ssh & tunnel

[invisible.kid]

Срзу оговорка, поиском пользовался, но темы видимо уж в архивах, отписаться там не могу.

Ситуация следующая.

Home:
Ubuntu (10.04) — в сети за роутером. Наружу смотрит с помощью DynDNS. Проброшен 80 порт в роутере на локальный ip
OpenSSH — поставлен, но толком не настроены конфиги. Курю мануалы на opennet.

Work:
WindowsXP. Putty. Корпоративная сетка под Squid. 80 порт закрыт. 22 открыт.

Нужно:
1. заходить по ssh c рабочего(WindowsXP) на домашний(Ubuntu).
2. где лучше сгенерировать ключи
3. как в такой конфигурации сделать ssh tunnel
4. возможно ли обновить десктоп версию на серверную

спасибо за помощь.

[ArcFi]

заходить по ssh c рабочего(WindowsXP) на домашний(Ubuntu)

http://www.putty.org

где лучше сгенерировать ключи

Код: (linux-machine) [Выделить]

ssh-keygen -t rsa

возможно ли обновить десктоп версию на серверную Smiley

Хм... может лучше vnc пробросить.

[invisible.kid]

http://www.putty.org

я ведь написал, что Putty на Windows машине есть. Конкретнее интересуют настройки в такой конфигурации.

Код: (linux-machine) [Выделить]

ssh-keygen -t rsa

да это понятно. Правильней наверное было бы спросить чем. ssh на Ubunte или Putty.

Хм... может лучше vnc пробросить.

А это тут причем? Может относилось к вопросу 3? Но интересует именно туннель.

[Lion-Simba]

Во-первых, вам нужно сделать, чтобы SSHD дома слушал 80-й порт. Его нужно дописать в конфиге /etc/ssh/sshd.conf кажется, там всё очевидно, разберётесь.

Ключи генерировать не обязательно. Без ключей SSHD будет просто спрашивать ваш логин и пароль.

Туннели вы можете настраивать прямо в Putty на вкладке Connections/SSH/Tunnels: заполняете поля Source Port и Destination, клацаете Add и подключаетесь к серверу как обычно. Туннель готов.
Source Port - это порт на машине, где запущена Putty, к которому вы будете подключаться.
Destination выглядит так: "ip:port" - адрес и порт, на который будет подключаться ваша _домашняя машина_.
Скажем, если вам нужно подключиться через SSH к домашнему FTP через туннель, то Destination будет выглядеть так: localhost:21.

[AnrDaemon]

Ситуация следующая.

Home:
Ubuntu (10.04) — в сети за роутером. Наружу смотрит с помощью DynDNS. Проброшен 80 порт в роутере на локальный ip

Пробросить 22-й.

OpenSSH — поставлен, но толком не настроены конфиги. Курю мануалы на opennet.

Там особо настраивать нечего, разве что запретить логин рута.

Work:
WindowsXP. Putty. Корпоративная сетка под Squid. 80 порт закрыт. 22 открыт.

Нужно:
1. заходить по ssh c рабочего(WindowsXP) на домашний(Ubuntu).

Прокинете правильный порт - всё остальное заработает.

2. где лучше сгенерировать ключи

Не имеет значения.

3. как в такой конфигурации сделать ssh tunnel

Мм.... зачем?

4. возможно ли обновить десктоп версию на серверную

Опять же - зачем? При том, что разницы нет никакой (для сервера). Это то же самое ядро. Десктоп отличается только наличием X сервера.

[invisible.kid]

Во-первых, вам нужно сделать, чтобы SSHD дома слушал 80-й порт. Его нужно дописать в конфиге /etc/ssh/sshd.conf кажется, там всё очевидно, разберётесь...

Спасибо большое за ответы, буду пробовать. Единстенное не до конца понял, зачем слушать 80 порт? Изза того, что он проброшен и виден из-вне?
Судя по ответу:

Пробросить 22-й.
...
Прокинете правильный порт - всё остальное заработает.

нужно наружу показать 22 порт.

3. как в такой конфигурации сделать ssh tunnel
Мм.... зачем?

трафик гонять, как я и писал, 80 порт закрыт.

[AnrDaemon]

Во-первых, вам нужно сделать, чтобы SSHD дома слушал 80-й порт. Его нужно дописать в конфиге /etc/ssh/sshd.conf кажется, там всё очевидно, разберётесь...

