Sziasztok!
Egy belső hálózaton lévő Debian-os gépet kéne elérnem SSH-n a külvilág felől minél egyszerübben.A belső hálón egy win2003-as szerver osztja a netet kifelé.A szerverhez nincs hozzáférésem!A következő portok vannak nyitva belülröl kifelé:
(kívülről semilyen port nem látszik!)
Not shown: 1662 closed ports
PORT STATE SERVICE VERSION
42/tcp open wins Microsoft Windows Wins
53/tcp open domain Microsoft DNS
80/tcp open http Microsoft IIS webserver 6.0
88/tcp open kerberos-sec Microsoft Windows kerberos-sec
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
389/tcp open ldap Microsoft LDAP server
445/tcp open microsoft-ds Microsoft Windows 2003 microsoft-ds
464/tcp open kpasswd5
593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
636/tcp open tcpwrapped
1025/tcp open msrpc Microsoft Windows RPC
1027/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
1030/tcp open msrpc Microsoft Windows RPC
3052/tcp open powerchute APC PowerChute Agent
3268/tcp open ldap Microsoft LDAP server
3269/tcp open tcpwrapped
3389/tcp open microsoft-rdp Microsoft Terminal Service
Device type: general purpose
Running: Microsoft Windows NT/2K/XP|2003/.NET
OS details: Microsoft Windows 2003 Server, 2003 Server SP1 or XP Pro SP2
Service Info: OS: Windows; Device: power-device
Nmap finished: 1 IP address (1 host up) scanned in 53.039 seconds
A tűzfal szabályok nem tűnnek szigrúnak.Engednek minden kifelé menő kapcsolatot pl.UrbanTerror 27960 tcp port stb.
Csak ssh hozzáférést szeretnék a géphez!Annyi mindent összeolvastam már "ssh stunnel" meg "http tunnelről" hogy azt se tudom merre induljak.Tudna valaki egy érthető egyszerű leírást adni erröl a dologról?!A sima ssh szerveren bekapcsolt port forward gondolom itt nem megoldás.Az otthoni gépemen már beállítottam hogy fogadja az átirányitott forgalmat.A kérdés csak az hogyan juttatom ki belüröl?A 80-on biztosan nem mert ott IIS webserver csücsül.
Köszi a segítséget előre is!
Üdv:anthony_
- 2527 megtekintés
Hozzászólások
Ssh ssh tunnelen keresztül:
"SSH-BASED VIRTUAL PRIVATE NETWORKS
ssh contains support for Virtual Private Network (VPN) tunnelling using
the tun(4) network pseudo-device, allowing two networks to be joined
securely. The sshd_config(5) configuration option PermitTunnel controls
whether the server supports this, and at what level (layer 2 or 3 traf-
fic)."
- A hozzászóláshoz be kell jelentkezni
Mégis te hogyan kezdenél neki?
Üdv:anthony_
-------------------------------------------------------------
Linux Etch 2.6.22-3-686 #1 SMP Tue Dec 4 02:25:59 UTC 2007 i686 GNU/Linux
- A hozzászóláshoz be kell jelentkezni
Csatlakozom. Ha tudsz egy működőképes megoldást oszzd meg velünk.
* Én egy indián vagyok. Minden indián hazudik.
- A hozzászóláshoz be kell jelentkezni
Ha jól értem, akkor a legegyszerűbb az lenne, ha megkérnéd a win2003-as szerver üzemeltetőjét, hogy az egyik portot (pl. 5555) forwardolja hozzád. Az ssh-t pedig tedd át arra a portra.
Második megoldás: a gépednek kell kapcsolatot nyitnia kintre, és azon keresztül kell visszajönnöd. Ha A a te géped, és B egy külső linuxos gép (feltéve, hogy ismersz ilyet), akkor A gépedről jelentkezz be B gépre
ssh B -R 6666:127.0.0.1
paranccsal (ezt esetleg lehet mindig induló scriptben is, kulcsokkal szórakozni kell, hogy ne kérjen jelszót, illetve a paraméterekkel is, hogy ne csukódjon be magától a kapcsolat soha). Ezután ha az A gépre akarsz bejelentkezni, akkor jelentkezz először a B gépre, majd a B gépen
ssh 127.0.0.1 -p 6666
paranccsal "egyből" az A gépre kerülsz.
Harmadik megoldás: VPN, pl. hamachi. A gépedre is telepíted, illetve oda, ahonnan el akarod érni. Egy virtuális belső hálózatot hoz létre, azon keresztül elérheted a másikat.
Lehet, hogy én értettem félre a dolgot. Úgy vettem, hogy sima NAT áll fent, és emaitt nem éred el a gépet.
- A hozzászóláshoz be kell jelentkezni
A második megoldás a legszimpatikusabb.
Szóval ha jól értelmezem akkor a belső hálon lévő(A)gép folyamatos kapcsolatban kell hogy legyen a kulsős(B)géppel
mert külömben nem működik a port átirányítás?Valahogy igy?
Vagy ez nem feltétel?Talán kapizsgálom:)
Üdv:anthony_
-------------------------------------------------------------
Linux Etch 2.6.22-3-686 #1 SMP Tue Dec 4 02:25:59 UTC 2007 i686 GNU/Linux
- A hozzászóláshoz be kell jelentkezni
Ha van folyamatos neted, akkor ez nem túl nagy ár. Alig megy át adat, ha nem használod, csak nem esik neki jól, ha megszakad (mondjuk ez egy
while true; do ssh blabla; done
kóddal megoldható).
Ha bármi problémád akad a második megoldással szólj. Nekem sikerült összehozni, igaz nem teszteltem hosszan nyitvahagyott ssh kapcsolatot.
Szerk: még valami. Ha a B gépen van rendszergazda jogosultságod (vagy ismered a rendszergazdát), akkor megoldható (/etc/ssh/ egyik config fájljában kell átírni egy sort), hogy ne kelljen bejelentkezned a B gépre, majd onnan haza, hanem
ssh -p 6666 B
paranccsal rögtön az A gépre dobjon. Azaz megnyitható a port úgy, hogy utána ne csak arról a gépről, hanem bárhonnan elérhető legyen.
- A hozzászóláshoz be kell jelentkezni
Esetleg OpenVPN a Debian-os gépre ami egy külső géphez csatlakozik? Aztán az OpenVPN-en keresztül lehet SSH-zni.
Ubuntu Linux 8.04
Blog: http://chasersworld.try.hu
- A hozzászóláshoz be kell jelentkezni