Почетак › Форуми › Линукс › Линукс умрежавање › ssh preko pptp konekcije
- This topic has 3 одговора, 2 гласа, and was last updated 12 years, 11 months раније by dejan-dexi.
-
АуторЧланци
-
14. јануар 2012. у 1:36 am #12530Off-TopicУчесник
Kako da pristupim sshd-u u kancelariji posle uspostavljanja pptp konekcije od svoje kuce na firminu javnu ip adresu, dodao sam josh jedan default gw na remote IP address svm kucnom kompu, ping -I ppp0 IP_ADRESA_MASHINE_U_KANCELARIJI prolazi bez problema, nmap -PN IP_ADRESA_MASHINE_U_KANCELARIJI kaze da su svih 1000 portova maskirani ili iskljucheni, neki malo slozeniji nmap na IP_ADRESU_PPTP_SERVERA (javnu ip adresu), kaze da ima port 22.
Ima li neke fore u sintaksi pozivanja ssh-a, da se provucem kroz gomilu ip adresa, gledao sam man, ne znam da li za to sluze -L -R -w opcije, moze li mi neko pomoci nekim primerom ?hvala
14. јануар 2012. у 2:58 pm #87606dejan-dexiГостZa početak nam kaži koji su operativni sistemi . kuća – kancelarija .
Adsl u kancleriji?
Za kancelariju:
Prvo proveri da li je sshd pokrenut, najbolje prilikom startovanja.
(i da li je instaliran 😉 )
U ruteru (asdl modem) otvori prolaz za ssh port 22 .
Iskonfigurisati /etc/ssh/sshd_config ( i ssh_config moze i ne mora).
Proveriti ako imas firewall da nije zabranjen ssh.
—————————————————
U /etc/hosts.allow dozvoliti ssh , ako imas
( restart : /etc/init.d/sshd restart ili /etc/rc.d/sshd restart )Za kucu :
(sredis /etc/ssh/ssh_config)
ssh -p 22 korisnickoIme@ip_adresa_kancelarijaOvo je kao najjednostavnije ,
A posle kada uspostavis vezu , mozes da se zazas kako hoces 🙂 ,
da menjas port sa 22 na neko drugi .
da napravis kljuceve (ssh-keygen)i razmenis iznedju racunara, sto je i preporuka.
Dyndns , noip , da ne mislis o ip adresama .14. јануар 2012. у 10:08 pm #87608Off-TopicГостOvako, da odgovorim redom kojim pitanja pristizu
Kucna: masina Slack 12.2 linux-3.1.6, internet preko WiFi rutera uplink-om prikacenog na ADSL modem/ruter
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.4.1 0.0.0.0 UG 0 0 0 wlan0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0nameserver 10.0.0.2 (IP adresa ADSL rutera)
na ruteru imam vec otvoren port 22, a jos jedna masina direktno vezana na modem/ruter redovno osvezava dyndns, i klincu u sobi fura tvtime 😉Posao: masina Slack 12.2 linux-2.6.default, mreza sa statickom ip adresom na eth0 (internet preko proxy-ja), celokupna mreza radi pod domen kotrolerom i nekim activ directory-jem, ciji nisam clan ni u najavi, dakle divljak koji preko dhcpd-a na eth1 putem, cups-a, sshd-a, samba share-ova reciklira par keceva i dvojki sa NT4.0.
Na lokalu tj. u firmi sve radi vishe manje uspeshno, inprovizacije sa autopsave-om u pdfcreator-u na samba share, putty-jem sa svih lokalnih masina na neke moje dialog skripte, sambom export-ujem neke svoje, kao i cifs-om montirane domenske share-ove itd. 🙂sshd radi na portu 22
Dakle VPN-u prilazim pppd-om na javnu IP adresu, uspotavljam konekciju sa username-om klijenta na domenu i njegovo sifrom, inace se taj PPTP koristi kako bi sefovi mogli od kuce da pristupe share-ovanim resursima itd. BTW. a ja ne mogu da ih montiram (pa cak ni svoje share-ove) i ako tu istu sintaksu koristim i u fstabu masine na poslu gde sve radi, a sve to zbog neceg kao:
CIFS VFS: Error connecting to socket. Aborting operation
CIFS VFS: cifs_mount failed w/return code = -115
Kao sto sam pomenuo imam ping -I ppp0 IP_ADRESA_MASINE_U_KANCELARIJI, ali samo tolikoKao sto mozes da prepostavish, pristum VPN serveru/uredjaju imam al’ na /dev/null 😉
hosts.allow/deny ce tek doci na red, za sad je sve manje-vise otvoreno
Jedino da poteram sshd na neki port koji se koristi za NetBIOS ili stogod drugog u sluzbi widosovog montiranja mreznih diskova ???
Nadam se da je prikaz zadovoljavajuce detaljan
Pozz
14. јануар 2012. у 11:01 pm #87609dejan-dexiГостHuh :8) ,
piznajem zamrseno. Citao sam 12.2 puta , jako zamrseno :(. -
АуторЧланци
Мораш бити пријављен да би поставио коментар у овој теми.