Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: ssh & tunnel  (Прочитано 2020 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн invisible.kid

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
ssh & tunnel
« : 26 Май 2010, 11:35:41 »
Срзу оговорка, поиском пользовался, но темы видимо уж в архивах, отписаться там не могу.

Ситуация следующая.

Home:
Ubuntu (10.04) — в сети за роутером. Наружу смотрит с помощью DynDNS. Проброшен 80 порт в роутере на локальный ip
OpenSSH — поставлен, но толком не настроены конфиги. Курю мануалы на opennet.

Work:
WindowsXP. Putty. Корпоративная сетка под Squid. 80 порт закрыт. 22 открыт.

Нужно:
1. заходить по ssh c рабочего(WindowsXP) на домашний(Ubuntu).
2. где лучше сгенерировать ключи
3. как в такой конфигурации сделать ssh tunnel
4. возможно ли обновить десктоп версию на серверную :)

спасибо за помощь.

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: ssh & tunnel
« Ответ #1 : 26 Май 2010, 11:53:58 »
Цитировать
заходить по ssh c рабочего(WindowsXP) на домашний(Ubuntu)
http://www.putty.org

Цитировать
где лучше сгенерировать ключи
Код: Text
  1. ssh-keygen -t rsa

Цитировать
возможно ли обновить десктоп версию на серверную Smiley
Хм... может лучше vnc пробросить.

Оффлайн invisible.kid

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: ssh & tunnel
« Ответ #2 : 26 Май 2010, 12:08:02 »
Цитировать
http://www.putty.org
я ведь написал, что Putty на Windows машине есть. Конкретнее интересуют настройки в такой конфигурации.

Цитировать
Код: Text
  1. ssh-keygen -t rsa
да это понятно. Правильней наверное было бы спросить чем. ssh на Ubunte или Putty.

Цитировать
Хм... может лучше vnc пробросить.
А это тут причем? Может относилось к вопросу 3? Но интересует именно туннель.

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: ssh & tunnel
« Ответ #3 : 26 Май 2010, 13:00:04 »
Во-первых, вам нужно сделать, чтобы SSHD дома слушал 80-й порт. Его нужно дописать в конфиге /etc/ssh/sshd.conf кажется, там всё очевидно, разберётесь.

Ключи генерировать не обязательно. Без ключей SSHD будет просто спрашивать ваш логин и пароль.

Туннели вы можете настраивать прямо в Putty на вкладке Connections/SSH/Tunnels: заполняете поля Source Port и Destination, клацаете Add и подключаетесь к серверу как обычно. Туннель готов.
Source Port - это порт на машине, где запущена Putty, к которому вы будете подключаться.
Destination выглядит так: "ip:port" - адрес и порт, на который будет подключаться ваша _домашняя машина_.
Скажем, если вам нужно подключиться через SSH к домашнему FTP через туннель, то Destination будет выглядеть так: localhost:21.
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25930
    • Просмотр профиля
Re: ssh & tunnel
« Ответ #4 : 26 Май 2010, 16:34:55 »
Ситуация следующая.

Home:
Ubuntu (10.04) — в сети за роутером. Наружу смотрит с помощью DynDNS. Проброшен 80 порт в роутере на локальный ip

Пробросить 22-й.

Цитировать
OpenSSH — поставлен, но толком не настроены конфиги. Курю мануалы на opennet.

Там особо настраивать нечего, разве что запретить логин рута.

Цитировать
Work:
WindowsXP. Putty. Корпоративная сетка под Squid. 80 порт закрыт. 22 открыт.

Цитировать
Нужно:
1. заходить по ssh c рабочего(WindowsXP) на домашний(Ubuntu).

Прокинете правильный порт - всё остальное заработает.

Цитировать
2. где лучше сгенерировать ключи

Не имеет значения.

Цитировать
3. как в такой конфигурации сделать ssh tunnel

Мм.... зачем?

Цитировать
4. возможно ли обновить десктоп версию на серверную :)

Опять же - зачем? При том, что разницы нет никакой (для сервера). Это то же самое ядро. Десктоп отличается только наличием X сервера.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн invisible.kid

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: ssh & tunnel
« Ответ #5 : 26 Май 2010, 16:58:35 »
Во-первых, вам нужно сделать, чтобы SSHD дома слушал 80-й порт. Его нужно дописать в конфиге /etc/ssh/sshd.conf кажется, там всё очевидно, разберётесь...
Спасибо большое за ответы, буду пробовать. Единстенное не до конца понял, зачем слушать 80 порт? Изза того, что он проброшен и виден из-вне?
Судя по ответу:
Пробросить 22-й.
...
Прокинете правильный порт - всё остальное заработает.
нужно наружу показать 22 порт.

Цитировать
3. как в такой конфигурации сделать ssh tunnel
Мм.... зачем?
трафик гонять, как я и писал, 80 порт закрыт.

