Jestem początkującym użytkownikiem linuxa i mam takie małe pytanko: mam w pracy serwer na debianie i potrzebowałbym zrobić sobie dostęp do niego z komputera w domu (mam stałe IP). Serwer jest za firewallem, dostęp do niego jest możliwy po określonym porcie, serwer domyślnie odrzuca wszystkie połączenia zewnętrzne. Co i gdzie muszę zmodyfikować w ustawieniach, aby ten dostęp mieć?
Pozdrawiam :-)
Zdalny dost
mówisz oczywiście o dostępie przez ssh?
jeśli tak to:
http://pl.wikipedia.org/wiki/SSH
tam masz opis, ewentualnie odnośniki jeśli będzie dla Ciebie za mało informacji.
u Twojego pytania wynika że wystarczy zainstalować (jeśli nie jest zainstalowane) ssh i zmienić port nasłuchiwania, na wikipedi jest to opisane.
i jeszcze jedno: masz zamiar logować się na serwer z jakiegoś GNU/Linuksa czy windy??
jeśli z jakiegoś GNU/Linuksa to możesz wykorzystać ssh zawarte w systemie (może będziesz musiał doinstalować).
jeśli natomiast masz zamiar łączyć się z serwerem z windy (a fuj :P ) to polecam putty
http://pl.wikipedia.org/wiki/Putty
aloha
jeśli tak to:
http://pl.wikipedia.org/wiki/SSH
tam masz opis, ewentualnie odnośniki jeśli będzie dla Ciebie za mało informacji.
u Twojego pytania wynika że wystarczy zainstalować (jeśli nie jest zainstalowane) ssh i zmienić port nasłuchiwania, na wikipedi jest to opisane.
i jeszcze jedno: masz zamiar logować się na serwer z jakiegoś GNU/Linuksa czy windy??
jeśli z jakiegoś GNU/Linuksa to możesz wykorzystać ssh zawarte w systemie (może będziesz musiał doinstalować).
jeśli natomiast masz zamiar łączyć się z serwerem z windy (a fuj :P ) to polecam putty
http://pl.wikipedia.org/wiki/Putty
aloha
Re: Zdalny dostęp do serwera
Za pomocą ssh w poszukaj /etc/ssh i sshd_config. tam ustaw wszystkie parametrytrebor pisze:Jestem początkującym użytkownikiem linuxa i mam takie małe pytanko: mam w pracy serwer na debianie i potrzebowałbym zrobić sobie dostęp do niego z komputera w domu (mam stałe IP). Serwer jest za firewallem, dostęp do niego jest możliwy po określonym porcie, serwer domyślnie odrzuca wszystkie połączenia zewnętrzne. Co i gdzie muszę zmodyfikować w ustawieniach, aby ten dostęp mieć?
Pozdrawiam :-)
uruchom usługę /etc/init.d/ssh start. Zobacz czy na firewall nie masz uwalonego portu do ssh. Domyślnie działa on na 22. Możesz to zobaczyć za pomocą
iptables -L ( lub małe l ). Zobacz powinno Ci wyświetlić co puszcza a co nie.
Pozdrawiam
Redelek
z tego co się orientuję to nie ma możliwości w ssh. Zobacztrebor pisze:A czy nie trzeba gdzieś wpisać mojego adresu IP (tego domowego)? ssh działa, gdyż gościu, który kiedyś konfigurował ten serwer ma możliwość zalogowania się na serwer przez putty, a za "podpowiedź" jak zrobić sobie taki dostęp życzy sobie sporo gotówki.
iptables -L i tam pewnie jest regułka że wpuszczaj z tego adresu tylko do ssh. tak mi się wydaje
Jak byś podesłał wynik to by było wiadomo
Redelk
Albo inaczej masz zrobione zabezpieczenia jeszcze był stary ipchains -L to przy jądrach 2.4 było stosowane.trebor pisze:Wynik polecenia iptables -L jaki i iptables -l jest następujący:
-sh: iptables: command not found
Mam taką myśl, że może źle wpisuję adres serwera.
ifconfig eth0 sprawdzisz IP serwera
Pozdrawiam
Redelek
P.S. Zobacz w pliku /etc/ssh/sshd_config może coś tam jest namieszane
po pierwsze.
komunikat powłoki : command not found co tłumaczymy nie znaleziono
a wiec /sbin/iptables -L INPUT (bo tylko ten lancuch nas interesuje w przypadku ssh)
z tego co piszesz to system zgrabnie postawiony z nastawieniem na zysk wiec w przyszlosci jak cos not found to piszesz:
find / -name iptables #odnajduje wszystkie iptables w systemie
standardowo wiekszosc uruchamialnych binarek w /sbin ewentualnie /usr/sbin
po drugie.
iptables -L INPUT wypluje w pierwszym wierszu POLICY DROP lub ACCEPT
jesli ACCEPT no problemo bo serwer domyslnie akceptuje wszelkie polaczenie przychodzace
jesli DROP odrzuca - trzeba dopisac linijke
/sbin/iptables -I INPUT -p tcp -s twoje_IP_z_ktorego_wchodzisz_na_serwa --dport 22 -j ACCEPT
po trzecie.
zawartosc plikow /etc/hosts.allow i /etc/hosts.deny
standardowo umozliwiaja dostep kazdemu chyba ze sprawca serwa cos namieszal.
jak cos mi sie przypoomni to bede pisal
komunikat powłoki : command not found co tłumaczymy nie znaleziono
a wiec /sbin/iptables -L INPUT (bo tylko ten lancuch nas interesuje w przypadku ssh)
z tego co piszesz to system zgrabnie postawiony z nastawieniem na zysk wiec w przyszlosci jak cos not found to piszesz:
find / -name iptables #odnajduje wszystkie iptables w systemie
standardowo wiekszosc uruchamialnych binarek w /sbin ewentualnie /usr/sbin
po drugie.
iptables -L INPUT wypluje w pierwszym wierszu POLICY DROP lub ACCEPT
jesli ACCEPT no problemo bo serwer domyslnie akceptuje wszelkie polaczenie przychodzace
jesli DROP odrzuca - trzeba dopisac linijke
/sbin/iptables -I INPUT -p tcp -s twoje_IP_z_ktorego_wchodzisz_na_serwa --dport 22 -j ACCEPT
po trzecie.
zawartosc plikow /etc/hosts.allow i /etc/hosts.deny
standardowo umozliwiaja dostep kazdemu chyba ze sprawca serwa cos namieszal.
jak cos mi sie przypoomni to bede pisal
