SSH

Sekcia: Konfigurácia 13.01.2015 | 09:36
Avatar Radovan Prokop Devuan (XFCE, 64bit, nonsystemd..... )  Používateľ

V nasej obci a okoli opravujem pocitace a instalujem do nich Linux (Lubutnu a PCLinuxOS LXDE). U mojej mamy, ktora je v dosahu wifi na dialku aj spravujem jej pocitac cez ssh, napojim sa na jej wifi-modem a spustim ssh mama@192.168.1.100..... Oslovil ma kamos, ci by som to nemohol robit aj jemu, no byva v inej dedine, dost daleko. Preto sa chcem spytat, ci neviete o nejakom dostupnom servery zdarma s pevnou IP, cez ktory by som mohol spustit reverzny ssh tunel. Skusal som noIP, no neviem tam zmenit ani len port z 22 na ine cislo, odporucaju totiz nepouzivat port 22 kvoli utokom. Nie som si ani isty, ani ci nieco take dokazem, doteraz som sa takto napojil iba na jeden pocitac aj to len priamo cez wifi.

    • RE: SSH 13.01.2015 | 09:44
      Avatar Andrej Lacho Debian, CentOS ...  Administrátor

      Ked mu na jeho routri nastavíš DynDNS alebo nejakú inú službu tak ti to pôjde. Samozrejme že si tam potrebuješ vytvorit účet. Má to ale jedno obmädzenie, teraz majú takú novinku niektoré tie portáli že si to musíš predplatiť alebo každý mesiac obnovovať účet. Dávno som tam nebol takže nemám čerstvé info.

      Druhá možnosť je tiež - verejná IP.

      • RE: SSH 13.01.2015 | 10:08
        Avatar Radovan Prokop Devuan (XFCE, 64bit, nonsystemd..... )  Používateľ

        Takze, ci tomu rozumiem: On ma rovnako ako ja adsl internet cez orange alebo telekom, v jeho modeme musim nastavit DynDNS, on mi povie aku ma prave teraz pridelenu IP adresu od telekomu, zadam ssh stevo@jeho_ip a malo by to ist ?

        • RE: SSH 13.01.2015 | 10:26
          Avatar Andrej Lacho Debian, CentOS ...  Administrátor

          Najskôr si treba spravit účet na nejakom tom DynDNS servery (trba najst).

          Tento: http://dyn.com/dns/ je na 14 dní free.

          A údaje ktoré tam získaš tak tie nastavíš do modemu. Dnešné modemy tam majú aj kolonku na tieto Dyn.

          Potom sa pripojíš: ssh stevo@IP -p port (pokiaľ si ho zmenil na nejaký iný ako si spomínal že nechceš používať 22)

          Jo inak dávam ti do pozornosti môj taký ľahký úvod do ssh:

          http://linuxos.sk/blog/manjaro-arch-pre-lenivcov/detail/ako-na-ssh/

          A samozrejme počkaj aj na iné odpovede. Možno bude mať niekto iný lepší nápad.

          • RE: SSH 13.01.2015 | 13:22
            Avatar okolo idem a co nevidim   Návštevník

            ty vole ODBORNIIIIK!!! tak na aku mariu mu potom treba to dyndns, ked sa aj tak bude logovat cez ip?!?!?!

            • RE: SSH 13.01.2015 | 14:42
              Avatar WlaSaTy   Návštevník

              Verejná IP nie vždy znamená statická verejná IP adresa.

              • RE: SSH 13.01.2015 | 15:04
                Avatar sl   Návštevník

                o com zase tocis?

            • RE: SSH 13.01.2015 | 15:42
              Avatar bedňa LegacyIce-antiX  Administrátor

              Kde píše o logovaní cez IP? Inak koľko máś rokov keď nepoznáś netiketu? Namiesto uráźok nás pouč a naštuduj si netiketu ak chceš písať odpovede. Anonymních chytrákov je plný internet. Na toto mysli aź sa nabudúce budeš chcieť podeliť o svoje pocity.

              Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
              • RE: SSH 13.01.2015 | 17:09
                Avatar mozno keby...   Návštevník

                ... si menej chlastal tie domace vypaly, tak by si to aj videl:

                Potom sa pripojíš: ssh stevo@IP -p port

                ale reagoval som celkovo na jeho totalne debilnu odpoved, ktora je uplne mimo...

                • RE: SSH 13.01.2015 | 17:28
                  Avatar Andrej Lacho Debian, CentOS ...  Administrátor

                  Sorry, ale ako spomínal bedňa vyššie tak ked som sa zmýlil alebo napísal totálnu kravinu tak napíš mu čo má urobiť a ako. To že si sem prídeš vylievať nervy na to že ti doma ženská (chlap) nedal/a, nikoho nezaujíma.

                  • RE: SSH 13.01.2015 | 17:39
                    Avatar zabodo   Návštevník

                    (jedno) riesenie je dole.

                    stale si kladiem otazku: "na co ludia pisu, ked nevedia o com pisu...?"

                    som v pohode...

                    • RE: SSH 13.01.2015 | 17:45
                      Avatar Andrej Lacho Debian, CentOS ...  Administrátor

                      Možno je ale:

                      Pravdepodobne nebude schopný si ten skriptík napísať, to už mu ten konkrétny človek môže tú IP rovno poslať ked bude mať problém.

                      A ten postup si napísal (ak si to bol ty) až po tom výleve na môj účet. Nie, nerobím si z toho nič len nad tým uvažujem a vravím si s akej vagíny musel taký človek vyliesť, ktorý ma neustály problém.

                      Môžme urobiť kompromis, ja sa prestanem snažiť pomáhať (netvrdím že to čo píšem je správne) a ty namiesto týchto rečí ktoré nikoho nezujímajú, Začni.

