logge på egen mashin med ssh

[LessThanJake]

Hva skal til for at jeg skal kunne logge inn på hjemmepc'n min fra skolen med ssh. sshd(npe jeg har skjønt den må) kjører og for å teste har jeg logget meg inn på skolen også prøver jeg å logge meg inn igjen hjemme med ssh brukernavn@ip men da bare henger det, intill jeg trykker Ctrl+c.

[JBlack]

Først sjekk at sshd fungerer. Prøv å logge deg på egen maskin fra egen maskin.

 

Dersom det fungerer må du åpne riktig port i eventuell firewall du har satt opp. Og om du har en router, forwarde den til riktig maskin.

 

Skriv 'cat /etc/services |grep ssh' og du vil se at ssh bruker port 22.

 

Som root, skriv 'nmap localhost' og du vil se hvilke porter som er åpne. F.eks:

# nmap localhost

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-10-01 16:50 CEST
Interesting ports on localhost (127.0.0.1):
(The 1658 ports scanned but not shown below are in state: closed)
PORT   STATE SERVICE
22/tcp open  ssh

Nmap run completed -- 1 IP address (1 host up) scanned in 1.101 seconds

 

Se http://www.portforward.com/ for informasjon om forwarding på routeren din, om du har en.

[LessThanJake]

hvis jeg prøver å koble til egen maskjin får jeg bare:

 

ssh: connect yo host xxxx port 22: Connection timed out

 

Vi har en router som vi har fått av NextGentel, er ikke jeg som har styrt med den og jeg kan lite om netverk. Er det sansynlig at jeg må stille på den.

 

i /etc/services var det skrevet dette

ssh 22/tcp # SSH Remote Login Protocol

ssh 22/udp # SSH Remote Login Protocol

x11-ssh-offset 6010/tcp # SSH X11 forwarding offset

 

og nmap gir at 22/tcp er open

[Langbein]

Vi har en router som vi har fått av NextGentel, er ikke jeg som har styrt med den og jeg kan lite om netverk. Er det sansynlig at jeg må stille på den.

Jepp!

 

Ingen forwarding i routern = ingen server

[LessThanJake]

leste litt på portforward.com, og forstod det slik at hvis jeg forward-er port 22 til min pc, så kan ingen andre på nettet bruke ssh?

[Langbein]

leste litt på portforward.com, og forstod det slik at hvis jeg forward-er port 22 til min pc, så kan ingen andre på nettet bruke ssh?

Andre på LAN'et kan fint ssh'e ut, og du kan til og med sette opp flere ssh-server på LAN'et men de må isåfall kjøre på andre porter enn 22 hvis du bare har én ip-adresse på deling.

[JBlack]

hvis jeg prøver å koble til egen maskjin får jeg bare:

 

ssh: connect yo host xxxx port 22: Connection timed out

....

og nmap gir at 22/tcp er open

Dette virker rart. La meg få presisere. Du er logget på egen maskin og skriver: 'ssh localhost'. Og du får ikke forbindelse selv om nmap sier at porten er åpen?!

 

I såfall skjønner ikke jeg noe mer

 

Men det som er sikkert, skal du koble på utenirfra så må routeren settes opp til å forwarde innkommende trafikk på port 22 til riktig maskin.

 

Kun en maskin på lokalnettet kan kjøre en ssh deamon (sshd) på port 22 og ta imot trafikk utenifra. Eller sagt på en annen måte, én port på routeren kan bare forwardes til én maskin bak routeren.

[LessThanJake]

Nå har jeg fått det til, det var bare å konfigurere ruteren rett, så funket det. Altså det går ikke koble til egen maskin utn å gå om ruteren.

 

Men hvor sikkert er det egentlig nå, bør jeg fikse på firewall eller noe . Kan jeg foreksempel fikse det slik at jeg kun kan logge inn fra visse ip-er og ikke som root!

[LessThanJake]

Svarer på eget spørsmål, kanskje noen andre lurer på det samme. Filene /etc/hosts.deny og /etc/hosts.allow kan brukes. F.eks for å blokke tilgang til alle services fra en IP kan man i ..deny skrive inn

ALL:IP

og ...

ALL:***.***.***.*** blokker tilgang til alle services for alle IP'er

Så kan man tilate de man vil igjen i ..allow filen på tilsvarende måte.

 

Jeg er langt i fra noen ekspert, så hvis dette er en elendig metode, si i fra!