Portál AbcLinuxu, 14. července 2025 08:31


Dotaz: ssh odkudkoli z inetu

1.1.2008 19:19 bartas | skóre: 1
ssh odkudkoli z inetu
Přečteno: 498×
Odpovědět | Admin
Zdravim. Na serveru se slackware (console only) bezi ssh. Lan sit je cela (i server) za Asus "routerem". Pristup na server pres ssh (putty) z a LAN je bez problemu.

Na routeru preposilam port 2222 na server jako 22. Kdyz zkusim z LAN na verejnou adresu routeru, tak to proposle a ja se krasne pripojim na server vnitrni site. Kdyz se ale pokousim pripojit odjinut ze sveta, tak nic. :-( Myslite, ze by to bylo konektivitou, nebo je to nejak osetreno ve firewallu? Napadlo mne, ze by byl pristup mozny jen ze site stejne, jako je adresa serveru, ale nevim, kde to najit.

Predem dekuji za radu. :-)
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

kozzi avatar 1.1.2008 19:26 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: ssh odkudkoli z inetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
jak mas nastavenej /etc/ssh/sshd_config hod sem jeho obsah
Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
2.1.2008 15:45 bartas | skóre: 1
Rozbalit Rozbalit vše Re: ssh odkudkoli z inetu
OK az budu u serveru,hned poslu ;-)
MMMMMMMMM avatar 1.1.2008 19:43 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: ssh odkudkoli z inetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
napadlo mne, jak mas nastaveno /etc/hosts.allow a /etc/hosts.deny, popr. zda nemas nejaka pravidla v iptables (INPUT) co se tyka pristupu z jine nez lokalni site..
Linux Dokumentační Projekt - PDF ke stažení
1.1.2008 20:09 matoo | skóre: 7
Rozbalit Rozbalit vše Re: ssh odkudkoli z inetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
na najlepsie troubleshootovanie skus:
*) z vonkajsej masiny: 
# telnet WAN_IP_ASSUS 2222
*) na asus routery ( neviem ci ti tam bezi nejaky linux alebo len klasicke GUI rozhranie, v podstate by si mal docielit: 
# iptables -L PREROUTING -n -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
....

DNAT       tcp  --  0.0.0.0/0            ASSUS_WAN_IP       tcp dpt:2222 to:LAN_SERVER_IP:22
a dalsie vec je, ake porty ti blokuje ISP (ak nejake) ..
..my server has more fans than britney..
1.1.2008 22:00 Čech Antonín | skóre: 17 | blog: CzechTony
Rozbalit Rozbalit vše Re: ssh odkudkoli z inetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mel jsem stejny problem s ASUS TI4631 (nebo podobne), nebadal jsem dlouho ale problem vyresilo pouziti stejnych portu, tedy 2222 posilat na 2222 a nastavit sshd aby naslouchal na 2222.
2.1.2008 15:51 bartas | skóre: 1
Rozbalit Rozbalit vše Re: ssh odkudkoli z inetu
Router bych rekl, ze preposila v poradku a NAT funguje jak ma. Pokud se pres PUTTY pripojuji nekam, kde ssh urcite nebezi,tak hodi hlasku, ze se pripojeni nezdarilo. Ale kdyz se pripojuji jak potrebuji, tak zadna hlaska, nic, jen se proste ciste ukonci. Spis to bude tim, ze se spojeni sice navaze, ale uz mne server nepusti ani k logovani a spojeni sam ukonci. To je muj dojem. Az budu u serveru, tak si zkusim pohrat s povolenyma IP pro pristup, jak tu nekdo psal :-)
2.1.2008 21:09 bartas | skóre: 1
Rozbalit Rozbalit vše Re: ssh odkudkoli z inetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
OK lidi, tak problem vyresen. Stacilo v /etc/hosts.allow misto ALL : 192.168.0. dat ALL : ALL A jede to odkudkoli ;-) Diky moc za rady. Jste skveli. Takhle by to melo vypadat na vsech forech :-) diky diky diky

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.