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25930
    • Просмотр профиля
Re: ssh & tunnel
« Ответ #6 : 26 Май 2010, 17:20:18 »
Во-первых, вам нужно сделать, чтобы SSHD дома слушал 80-й порт. Его нужно дописать в конфиге /etc/ssh/sshd.conf кажется, там всё очевидно, разберётесь...
Спасибо большое за ответы, буду пробовать. Единстенное не до конца понял, зачем слушать 80 порт? Изза того, что он проброшен и виден из-вне?

Не надо этого делать. Человек не дочитал до конца ваше сообщение.

Цитировать
Судя по ответу:
Пробросить 22-й.
...
Прокинете правильный порт - всё остальное заработает.
нужно наружу показать 22 порт.

Для SSH - да.

Цитировать
Цитировать
3. как в такой конфигурации сделать ssh tunnel
Мм.... зачем?
трафик гонять, как я и писал, 80 порт закрыт.

А. Прокси дома поставить. И завернуть на работе порт через SSH.
ssh user@address -L port:localhost:proxyport
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн invisible.kid

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: ssh & tunnel
« Ответ #7 : 26 Май 2010, 22:51:39 »
Цитировать
Цитировать
Цитировать
3. как в такой конфигурации сделать ssh tunnel
Мм.... зачем?
трафик гонять, как я и писал, 80 порт закрыт.

А. Прокси дома поставить. И завернуть на работе порт через SSH.
ssh user@address -L port:localhost:proxyport
[/quote]
А какой прокси ставить? Типа proxytunnel ?
И пмогите более детально пояснить команду:
как я понимаю - разрешить юзеру, авторизовавшимуся по ssh на порт 22:такой-то хост - юзать проксипорт, для инет соединений?

Пользователь решил продолжить мысль 27 Май 2010, 00:12:29:
Хм. зайти получилось с мобильного putty, но без всяких ключей! Просто введя пароль юзера...
Как такое может быть? Из-за того, что не прописан публичный ключ в authorized_keys ?
« Последнее редактирование: 27 Май 2010, 00:12:29 от invisible.kid »

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: ssh & tunnel
« Ответ #8 : 27 Май 2010, 00:56:56 »
Хм. зайти получилось с мобильного putty, но без всяких ключей! Просто введя пароль юзера...
Как такое может быть?
Так:
grep ^Passw /etc/ssh/sshd_config

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25930
    • Просмотр профиля
Re: ssh & tunnel
« Ответ #9 : 27 Май 2010, 05:16:47 »
А какой прокси ставить? Типа proxytunnel ?

Прокси, не туннель. Обычный http прокси.
Сквид или 3proxy

Цитировать
И пмогите более детально пояснить команду:
как я понимаю - разрешить юзеру, авторизовавшимуся по ssh на порт 22:такой-то хост - юзать проксипорт, для инет соединений?

Неа... "после успешной авторизации попросить сервер пробросить его localhost:proxyport сюда к нам, в случае удачи, подвязать получившийся тоннель на [localhost:]port"

Цитировать
Хм. зайти получилось с мобильного putty, но без всяких ключей! Просто введя пароль юзера...

Это нормально. Вы же авторизацию по ключам не настраивали? Не... Ну и всё работает по умолчанию.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн invisible.kid

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: ssh & tunnel
« Ответ #10 : 27 Май 2010, 09:24:37 »
Цитировать
Цитировать
Хм. зайти получилось с мобильного putty, но без всяких ключей! Просто введя пароль юзера...

Это нормально. Вы же авторизацию по ключам не настраивали? Не... Ну и всё работает по умолчанию.

да вроде включил:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile<---->.ssh/authorized_keys

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: ssh & tunnel
« Ответ #11 : 28 Май 2010, 09:09:04 »
(Нажмите, чтобы показать/скрыть)
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн invisible.kid

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: ssh & tunnel
« Ответ #12 : 28 Май 2010, 10:12:15 »
Так:
grep ^Passw /etc/ssh/sshd_config
спасибо!  8)
Человек дочитал и принял это за "условие задачи": проброшен 80-й порт, значит по нему и будем подключаться.
спасибо и вам, пробросил дополнительно 22

Вроде разобрался, подключился. Сейчас пробую варианты с туннелем и иксами

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25930
    • Просмотр профиля
Re: ssh & tunnel
« Ответ #13 : 28 Май 2010, 15:37:26 »
Человек дочитал и принял это за "условие задачи": проброшен 80-й порт, значит по нему и будем подключаться.

Не знаю, кто тут чего недопонял, но вот место, от которого я плясал:
Work:
WindowsXP. Putty. Корпоративная сетка под Squid. 80 порт закрыт. 22 открыт.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: ssh & tunnel
« Ответ #14 : 28 Май 2010, 21:08:10 »
Не знаю, кто тут чего недопонял, но вот место, от которого я плясал:
Work:
WindowsXP. Putty. Корпоративная сетка под Squid. 80 порт закрыт. 22 открыт.
Действительно, не обратил внимания.
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

 

Страница сгенерирована за 0.061 секунд. Запросов: 22.