לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > מערכות הפעלה
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 24-04-2018, 20:51
צלמית המשתמש של bazooka joe
  bazooka joe bazooka joe אינו מחובר  
 
חבר מתאריך: 16.07.02
הודעות: 6,814
Facebook profile
הגדרת שרת OpenSSH באובנטו

אני מנסה לגשת דרך SSH למחשב שמריץ אובנטו.
המחשב נמצא מאחורי ראוטר אז הגדרתי לו כתובת IP קבועה וכמו כן port forwarding לפורט 22 לכתובת הנ"ל.
כל נסיון לגשת לשרת לא מתוך הLAN נכשל. יכול להיות שצריך לשנות משהו ב/etc/ssh/sshd_config?
כרגע הוא נראה כך
קוד:
# Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 1024 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 120 PermitRootLogin prohibit-password StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net # Allow client to pass locale environment variables AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication and # PasswordAuthentication. Depending on your PAM configuration, # PAM authentication via ChallengeResponseAuthentication may bypass # the setting of "PermitRootLogin without-password". # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and ChallengeResponseAuthentication to 'no'. UsePAM yes
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 24-04-2018, 22:14
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 1 שנכתבה על ידי bazooka joe שמתחילה ב "הגדרת שרת OpenSSH באובנטו"

sudo netstat -pltn כדי להוכיח שהוא מאזין על 0.0.0.0:22 (או על 22::: אם זה ipv6)

אם הוכחת, והתחברות מבחוץ לא עובדת, אז להריץ sudo tcpdump -ni any port 22

ולנסות להתחבר מבחוץ, לראות אם הפאקט מגיע למחשב.

לפני שעושים את זה, לבדוק שה IP שהנתב קיבל מספק האינטרנט בהתחברות לא מתחיל במספרים 100.64 עד 100.127, משום שאם הוא כן, אז מזל טוב - אתה מאחורי Carrier-Grade NAT (לקריאה נוספת: https://en.wikipedia.org/wiki/Carrier-grade_NAT) ואז בעצם ה IP שלך לא רק שלך. צריך לדרוש הוצאה מה CGNAT מהספק, לבלשט להם שיש לך שרת FTP שאתה מתחבר אליו ממקומות אחרים לצרכי עבודה.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #4  
ישן 24-04-2018, 22:53
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 3 שנכתבה על ידי bazooka joe שמתחילה ב "נראה שהכל אמור להיות תקין..."

אתה יכול לפרט לגבי "הכל"? האם ה tcpdump מראה שמגיע פאקט חיבור כשאתה מנסה להתחבר מחוץ לרשת שלך? (פליז תגיד לי שאתה אכן מנסה להתחבר מבחוץ כמו שאמרת ולא עם ה IP החיצוני מבפנים!)

כי אם התחברת מבחוץ ואתה לא מאחורי CGNAT, והוא לא מראה, אז זה לא נראה "אמור להיות תקין" כי זה לא - ויש לך בעייה בהפניה שכלל לא קשורה ל OpenSSH או ללינוקס...

כמובן הכל מניח חיבור סטנדרטי לאינטרנט דרך ספק אינטרנט כמקובל. אם אתה נמצא מאחורי רשת שמנוהלת על ידי גוף כלשהו, כמובן שלהם יכולים להיות פיירוולים משלהם (מצד שני ממילא נדיר לקבל במקרים כאלה כתובת אמיתית באינטרנט גם ככה...)
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #14  
ישן 06-05-2018, 12:43
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 13 שנכתבה על ידי bazooka joe שמתחילה ב "שניהם אלחוטי"

תראה...

חיבור TCP לא יכול להחליף IP באמצע. אם הוא יעשה את זה, הוא יהיה חיבור "חדש" מבחינת הצד המרוחק (אם בכלל הפאקט שלך יגיע אליו, ולא יחסם כבר בשלב הרשת שלך, בתור IP שמקורו לא ברשת שממנה הוא הגיע...), חיבור שמעולם לא נפתח (לא היה 3way handshake), והתוצאה תהיה שליחת פאקט RST מהצד המרוחק ותו לא, לדעתי. ישנם פרוטוקולים אחרים שכן תומכים בדברים כאלה, של multihomed stream connection, כגון SCTP... אבל ב TCP זה לא ניתן לביצוע בשום צורה למיטב ידיעתי. ואני מאוד מאוד אשמח להיות טועה אם תוכיח לי אחרת, כי ניתוק חיבורים לשרתים שאני עובר בין חיבור קווי ל Wi-Fi זה בערך הדבר הכי מעצבן שקורה לי ביום-יום...

אתה יכול פשוט לבדוק. תריץ סניפר שמפולטר לפי IP יעד של השרת שלך, תתחבר, תחליף IP כביכול, תמשיך לכתוב דברים ולראות תגובות בחיבור ה SSH, ותראה איזה IP כתוב בסניפר באותו זמן.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 22:48

הדף נוצר ב 0.05 שניות עם 11 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר