Strona 1 z 1
Zdalny dostęp do serwera
: 21 marca 2007, 12:04
autor: trebor
Jestem początkującym użytkownikiem linuxa i mam takie małe pytanko: mam w pracy serwer na debianie i potrzebowałbym zrobić sobie dostęp do niego z komputera w domu (mam stałe IP). Serwer jest za firewallem, dostęp do niego jest możliwy po określonym porcie, serwer domyślnie odrzuca wszystkie połączenia zewnętrzne. Co i gdzie muszę zmodyfikować w ustawieniach, aby ten dostęp mieć?
Pozdrawiam :-)
: 21 marca 2007, 12:14
autor: velmafia
mówisz oczywiście o dostępie przez ssh?
jeśli tak to:
http://pl.wikipedia.org/wiki/SSH
tam masz opis, ewentualnie odnośniki jeśli będzie dla Ciebie za mało informacji.
u Twojego pytania wynika że wystarczy zainstalować (jeśli nie jest zainstalowane) ssh i zmienić port nasłuchiwania, na wikipedi jest to opisane.
i jeszcze jedno: masz zamiar logować się na serwer z jakiegoś GNU/Linuksa czy windy??
jeśli z jakiegoś GNU/Linuksa to możesz wykorzystać ssh zawarte w systemie (może będziesz musiał doinstalować).
jeśli natomiast masz zamiar łączyć się z serwerem z windy (a fuj :P ) to polecam
putty
http://pl.wikipedia.org/wiki/Putty
aloha
Re: Zdalny dostęp do serwera
: 21 marca 2007, 12:16
autor: redelek
trebor pisze:Jestem początkującym użytkownikiem linuxa i mam takie małe pytanko: mam w pracy serwer na debianie i potrzebowałbym zrobić sobie dostęp do niego z komputera w domu (mam stałe IP). Serwer jest za firewallem, dostęp do niego jest możliwy po określonym porcie, serwer domyślnie odrzuca wszystkie połączenia zewnętrzne. Co i gdzie muszę zmodyfikować w ustawieniach, aby ten dostęp mieć?
Pozdrawiam :-)
Za pomocą ssh w poszukaj /etc/ssh i sshd_config. tam ustaw wszystkie parametry
uruchom usługę /etc/init.d/ssh start. Zobacz czy na firewall nie masz uwalonego portu do ssh. Domyślnie działa on na 22. Możesz to zobaczyć za pomocą
iptables -L ( lub małe l ). Zobacz powinno Ci wyświetlić co puszcza a co nie.
Pozdrawiam
Redelek
: 21 marca 2007, 12:28
autor: trebor
A czy nie trzeba gdzieś wpisać mojego adresu IP (tego domowego)? ssh działa, gdyż gościu, który kiedyś konfigurował ten serwer ma możliwość zalogowania się na serwer przez putty, a za "podpowiedź" jak zrobić sobie taki dostęp życzy sobie sporo gotówki.
: 21 marca 2007, 12:34
autor: redelek
trebor pisze:A czy nie trzeba gdzieś wpisać mojego adresu IP (tego domowego)? ssh działa, gdyż gościu, który kiedyś konfigurował ten serwer ma możliwość zalogowania się na serwer przez putty, a za "podpowiedź" jak zrobić sobie taki dostęp życzy sobie sporo gotówki.
z tego co się orientuję to nie ma możliwości w ssh. Zobacz
iptables -L i tam pewnie jest regułka że wpuszczaj z tego adresu tylko do ssh. tak mi się wydaje
Jak byś podesłał wynik to by było wiadomo
Redelk
: 21 marca 2007, 12:41
autor: trebor
Wynik polecenia iptables -L jaki i iptables -l jest następujący:
-sh: iptables: command not found
Mam taką myśl, że może źle wpisuję adres serwera.
: 21 marca 2007, 12:54
autor: redelek
trebor pisze:Wynik polecenia iptables -L jaki i iptables -l jest następujący:
-sh: iptables: command not found
Mam taką myśl, że może źle wpisuję adres serwera.
Albo inaczej masz zrobione zabezpieczenia jeszcze był stary ipchains -L to przy jądrach 2.4 było stosowane.
ifconfig eth0 sprawdzisz IP serwera
Pozdrawiam
Redelek
P.S. Zobacz w pliku /etc/ssh/sshd_config może coś tam jest namieszane
: 21 marca 2007, 13:06
autor: Rad
Sprawdź też hosts.allow, hosts.deny i ewentualnie dopisz siebie ;]
: 27 marca 2007, 22:42
autor: norberto
po pierwsze.
komunikat powłoki : command not found co tłumaczymy nie znaleziono
a wiec /sbin/iptables -L INPUT (bo tylko ten lancuch nas interesuje w przypadku ssh)
z tego co piszesz to system zgrabnie postawiony z nastawieniem na zysk wiec w przyszlosci jak cos not found to piszesz:
find / -name iptables #odnajduje wszystkie iptables w systemie
standardowo wiekszosc uruchamialnych binarek w /sbin ewentualnie /usr/sbin
po drugie.
iptables -L INPUT wypluje w pierwszym wierszu POLICY DROP lub ACCEPT
jesli ACCEPT no problemo bo serwer domyslnie akceptuje wszelkie polaczenie przychodzace
jesli DROP odrzuca - trzeba dopisac linijke
/sbin/iptables -I INPUT -p tcp -s twoje_IP_z_ktorego_wchodzisz_na_serwa --dport 22 -j ACCEPT
po trzecie.
zawartosc plikow /etc/hosts.allow i /etc/hosts.deny
standardowo umozliwiaja dostep kazdemu chyba ze sprawca serwa cos namieszal.
jak cos mi sie przypoomni to bede pisal
: 12 kwietnia 2007, 09:01
autor: trebor
Uff, chyba już wiem o co wsyswtko się rozchodzi. Przez swoją nieuwagę nie dostrzegłem, że u mnie w pracy główny serwer jest za firewallem, który też jest na debianie. Sprawdziłem tam iptables i w nim można ustawić dostęp do głównego serwerka
Wielkie dzięki za pomoc i podpowiedzi