| View previous topic :: View next topic |
| Author |
Message |
paperp
Guru
Joined: 27 Feb 2004
Posts: 544
Location: Toscana , Italy
|
 Posted: Wed Jan 26, 2005 9:11 pm Post subject: [OT] attivare SSH |
 |
|
Come faccio , veloce , veloce ad attivare ssh su gentoo(che è già installato) per poi continuare compilazione da ufficio ..quale porta devo aprire sul router e comandi minimi??
Avrò problemi da dentro la LAN dell'ufficio? |
|
| Back to top |
|
 |
codadilupo
Advocate
Joined: 05 Aug 2003
Posts: 3135
|
| Posted: Wed Jan 26, 2005 9:15 pm Post subject: |
|
|
# /etc/init.d/ssh start ?
per il router... beh.. dipende da come l'hai configurato 
Coda |
|
| Back to top |
|
|
comio
Advocate
Joined: 03 Jul 2003
Posts: 2191
Location: Taranto
|
| Posted: Wed Jan 26, 2005 9:17 pm Post subject: |
|
|
| Code: |
# /etc/init.d/sshd start
|
Usualmente la porta è la 22. Quindi devi assicurarti che il tuo router faccia passare la 22, ed eventualmente faccia il nat statico verso quella porta (altrimenti avrai problemi).
ciao
_________________
RTFM!!!!
e
http://www.comio.it
 |
|
| Back to top |
|
|
paperp
Guru
Joined: 27 Feb 2004
Posts: 544
Location: Toscana , Italy
|
| Posted: Wed Jan 26, 2005 9:18 pm Post subject: |
|
|
Intanto ciao-come stai etc.. ,poi lo lancio e come mi ci collego??
Posso provare anche in locale giusto , sullo stesso pc per imparare..!? |
|
| Back to top |
|
|
paperp
Guru
Joined: 27 Feb 2004
Posts: 544
Location: Toscana , Italy
|
| Posted: Wed Jan 26, 2005 9:19 pm Post subject: |
|
|
| ha generato le key..e ora?? |
|
| Back to top |
|
|
comio
Advocate
Joined: 03 Jul 2003
Posts: 2191
Location: Taranto
|
| Posted: Wed Jan 26, 2005 9:20 pm Post subject: |
|
|
| Code: |
ssh utente@IPDELLAMACCHINA
|
Ma dall'esterno il tuo pc è visibile in qualche modo? (almeno quella porta deve essere visibile)
ciao
_________________
RTFM!!!!
e
http://www.comio.it
|
|
| Back to top |
|
|
comio
Advocate
Joined: 03 Jul 2003
Posts: 2191
Location: Taranto
|
| Posted: Wed Jan 26, 2005 9:21 pm Post subject: |
|
|
post per evitare di avere 666 post che porta male!
_________________
RTFM!!!!
e
http://www.comio.it
|
|
| Back to top |
|
|
paperp
Guru
Joined: 27 Feb 2004
Posts: 544
Location: Toscana , Italy
|
| Posted: Wed Jan 26, 2005 9:25 pm Post subject: |
|
|
| sono riuscito a collegarmi in locale come faccio a forwardare fuori dal mio router..avete qualche links?? |
|
| Back to top |
|
|
koma
Advocate
Joined: 06 Jun 2003
Posts: 2702
Location: Italy
|
|
| Back to top |
|
|
codadilupo
Advocate
Joined: 05 Aug 2003
Posts: 3135
|
| Posted: Wed Jan 26, 2005 9:35 pm Post subject: |
|
|
| paperp wrote: | | sono riuscito a collegarmi in locale come faccio a forwardare fuori dal mio router..avete qualche links?? |
allora... intanto dicci qual'e' il tuo router
In seconda istanza, direi che puoi cercare qualcosa tipo "port forwarding" oppure "virtual server" (che va per la maggiore, nei modem/router per la fascia consumer). A questo punto non fai altro che dirgli, supponendo che la tua gentooBox sia 10.0.0.8
porta eserna porta locale IP_macchina
22 22 10.0.0.8
occhio che molti router richiedono che l'ip assegnato alla tua macchina sia statico, quindi: via il dhcpcd da /etc/conf/net
P.S.: ovviamente l'ìp che dovrai ssh-accare sarà quello assegnato dal tuo provider al router, non quello della macchina !
P.S.: magari chiedi a qualche amico di provarescaricarsi putty (se ha windows) e provare a lanciare una sessione ssh da casa sua.
Coda |
|
| Back to top |
|
|
paperp
Guru
Joined: 27 Feb 2004
Posts: 544
Location: Toscana , Italy
|
| Posted: Wed Jan 26, 2005 9:59 pm Post subject: |
|
|
Grazie Coda avevo trovato il virtual server gli avevo fatto porta locale 22 porta lpubblica 22 IP quello statico della macchina , ho ssheccato ma mi dà connection refused..mannaggia.
comunque il router è un superlan della roper adsl. |
|
| Back to top |
|
|
neon
l33t
Joined: 04 Aug 2003
Posts: 759
Location: Catania, Italy, Europe
|
| Posted: Wed Jan 26, 2005 10:22 pm Post subject: Re: [OT] attivare SSH |
|
|
| paperp wrote: | | Come faccio , veloce , veloce ad attivare ssh su gentoo [...] ? |
Perchè [OT]???