Спасибо большое за ответы, буду пробовать. Единстенное не до конца понял, зачем слушать 80 порт? Изза того, что он проброшен и виден из-вне?

Не надо этого делать. Человек не дочитал до конца ваше сообщение.

Судя по ответу:

Пробросить 22-й.
...
Прокинете правильный порт - всё остальное заработает.

нужно наружу показать 22 порт.

Для SSH - да.

3. как в такой конфигурации сделать ssh tunnel
Мм.... зачем?

трафик гонять, как я и писал, 80 порт закрыт.

А. Прокси дома поставить. И завернуть на работе порт через SSH.
ssh user@address -L port:localhost:proxyport

[invisible.kid]

3. как в такой конфигурации сделать ssh tunnel
Мм.... зачем?

трафик гонять, как я и писал, 80 порт закрыт.

А. Прокси дома поставить. И завернуть на работе порт через SSH.
ssh user@address -L port:localhost:proxyport

[/quote]
А какой прокси ставить? Типа proxytunnel ?
И пмогите более детально пояснить команду:
как я понимаю - разрешить юзеру, авторизовавшимуся по ssh на порт 22:такой-то хост - юзать проксипорт, для инет соединений?
Пользователь решил продолжить мысль 27 Мая 2010, 00:12:29:Хм. зайти получилось с мобильного putty, но без всяких ключей! Просто введя пароль юзера...
Как такое может быть? Из-за того, что не прописан публичный ключ в authorized_keys ?

[ArcFi]

Хм. зайти получилось с мобильного putty, но без всяких ключей! Просто введя пароль юзера...
Как такое может быть?

Так:

Код: [Выделить]

grep ^Passw /etc/ssh/sshd_config

[AnrDaemon]

А какой прокси ставить? Типа proxytunnel ?

Прокси, не туннель. Обычный http прокси.
Сквид или 3proxy

И пмогите более детально пояснить команду:
как я понимаю - разрешить юзеру, авторизовавшимуся по ssh на порт 22:такой-то хост - юзать проксипорт, для инет соединений?

Неа... "после успешной авторизации попросить сервер пробросить его localhost:proxyport сюда к нам, в случае удачи, подвязать получившийся тоннель на [localhost:]port"

Хм. зайти получилось с мобильного putty, но без всяких ключей! Просто введя пароль юзера...

Это нормально. Вы же авторизацию по ключам не настраивали? Не... Ну и всё работает по умолчанию.

[invisible.kid]

Хм. зайти получилось с мобильного putty, но без всяких ключей! Просто введя пароль юзера...

Это нормально. Вы же авторизацию по ключам не настраивали? Не... Ну и всё работает по умолчанию.

да вроде включил:

Код: [Выделить]

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile<---->.ssh/authorized_keys


[Lion-Simba]

(Нажмите, чтобы показать/скрыть)

Во-первых, вам нужно сделать, чтобы SSHD дома слушал 80-й порт. Его нужно дописать в конфиге /etc/ssh/sshd.conf кажется, там всё очевидно, разберётесь...

Спасибо большое за ответы, буду пробовать. Единстенное не до конца понял, зачем слушать 80 порт? Изза того, что он проброшен и виден из-вне?

Не надо этого делать. Человек не дочитал до конца ваше сообщение.

Человек дочитал и принял это за "условие задачи": проброшен 80-й порт, значит по нему и будем подключаться.

[invisible.kid]

Так:

Код: [Выделить]

grep ^Passw /etc/ssh/sshd_config

спасибо! 

Человек дочитал и принял это за "условие задачи": проброшен 80-й порт, значит по нему и будем подключаться.

спасибо и вам, пробросил дополнительно 22

Вроде разобрался, подключился. Сейчас пробую варианты с туннелем и иксами

[AnrDaemon]

Человек дочитал и принял это за "условие задачи": проброшен 80-й порт, значит по нему и будем подключаться.

Не знаю, кто тут чего недопонял, но вот место, от которого я плясал:

Work:
WindowsXP. Putty. Корпоративная сетка под Squid. 80 порт закрыт. 22 открыт.

[Lion-Simba]

Не знаю, кто тут чего недопонял, но вот место, от которого я плясал:

Work:
WindowsXP. Putty. Корпоративная сетка под Squid. 80 порт закрыт. 22 открыт.

Действительно, не обратил внимания.