Autor Téma: SSH zas a znova (Přečteno 4046 krát)

RRRadek Neužil · « **kdy:** 09 Srpna 2011, 18:05:21 »

Rád bych se zeptal na pár otázek které my nejsou zcela jasné.
Nainstaluji si balíček openssh-server poté po restartu bez jakéhokoliv nastavování už se mohu připojit s jiným počítačem v síti na tento počítač na portu 22. To mi funguje bez problémů.

Otázka zní ohledně nastavení na routeru s veřejnou IP v záložce NAT. Nastavím tam IP adresu v místní síti počítače kde běží SSH a port musím nastavit 22 ? kdybych chtěl jiný port tak musím tento port přepsat ještě v /etc/ssh/sshd_config kde na pátém řádku Port 22 změním číslo na třeba 5555.
Musí se ještě v počítači něco nastavovat aby fungoval přístup z veřejné IP?

Omlouvám se za možná úplně blbé otázky ale nejsem z toho moc chytrý. $:-\$

Danny145 · « **Odpověď #1 kdy:** 09 Srpna 2011, 18:44:16 »

je to přesně jak říkáš. na routeru nastavíš virtuální server na tu IP vnitřního počítače a většinou se nastavuje ještě vnitřní a vnější port. Ten nastav na těch např. 5555 tam i tam. Jen teda po změně portu si musíš restartovat SSH

Kód: [Vybrat]

sudo service ssh restart. pak jen na vzdáleném počítači zadáš např. v putty veřejnou IP a ten port.

RRRadek Neužil · « **Odpověď #2 kdy:** 09 Srpna 2011, 19:33:07 »

Děkuji. Zatím nechávám 22 a šlo mi hlavně o to že nemusím zatím nic dalšího nastavovat v počítači. Jen se dohaduji s dodavatelem internetu který tvrdí že by to mělo fungovat ale mě to nejde. Uvidíme zítra až příjde technik.

On · « **Odpověď #3 kdy:** 10 Srpna 2011, 09:28:26 »

V prvé řadě vypni firewall (pokud nemáš)... a jestli je router jedinou branou mezi tebou a providerem a na routeru máš správně vytvořený portforwarding, pak vše musí fungovat. Na routeru jak jsi říkal přesměruješ požadovaný port na nějakou IP a UJISTI se, že tuto IP opravdu na PC máš (ať zbytečně neplatíš výjezd technika :-) )

Kód: [Vybrat]

ifconfig

ntz_reloaded · « **Odpověď #4 kdy:** 10 Srpna 2011, 09:43:33 »

Citace: On 10 Srpna 2011, 09:28:26

Kód: [Vybrat]
ifconfig

ad.ifconfig) man ip ### ifconfing never more !!

ps. flejm co tady vznikl jsem *urizl a poslal do pekla: http://forum.ubuntu.cz/index.php/topic,57880.0.html .. no mercy,
@On :: poslal jsem Ti soukromou zpravu kde jsem se Ti o5 pokusil vysvetlit muj pohled .. ber nebo nech lezet ale nicmene zadna dalsi diskuse zde v threadu neni podle meho nazoru pripustna.

RRRadek Neužil · « **Odpověď #5 kdy:** 10 Srpna 2011, 13:13:04 »

Tak problém vyřešen.

Celou dobu jsem nevěděl že se na tu veřejnou IP musím připojovat z úplně jiného internetu.

Klasicky jsem vzal notebook a wifinou jsem byl připojený na stejný router a zkoušel jsem se připojovat přes tu veřejnou IP a stále to nešlo. $:-\$
No člověk se stále učí.

Tomáš Břinčil · « **Odpověď #6 kdy:** 10 Srpna 2011, 13:16:07 »

Taky se mi nikdy nepovedlo otevřít dveře z druhý strany

ntz_reloaded · « **Odpověď #7 kdy:** 10 Srpna 2011, 13:18:04 »

aha. no vidis, tys vubec neuvedl jake mas obstrukce a pritom by bylo tak jednoduche to overit pomoci:

tcpdump -i eth$n port 5555

RRRadek Neužil · « **Odpověď #8 kdy:** 10 Srpna 2011, 13:41:42 »

Neuvedl pač mě to nenapadlo.

Nikde jsem na to ale nenarazil že by se o tom bavili, tak jsem asi jediný blbec snažící se dostat do své vlastní sítě zevnitř

Snad toto vlákno pomůže někomu kdo bude stejně neznalý jako já.

RNA · « **Odpověď #9 kdy:** 10 Srpna 2011, 17:10:30 »

Citace: RRadek 10 Srpna 2011, 13:41:42

...tak jsem asi jediný blbec snažící se dostat do své vlastní sítě zevnitř....

Ne, to už jsme 2, ale já mám router, který pakety z vnější adresou richtuje zpátky, jako by přišly z venku, takže kdybych to nevěděl, tak bych na to ani nepřišel.

RRRadek Neužil · « **Odpověď #10 kdy:** 10 Srpna 2011, 18:03:55 »

Nechce si mi zakládat další téma tak se zeptám tady.
Pokud se připojím přes sftp z jiného počítače (windows) tak se mi automaticky otevře složka /home/uživatel/
Kde to mohu v serveru změnit třeba na výchozí /media/disk/ ?