_________________
Io credo che le tecnologie siano moralmente neutrali fino a quando non le utilizziamo - William Gibson
LINEE GUIDA DEL FORUM |
|
| Back to top |
|
|
codadilupo
Advocate
Joined: 05 Aug 2003
Posts: 3135
|
| Posted: Wed Jan 26, 2005 10:50 pm Post subject: |
|
|
| paperp wrote: | Grazie Coda avevo trovato il virtual server gli avevo fatto porta locale 22 porta lpubblica 22 IP quello statico della macchina , ho ssheccato ma mi dà connection refused..mannaggia.
comunque il router è un superlan della roper adsl. |
da dove a dove hai lanciato la sessione ssh ?
ti faccio un esempio: tu hai un modem/router che ha due interfaccie di rete: una é la RJ45, l'altra é il doppino telefonico. Dal doppino telefonico ottieni l'indirizzo IP pubblico dal tuo provider ( es.: 214.168.234.244), alla RJ45 attacchi il tuo pc, assegnandogli l'ip statico della rete LAN tra il tuo router e il pc (es.: 10.0.0. su cui attivi il demone sshd con # /etc/init.d/sshd .
Ora, se da internet vuoi accedere al tuo pc, devi passare attraverso il router (che avrà l'ip LAN 10.0.0.2).
Quindi devi forwardare la porta 22 22 10.0.0.8 (porta pubblica porta privata IP del pc). e poi, dall'esterno, cioe' da casa di un tuo amico/ufficio etc, dovrai lanciare ssh -l root 214.168.234.244 ... chiaro ?
Mi sa di no, a rileggerlo
Coda |
|
| Back to top |
|
|
nomadsoul
Apprentice
Joined: 14 Mar 2004
Posts: 172
|
| Posted: Wed Jan 26, 2005 10:52 pm Post subject: |
|
|
| paperp wrote: | Grazie Coda avevo trovato il virtual server gli avevo fatto porta locale 22 porta lpubblica 22 IP quello statico della macchina , ho ssheccato ma mi dà connection refused..mannaggia.
comunque il router è un superlan della roper adsl. |
questo succede se da dentro la tua rete locale provi a fare, assumendo che il tuo "ip internet" sia 80.0.0.1,
ssh user@80.0.0.1
e' impossibile che tu da dentro la tua lan ti connetta direttamente al' "ip internet" devi:
soluzione a:
sshaccarti su un fuori dalla lan e da li sshaccarti sul tuo "ip internet"
soluzione b:
chiedere ad un amico fuori dalla tua lan di sshaccarsi sul tuo "ip di internet"
semplice no?
EDIT
asd coda abbiamo postato assieme  |
|
| Back to top |
|
|
paperp
Guru
Joined: 27 Feb 2004
Posts: 544
Location: Toscana , Italy
|
| Posted: Wed Jan 26, 2005 10:54 pm Post subject: |
|
|
No , no , invece è chiarissimo , purtroppo non funge , infatti ho fatto delle prove dall'interno della lan tra pc diversi e tutto funge invece quando provo da un pc della lan ad uscire ed entrare con l'IP del provider mi dà connection refused sulla 22.
non capisco perchè.
P.S. ma se ho due pc dentro la lan tutti e due con il demone sshd attivo come faccio dall'esterno a collegarmi a quello che voglio , visto che verrebbe sempre ad esempio
| Code: | | ssh root@80.120.1.1 |
?? |
|
| Back to top |
|
|
paperp
Guru
Joined: 27 Feb 2004
Posts: 544
Location: Toscana , Italy
|
| Posted: Wed Jan 26, 2005 10:58 pm Post subject: |
|
|
| Ok afferrato , ma il problema di come scegliere il pc dentro la lan come lo risolvo?? |
|
| Back to top |
|
|
codadilupo
Advocate
Joined: 05 Aug 2003
Posts: 3135
|
| Posted: Wed Jan 26, 2005 11:27 pm Post subject: |
|
|
| paperp wrote: | | Ok afferrato , ma il problema di come scegliere il pc dentro la lan come lo risolvo?? |
é il virtual server !! Se hai scelto:
| Code: | porta pubblica porta privata IP (LAN) del pc
22 22 10.0.0.8 |
quando dai # ssh -l root 213.44.12.12 sarà la porta 22 del pc 10.0.0.8 a rispondere, e se il pc in questione ha sshd attivo, allora ti chiederà l'autenticazione etc.. capito ?
