastavil v routeru
router->Remote Access
   TELNET  ano              
   FTP       ano
   TFTP       ano
   HTTP       ano             
   SNMP       ano
tak me ftp uz jede ale bohuzel v te nabidce neni taky port 22(ssh)
takze nevim bych poradil jak ho mam otevrit??

[emil54]

Pokud nepouzivas TFTP, tak si pust SSH na portu 69 a mohlo by to chodit. Aspon myslim, nezkousel jsem to nikdy   

[Merik]

bohuzel to na tomto portu nejde

[emil54]

hm, tak jsem to ted zkusil a normalne to slape (sice na debianu, ale to bude nemlich stejny).
V /etc/ssh/sshd_config zmen port z 22 na 69

Kód: [Vybrat]

Port 69a pak restartni SSH

Kód: [Vybrat]

sudo /etc/init.d/ssh restart

[Merik]

presne tak sem to udelal a porad to nejde

[emil54]

presne tak sem to udelal a porad to nejde

a nejde co? ssh na tom portu, nebo forwarding? Zkousel jsi to ssh nakonektit z jinyho compu z vnitrni site?

[Merik]

forwarding jede stopro a to ssh jede z adresy meho pc ale ne z verejne ip
jinak u toho routeru v navodu se pise takze tomu brani firewall
Vzdálený zabezpečený přístup k zařízení přes SSH

[emil54]

hm, tak to uz pak asi vic neporadim, mozna nekdo vic znalej problematiky.

[ulawak]

Předpokládám, že se jedná stále o router  WELL PTI 8111.
Nastavení  "Router->Remote Access" se netýká forwardingu portů, ale služeb běžících přímo na routeru. Takže sis zpřístupnil router komukoliv z Internetu. Chyba bude někde jinde.

[DuckD]

>>Merik
Co to zase vyrábíš?
Vždyť celé tvoje řešení je v tomto tebou založeném vlákně!
Jestli si napsal že je to vyřešené, proč zakládáš nové vlákno? Proč si nenapsal tento problém do tamtoho vlákna kde už je vidět jak co máš zapojené?

[Merik]

1) reseni port forwardingu ne pripojeni pres ssh
2)napsal  sem ze je vyreseny port forwarding
3)je to uplne jine tema proto sem zalozil tohle

[nettezzaumana]

Pokud nepouzivas TFTP, tak si pust SSH na portu 69 a mohlo by to chodit. Aspon myslim, nezkousel jsem to nikdy   

.. OMG .. prosimte, najdi si na wiki nejaky clanek o portech, aby jsi se dozvedel ktere jsou rezervovane apod ..

[emil54]

Pokud nepouzivas TFTP, tak si pust SSH na portu 69 a mohlo by to chodit. Aspon myslim, nezkousel jsem to nikdy   

.. OMG .. prosimte, najdi si na wiki nejaky clanek o portech, aby jsi se dozvedel ktere jsou rezervovane apod ..

Diky za vyplisneni. Vim co jsou vyhrazeny porty, ale taky vim, ze tohle reseni funguje - sice jsem to zjistil testem az pote, co jsem sem ten napad postnul, ale funkcni to je., aspon na mem zheleze

[Martin Kiklhorn]

http://www.joyce.cz/f/joyce/p/download/WELL_PTI-8111_manual_CZ.pdf
strana 87,

enable zaškrtnout,
name: třeba ssh
IP adress= vaše lokální adresa počítače
udp 22
tcp 22
kliknout na add, hotovo.

co se týká strany 74 návodu. Ve sloupečku WAN nemějte zatrhnuté nic. To je pro přístup k routeru ne pro forwarding.

K tomuto:

forwarding jede stopro
a to ssh jede z adresy meho pc ale ne z verejne ip
jinak u toho routeru v navodu se pise takze tomu brani firewall
Vzdálený zabezpečený přístup k zařízení přes SSH

první řádek se vylučuje s druhým. Tečka.
Co se týče třetí řádky tak jestli máte pravdu a ve výchozím stavu je ssh blokováno firewalem a zároveň jste si povolil telnet na wan rozhraní tak ten router raději - chci důkaz

[Merik]

tak uz sem to vyresil
ve wellu sem dam     
Enable Port Forwarding     
   Protocol:    tcp
   Comment:       ssh
   Local IP Address:    192.168.2.2   Port: 69
   Remote IP Address:    0.0.0.0   External Port:22
   Interface:
 a v dlink dam
    Protocol:    tcp
   Comment:       ssh
   Local IP Address:    192.168.0.123   Port: 69

a v sshd_config zmenim port na 69