RNA · « **Odpověď #11 kdy:** 10 Srpna 2011, 21:23:31 »

No, já to mám nastavené ve Filezille jako "výchozí vzdálenou složku" ...

RRRadek Neužil · « **Odpověď #12 kdy:** 10 Srpna 2011, 23:11:28 »

Jo to vím že se to da v některých prohlížečích nastavit ale jde o připojování více zařízení a né všechny umí nastavit konkretní cestu. Nejlépe kdybych to mohl nastavit napevno v serveru.

Tomáš Břinčil · « **Odpověď #13 kdy:** 10 Srpna 2011, 23:29:05 »

man sshd_config

Nechápu, jestli ho chceš chrootnout nebo ne.
Pokud ano tak si odchytni user/skupina a přidej do konfigu "ChrootDirectory /media/disk"

Tady řešim sftp chroot, pokud se s tím nechceš zabývat, tak nebude nic jednoduššího, než postupovat podle návodu a vytvořit usera a přiřadit mu jako domovský adresář ten mountnutej disk, ale je to čuňačina.
http://forum.ubuntu.cz/index.php/topic,56701.0.html

RRRadek Neužil · « **Odpověď #14 kdy:** 23 Srpna 2011, 19:51:36 »

Vytvořil jsem nového uživatele a celkově vše funguje jen mi vadí že i tento uživatel může prolézat základní disk / sice nemůže do mého domovského adresáře ani do připojených disků v /media/ pokud mu to nedovolím ale je to takové divné. $:-\$
Prostě bych chtěl aby měl přístup do jediné složky /media/hdd/bfu/ a nikam jinam.
Zkoušel jsem i výše odkazovaný návod na SFTP CHROOT ale nefunguje už ssh vůbec dokud zase neodkomentuji Subsystem sftp /usr/lib/openssh/sftp-server.

Jen mě napadlo jestli je možné nastavit do kořenového disku / zakázat přístup pro ostatní. Mám pocit že bych si tím odřízl přístup i do svého vlastního domovského adresáře a složky /media $:-\$

RRRadek Neužil · « **Odpověď #15 kdy:** 21 Října 2011, 17:16:29 »

Nemohu za boha najít jak udělat abych vyděl v terminálu to co se děje na serveru v případě že se někdo připojuje přes SSH... Vlastně takový LOG ale on-line.

Kdysi dááááávno jsem to dělal na jednom serveru nějakým příkazem něco -vvv. Potřebuji si na tom serveru pustit něco abych se mohl dívat jak se někdo snaží připojit nebo prostě jestli přes router je nastaveno vše správně.

Danny145 · « **Odpověď #16 kdy:** 21 Října 2011, 17:42:10 »

whowatch, ale ten ti pouze ukáže připojené uživatele, tak to asi nehledáš?
http://www.ubuntugeek.com/monitoring-real-time-user-logins-in-ubuntu.html

RNA · « **Odpověď #17 kdy:** 21 Října 2011, 18:00:09 »

Citace: RRadek 21 Října 2011, 17:16:29

Nemohu za boha najít jak udělat abych vyděl v terminálu to co se děje na serveru v případě že se někdo připojuje přes SSH... Vlastně takový LOG ale on-line.

Nu, ten log je ve /var/log/auth.log, můžete si jej (on-line) zpřístupnit pomocí cgi na webovém serveru, nebo i jinak. Jelikož read-only pro skupinu adm a zcela nepřístupný pro ostatní, budete si muset pohrát s oprávněními a symlinky.

Tomáš Břinčil · « **Odpověď #18 kdy:** 21 Října 2011, 18:59:47 »

Citace: RNA 21 Října 2011, 18:00:09

Citace: RRadek 21 Října 2011, 17:16:29
Nemohu za boha najít jak udělat abych vyděl v terminálu to co se děje na serveru v případě že se někdo připojuje přes SSH... Vlastně takový LOG ale on-line.
Nu, ten log je ve /var/log/auth.log, můžete si jej (on-line) zpřístupnit pomocí cgi na webovém serveru, nebo i jinak. Jelikož read-only pro skupinu adm a zcela nepřístupný pro ostatní, budete si muset pohrát s oprávněními a symlinky.

Na debugování v terminálu:

Kód: [Vybrat]

sudo tail -f /var/log/auth.log

RRRadek Neužil · « **Odpověď #19 kdy:** 21 Října 2011, 19:08:37 »

Citace: Tomáš Břinčil 21 Října 2011, 18:59:47

Citace: RNA 21 Října 2011, 18:00:09
Citace: RRadek 21 Října 2011, 17:16:29
Nemohu za boha najít jak udělat abych vyděl v terminálu to co se děje na serveru v případě že se někdo připojuje přes SSH... Vlastně takový LOG ale on-line.
Nu, ten log je ve /var/log/auth.log, můžete si jej (on-line) zpřístupnit pomocí cgi na webovém serveru, nebo i jinak. Jelikož read-only pro skupinu adm a zcela nepřístupný pro ostatní, budete si muset pohrát s oprávněními a symlinky.
Na debugování v terminálu:
Kód: [Vybrat]
sudo tail -f /var/log/auth.log

To je přesně ono

Děkuji moc všem za pomoc.