ssh preko pptp konekcije

3 odgovora [Poslednji unos]
Off-Topic
Slika korisnika Off-Topic
Offline
User
Član od: 29/05/2006

Kako da pristupim sshd-u u kancelariji posle uspostavljanja pptp konekcije od svoje kuce na firminu javnu ip adresu, dodao sam josh jedan default gw na remote IP address svm kucnom kompu, ping -I ppp0 IP_ADRESA_MASHINE_U_KANCELARIJI prolazi bez problema, nmap -PN IP_ADRESA_MASHINE_U_KANCELARIJI kaze da su svih 1000 portova maskirani ili iskljucheni, neki malo slozeniji nmap na IP_ADRESU_PPTP_SERVERA (javnu ip adresu), kaze da ima port 22.
Ima li neke fore u sintaksi pozivanja ssh-a, da se provucem kroz gomilu ip adresa, gledao sam man, ne znam da li za to sluze -L -R -w opcije, moze li mi neko pomoci nekim primerom ?

hvala

0
dejan-dexi
Slika korisnika dejan-dexi
Offline
User
Član od: 26/03/2007

Za početak nam kaži koji su operativni sistemi . kuća - kancelarija .
Adsl u kancleriji?
Za kancelariju:
Prvo proveri da li je sshd pokrenut, najbolje prilikom startovanja.
(i da li je instaliran Wink )
U ruteru (asdl modem) otvori prolaz za ssh port 22 .
Iskonfigurisati /etc/ssh/sshd_config ( i ssh_config moze i ne mora).
Proveriti ako imas firewall da nije zabranjen ssh.
---------------------------------------------------
U /etc/hosts.allow dozvoliti ssh , ako imas
( restart : /etc/init.d/sshd restart ili /etc/rc.d/sshd restart )

Za kucu :
(sredis /etc/ssh/ssh_config)
ssh -p 22 korisnickoIme@ip_adresa_kancelarija

Ovo je kao najjednostavnije ,

A posle kada uspostavis vezu , mozes da se zazas kako hoces Smile ,
da menjas port sa 22 na neko drugi .
da napravis kljuceve (ssh-keygen)i razmenis iznedju racunara, sto je i preporuka.
Dyndns , noip , da ne mislis o ip adresama .

Off-Topic
Slika korisnika Off-Topic
Offline
User
Član od: 29/05/2006

Ovako, da odgovorim redom kojim pitanja pristizu

Kucna: masina Slack 12.2 linux-3.1.6, internet preko WiFi rutera uplink-om prikacenog na ADSL modem/ruter

route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.4.1 0.0.0.0 UG 0 0 0 wlan0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0

nameserver 10.0.0.2 (IP adresa ADSL rutera)
na ruteru imam vec otvoren port 22, a jos jedna masina direktno vezana na modem/ruter redovno osvezava dyndns, i klincu u sobi fura tvtime Wink

Posao: masina Slack 12.2 linux-2.6.default, mreza sa statickom ip adresom na eth0 (internet preko proxy-ja), celokupna mreza radi pod domen kotrolerom i nekim activ directory-jem, ciji nisam clan ni u najavi, dakle divljak koji preko dhcpd-a na eth1 putem, cups-a, sshd-a, samba share-ova reciklira par keceva i dvojki sa NT4.0.
Na lokalu tj. u firmi sve radi vishe manje uspeshno, inprovizacije sa autopsave-om u pdfcreator-u na samba share, putty-jem sa svih lokalnih masina na neke moje dialog skripte, sambom export-ujem neke svoje, kao i cifs-om montirane domenske share-ove itd. Smile

sshd radi na portu 22

Dakle VPN-u prilazim pppd-om na javnu IP adresu, uspotavljam konekciju sa username-om klijenta na domenu i njegovo sifrom, inace se taj PPTP koristi kako bi sefovi mogli od kuce da pristupe share-ovanim resursima itd. BTW. a ja ne mogu da ih montiram (pa cak ni svoje share-ove) i ako tu istu sintaksu koristim i u fstabu masine na poslu gde sve radi, a sve to zbog neceg kao:
CIFS VFS: Error connecting to socket. Aborting operation
CIFS VFS: cifs_mount failed w/return code = -115
Kao sto sam pomenuo imam ping -I ppp0 IP_ADRESA_MASINE_U_KANCELARIJI, ali samo toliko

Kao sto mozes da prepostavish, pristum VPN serveru/uredjaju imam al' na /dev/null Wink

hosts.allow/deny ce tek doci na red, za sad je sve manje-vise otvoreno

Jedino da poteram sshd na neki port koji se koristi za NetBIOS ili stogod drugog u sluzbi widosovog montiranja mreznih diskova ???

Nadam se da je prikaz zadovoljavajuce detaljan

Pozz

dejan-dexi
Slika korisnika dejan-dexi
Offline
User
Član od: 26/03/2007

Huh :Cool ,
piznajem zamrseno. Citao sam 12.2 puta , jako zamrseno Sad.