                      • RE: SSH 13.01.2015 | 18:38
                        Avatar unavne   Návštevník

                        nebude schopný si ten skriptík napísať

                        clovek, ktory citujem "spravujem jej pocitac cez ssh", by nemal mat problem napisat dany skript.

                        nastrel:

                        ip=$(cat /var/lib/moja-verejna-ip 2>/dev/null)
                        
                        aktualna_ip=$(wget -q -O - http://showip.net | awk -F '"' '/check_ip/ { print $8 }')
                        
                        if [ "$ip" != "$aktualna_ip" ]; then
                            echo "jozkova nova verejna ip adresa: $aktualna_ip" | mail -s "jozkova nova ip adresa" amater@gmail.pl
                            echo $aktualna_ip > var/lib/moja-verejna-ip
                        fi
                        
                        
                        • RE: SSH 13.01.2015 | 18:57
                          Avatar amater@gmail.pl   Návštevník

                          aby sa nepovedalo...

                          /etc/cron.d/check-my-ip

                          0 *    * * *    nobody    /usr/local/bin/check-my-ip.sh >/dev/null
                          

                          /usr/local/bin/check-my-ip.sh

                          #!/bin/sh
                          #
                          
                          ip_file=/var/local/my-ip
                          
                          ip=$(cat $ip_file 2>/dev/null)
                          
                          current_ip=$(wget -q -O - http://showip.net | awk -F '"' '/check_ip/ { print $8 }')
                          
                          if [ "$ip" != "$current_ip" ]; then
                              echo "jozkova nova verejna ip adresa: $current_ip" | mail -s "jozkova nova ip adresa" amater@gmail.pl
                              echo $current_ip > $ip_file
                          fi
                          

                          predtym, ale este treba ako root touchnut ip_file:

                          # touch $ip_file && chown nobody:nogroup $ip_file
                          

                          a vyhodne je mat lokalny mailovy system nastaveny tak, aby vyuzival nejakeho mailoveho isp, inac budu maily s velkou pravdepodobnostou dropnute serverom, alebo este skor bude port 25 blokovat isp...

                  • RE: SSH 13.01.2015 | 17:47
                    Avatar tvdi   Návštevník

                    ale trochu som sa zle vyjadril. to, co si napisal ohladom dyndns, je samozrejme kravina, a vobec si nevysvetlil podstatu. to ale uz necham na op, nech si to zisti sam. hajzel si mu ukazal, ja mu rit vytierat nebudem...

                    • RE: SSH 13.01.2015 | 17:50
                      Avatar Andrej Lacho Debian, CentOS ...  Administrátor

                      Môže byť...

                • RE: SSH 13.01.2015 | 18:26
                  Avatar bedňa LegacyIce-antiX  Administrátor

                  Ja som to IP pochopil ako názov domény u nejakého noIP poskytovateľa, ako "samalama.noip.com".

                  Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
                  • RE: SSH 13.01.2015 | 20:34
                    Avatar Andrej Lacho Debian, CentOS ...  Administrátor

                    Jo, dakujem. V celom tomto zhone som sa zabudol vyjadrit k tomu. Pravdaže som myslel názov.

                    Ale k tému už. Myslím si že tu máš (autor) už celkom dosť odpovedí a dokonca aj super script ktorý stačí upraviť no svoj obraz. Cˇi už použiješ DDNS, script, team viewer alebo mu zriadia pevnu IP je už na tebe.

              • RE: SSH 13.01.2015 | 17:25
                Avatar Andrej Lacho Debian, CentOS ...  Administrátor

                Netreba na to ani len reagovať...

      • RE: SSH 13.01.2015 | 11:57
        Avatar WlaSaTy   Návštevník

        DynDNS a podobné služby ktorých je nadbytok zahŕňajú len resolving doménového mena na IP adresu. Na pripojenie je ovšem potrebné mať vonkajšiu IP adresu ktoré už došli a nie všetci poskytovatelia ich dávali klientovi. PAT u poskytovateľa internetu je v niektorých prípadoch nemožný, najmä u garážových WiFi poskytovateľoch.

        Rozumné možnosti sú v podstate dve:

        • Získanie Virtuálky. Zadarmové VPC majú obvykle zakázané používanie VPN tunelov a platené sú zas náklady navyše. A treba sa o ne starať aby na nepripojili do botnetu.
        • Použitie nejakého closed riešenia ako naptóklad team viewer. Tam však nikto nevie ako sa pristupuje k heslám a či niekto neodpočúva alebo nezanesie nejakú dieru na koncové body.

        Ak by bola informácia či majú koncové body berejnú IP adresu, tak sa dá porozmýšľať o najjednoduchšom riešení. K zisteniu napríklad na adrese mojeip, odporúčam skontrolovať na všetkých bodoch pripojenia.

    • RE: SSH 13.01.2015 | 14:45
      Avatar samalama   Návštevník

      jedno primitivne riesenie je (v priade verejnej ip) urobit si skrip, ktory vyparsuje ip adresu z routra, a v pripade, ze sa zmenila, tak ti ju posle na email. ten skript bude samozerejme bezat na kompe klienta (bud sa spusti raz pri starte, ale periodicky v crone)...

      • RE: SSH 13.01.2015 | 19:31
        Avatar WlaSaTy   Návštevník

        Vymýšľať skript na niečo čo už má hotovú službu je zbytočnosť. A silne pochybujem že majú všetci verejnú adesu. Mimochodom, ak má verejnú IP adresu zadávateľ témy, tak by malo stačiť pripojiť sa z klienta na server pomocou ssh s tunelom alebo rovno emuláciou vpn. Alebo si môže nastaviť openvpn server u seba. Možností je neúrekom, ale podklady potrebné ku riešeniu má zatiaľ len klient č.2.