Portál AbcLinuxu, 19. dubna 2024 17:24


Dotaz: telnet přes ssh

9.5.2009 23:17 david
telnet přes ssh
Přečteno: 554×
Odpovědět | Admin
Ahoj lidi,

podařilo se mi forwardovat telnet na server via ssh port forwarding. Docela pěkně to chodí, jen mám dva dotazy: 1. Do hosts.allow mám dát localhost nebo adresu serveru, ze kterého přistupuji? Zároveň do hosts.deny můžu pak dát in.telnetd:ALL 2.Když se připojuji na telnet první přihlášení trvá docela dlouho, pokud píšu rychle dál, není problém, ale jak na chvilku v řádech sekund přestanu telnet používat, další navázání mi trvá několik sekund. Nevím jestli je problém s telnetem, ale řekl bych že s ssh.

Dík za pomoc

David
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.5.2009 23:53 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: telnet přes ssh
Odpovědět | | Sbalit | Link | Blokovat | Admin

Můžeš mi vysvětlit proč takovou věc děláš?

-- Nezdar není hanbou, hanbou je strach z pokusu.
10.5.2009 01:15 JF | skóre: 23
Rozbalit Rozbalit vše Re: telnet přes ssh

Souhlasím se Zdeňkem, jestli se jedná o tunelování telnetu přes ssh, tak nevidím žádný smysl. Pokud se k Linuxu přistupuje z Windows, tak existuje program putty, který přímo přistupuje přes ssh k shellu.

10.5.2009 10:10 NN
Rozbalit Rozbalit vše Re: telnet přes ssh
Odpovědět | | Sbalit | Link | Blokovat | Admin

To bude nejakz sitovy problem, treba se to nekde snazi resolvovat,

skusi bych tcpdump na jedne strane a checkovat jak se to chova,

jinak nejake dalsi info o tech souborech je v man hosts.allow..

NN

10.5.2009 17:02 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: telnet přes ssh
Odpovědět | | Sbalit | Link | Blokovat | Admin
> Do hosts.allow mám dát localhost nebo adresu serveru, ze kterého přistupuji?
Prihlás sa pusti "who -m". Vo výpise by si mal vidieť, čo si myslí ten vzdialený systém o tom, odkiaľ si prihlásený. To potom môžeš použiť vo hosts.deny/allow. Ten delay by som tipoval na DNS. Možno vyhľadávanie IPv6 adresy - len neviem kým. Ak ssh, tak použi ssh -4.
10.5.2009 17:41 david
Rozbalit Rozbalit vše Re: telnet přes ssh
who -m určitě zkusím.

Jo a proč to dělám?

No mám neveřejnou IP na PC, tím si na server pomocí klíče forwardnu 23 a pak ze serveru jdu telnetem zpět. Je to jednoduché, podle mne bezpečné a je to rychlé.

Zkoušel jsem i zpět pomocí ssh (portforwarding 22), ale proti telnetu je to pomalé, a to i když dám do ssh -C. To PC je totiž na pomalé nebo lépe řečeno GPRS lince.

Pokud byste měl někdo lepší radu, určitě sem s ní, ale zatím jsem na nic lěpšího nepřišel.

Díky

David
10.5.2009 17:44 david
Rozbalit Rozbalit vše Re: telnet přes ssh
Jinak oba stroje jsou Linux-debian.
10.5.2009 18:21 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: telnet přes ssh

Používám OpenVPN - nejsem pak omezen jen na konkrétní porty a OpenVPN prochází skoro přes všechno.

-- Nezdar není hanbou, hanbou je strach z pokusu.
10.5.2009 21:09 david
Rozbalit Rozbalit vše Re: telnet přes ssh
To je docela problém, protože to PC je embedded na platformě ARM a ten debian tam má nějakých 32MB a O-VPN tam nedostanu.

Nicméně s tím, jak to chodí jsem dokonale spojen, jen mne mrzí, že je tam velké zpoždění při navazování prvního spojení přes telnet a následně jak jsem psal, stačí 5 vteřin nekomunikovat a další náběh zase dlouho trvá.

A to přes to, že ten port-forwarding je tam furt.

Dík, zkusím tcpdump a uvidíme.

D

10.5.2009 21:44 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: telnet přes ssh
Zkoušel jste jiné protokoly? Nezpůsobuje takovéhle chování samotné GPRS?
Jendа avatar 10.5.2009 22:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: telnet přes ssh
<ot>Nechceš se rozepsat, jak jsi zmenšil Debian na 32MB? Taky jsem to zkoušel a vůbec mi to nešlo.</ot>

Jak píše Filip Jirsák, možná je to nějaké featůra GPRS. SSH má někde v konfiguráku volbu, aby posílal keep-alive pakety - TCPKeepAlive. Zjisti, jestli je opravdu na yes. Taky se dá udělat to, že uživatelovi, který se přihlašuje na server za účelem sestavení tunelu, dá shell /bin/tecka :), který umí toto: 
#!/bin/bash

while true; do echo -n .; sleep 4; done
Já to s tou denacifikací Slovenska myslel vážně.
10.5.2009 22:42 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: telnet přes ssh

OpenVPN mám v openwrt na 8MB Asusu WL500gP (plus spoustu dalšího SW), 32MB je spoustu. Leč nevím, jak v případě debianu.

11.5.2009 00:44 fafsdfs
Rozbalit Rozbalit vše Re: telnet přes ssh

Jo, telnet je fakt rychlej. Jeste by stalo za to zkusit pouzit telnet pres ssl kanal. Balicek je primo v debianu, pripade se da tunelovat vcetne redirekce portu pres openssl.

Tvuj problem tipuju na spatny reslvovanim jmen pres DNS.

11.5.2009 11:28 david
Rozbalit Rozbalit vše Re: telnet přes ssh
Zdravím, díky všem, do OPENVPN se mi moc nechce, mám teď na disku nějakých 100KB volno a musel bych knihovny nějak někam dít přes ln.

Zkusím udržovat to spojení, možná i ten ssl, uvidíme.

Pokud jde o Debian na 32MB, nedělal jsem ho já, ale vím o někom, kdo to dělal, můžu doporučit, ale nejdříve se ho zeptám.

Díky všem a mějte se

David
11.5.2009 23:11 david
Rozbalit Rozbalit vše Re: telnet přes ssh
Zdravím,

tak nakonec to vypadá asi takto : 1. Zakázat kompresi v ssh_config (asi pomalý procesor a spíše to zdržuje). 2. Nechat v ssh_config zapnuto TCPKeepAlive a interval na ověření spojení 5 vteřin.

Zatím to vypadá, že odezvy jsou velmi kvalitní.

Díky za pomoc všem a zatím.

David

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.