Coda |
|
| Back to top |
|
|
prada
Tux's lil' helper
Joined: 13 Jan 2005
Posts: 91
|
| Posted: Thu Jan 27, 2005 8:56 am Post subject: |
|
|
...ovvero il port forwarding del router se impostato così manda tutti i pacchetti che mandi sulla porta 22 al pc con ip 10.0.0.8. se vuoi avere ssh su più macchine hai 2 possibilità:
- puoi collegarti via ssh dal pc a cui sei appena collegato dall'esterno (10.0.0. al pc (10.0.0.X) che vuoi raggiungere
- aggiungi un port forwarding che da una porta diversa da 22 (a caso) faccia il forwarding sull'ip 10.0.0.X. Dall'esterno dovrai poi collegarti on ssh alla porta che hai scelto e impostato nel router (quella a caso) credo che l'opzione per la porta sia -p porta ma per qusto c'è il man. Magari scrivi su un foglio i vari forwarding che imposti sennò finisce che ti colleghi al pc sbagliato.
Spero si capisca qualcosa... |
|
| Back to top |
|
|
paperp
Guru
Joined: 27 Feb 2004
Posts: 544
Location: Toscana , Italy
|
| Posted: Thu Jan 27, 2005 10:08 am Post subject: |
|
|
Si la cosa comincia ad essere piuttosto chiara adesso provo!!
Ciaouzzz.
Fiigo , funge ,stò lavorando sul mio macinino a casa...
Domanda: le trasmissioni sono criptate , ma ci sono altri sistemi o accorgimenti per essere eventualmente più sicuri?? |
|
| Back to top |
|
|
fedeliallalinea
Administrator
Joined: 08 Mar 2003
Posts: 31461
Location: here
|
| Posted: Thu Jan 27, 2005 10:16 am Post subject: |
|
|
| paperp wrote: | | Domanda: le trasmissioni sono criptate , ma ci sono altri sistemi o accorgimenti per essere eventualmente più sicuri?? |
Piu' che mandare le cose criptate....
_________________
Questions are guaranteed in life; Answers aren't. |
|
| Back to top |
|
|
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Thu Jan 27, 2005 10:21 am Post subject: |
|
|
| paperp wrote: | | omanda: le trasmissioni sono criptate , ma ci sono altri sistemi o accorgimenti per essere eventualmente più sicuri?? |
Mettilo su una porta > 30000.
Ti evita un pò di sporcizia nei log (leggi: gente che prova ad entrare con password tipo root/root, root/admin e simili).
Poi volendo puoi mettere su un meccanismo di knocking, puoi appoggiarti alla scuola di pensiero di chi non permette l'accesso di root, puoi limitare l'accesso solo a chi possiede una certa chiave....
_________________
Ciao da me! |
|
| Back to top |
|
|
paperp
Guru
Joined: 27 Feb 2004
Posts: 544
Location: Toscana , Italy
|
| Posted: Thu Jan 27, 2005 10:22 am Post subject: |
|
|
Ok right , ma è giusto lavorare direttamente in root , o meglio entrare root,passare utente e poi utilizzare sudo??
Tranqui non sono affato paranoico devo solo capire.
Buona giornata Fedele. |
|
| Back to top |
|
|
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Thu Jan 27, 2005 10:30 am Post subject: |
|
|
| paperp wrote: | Ok right , ma è giusto lavorare direttamente in root , o meglio entrare root,passare utente e poi utilizzare sudo??
Tranqui non sono affato paranoico devo solo capire.
Buona giornata Fedele. |
Se la macchina é acessibile solo dall'utente P4p3r0 l'eventuale attaccante deve indovinare anche la login, se invece c'é un utente classico (ad esempio "root") che può accedere deve indovinare solo la password. Però in questo modo per diventare root devi digitare la password sulla amcchina e, se il solito eventuale attaccante é già dentro, ad esempio con un keylogger, scoprirebbe tale password.
IMHO, per un uso casalingo sono paranoie....
_________________
Ciao da me! |
|
| Back to top |
|
|
Danilo
l33t
Joined: 05 Feb 2004
Posts: 747
Location: Italy
|
| Posted: Thu Jan 27, 2005 10:37 am Post subject: |
|
|
| paperp wrote: | Ok right , ma è giusto lavorare direttamente in root , o meglio entrare root,passare utente e poi utilizzare sudo??
Tranqui non sono affato paranoico devo solo capire.
Buona giornata Fedele. |
Io entro da user e poi su -
Visto che cominci uora-uora a lavorare in remoto ti consiglio di usare screen. Fa una ricerca sul forum italiano per vedere cosa sia cosi': dopo un comando ti puoi detachare e se cade la linea nel mezzo di un emerge il tuo serverino continua a lavorare. |
|
| Back to top |
|
|
paperp
Guru
Joined: 27 Feb 2004
Posts: 544
Location: Toscana , Italy
|
| Posted: Thu Jan 27, 2005 10:55 am Post subject: |
|
|
Screen , ovvero?
apropo , visto che il serverino stà dietro un alice con ip dinamico , se mi cadesse la linea dalla parte del serverino , e quando torna su l'IP è cambiato , che fò??  |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
