Strona 1 z 2
Bezpieczny dostęp do domowego komputera poprzez internet
: 22 czerwca 2008, 22:02
autor: l.piwowarski
Jak uruchomić na Debianie Etch (kde3,5) mechanizm pozwalający na zalogowanie się na własnym komputerze z sieci internet (może poprzez ssh).
Docelowo chciałbym móc udostępniać pliki osobom zalogowanym w ten sposób (ale to już chyba inny temat).
Szukam opisu uruchomienia powyższych.
Pozdrawiam
: 22 czerwca 2008, 22:23
autor: salmon
ssh + fail2ban
jak chcesz tylko udostępniać pliki to ftp wystarczy
: 22 czerwca 2008, 22:41
autor: l.piwowarski
Dziękuję,
fail2ban już zainstalowałem z repo - choć nie przewiduję wielkiego ruchu na pewno się przyda (wolałbym żeby nie nie było takich sytuacji).
Muszę mieć jednak dobry opis całego procesu instalacji. Nie jestem fachowcem od sieci.
: 22 czerwca 2008, 23:00
autor: salmon
Ale czego konkretnie? To się instaluje, robi małe poprawki w konfigu(jakie to znajdziesz w dokumentacji) i działa.
: 23 czerwca 2008, 09:01
autor: l.piwowarski
Nie bardzo wiem jak uruchomić samą możliwość logowania się z internetu. Podjąłem kiedyś próbę (zainstalowaliśmy u kumpla putty) lecz nic z tego nie wyszło. *)
Poza tym kwestia bezpieczeństwa. Pootwieram sobie komputer na świat i będą jaja.
*) Wtedy na pewno otworzyłem protokół ssh(guarddog), nie jestem pewien czy robiłem coś więcej. Nie wykluczone, że dostęp został zablokowany na poziomie firewalla sptrzętowego.
: 23 czerwca 2008, 11:25
autor: salmon
Trzeba jeszcze zainstalować serwer ssh:
: 23 czerwca 2008, 17:07
autor: Logansan
A masz "zewnętrzne" IP? Jeśli masz to "stałe" czy "zmienne"? Jeśli zmienne to polecam dyndns.org (klient jest w repozytoriach, nazywa się ddclient :mrgreen: )
A może ktoś ma inne pomysły?
Pozdrawiam!
dr LoganSan
H.W.D.ZUS :mrgreen:
: 23 czerwca 2008, 18:50
autor: l.piwowarski
A więc po kolei:
internet mam z netii (dhcp) po drodze jeszcze router d-link
zainstalowałem openssh-server
zmodyfikowałem /etc/ssh/sshd_config
Port 6799 (powiedzmy!) 8-)
MaxAuthTries = 5
ListenAdress <============= tutaj stanąłem, nie bardzo wiem co tu wrzucić. :-?
LoginGracetime 45
PermitRootLogin no
Strictmodes yes
AllowUsers SpecjalnyUżytkownikSSH
PasswordAutentification yes
i fruuu: /etc/init.d/ssh restart
Po czym dołożyłem użytkownika SpecjalnyUżytkownikSSH (hasło jak diabli) :evil:
trochę się zastanawiam nad grupami do których powinien należeć: wybrałem m. in. ssh dialout
Na ten moment zastanawiam się nad ustawieniem portu w firewallach (guarddog i sprzętowy)
no i tenListenAdress - nie wiem co tu wpisać
Tyle na razie. Pozdrawiam wszystkich którzy to czytają.
: 23 czerwca 2008, 20:56
autor: yakow
ListenAdress <= tutaj stanąłem, nie bardzo wiem co tu wrzucić.
Zasadniczo jest 0.0.0.0 tzn. nasłuchuje na wszystkich adresach IP na danym komputerze. Jeśli chcesz sprecyzować możesz wpisać tam IP ktoregoś wybranego interfejsu i tylko z niego będzie wszystko przyjmował.
Wszystko jest w manie do openssh-server albo na google.pl
http://www.google.pl/search?hl=pl&q=ssh ... lr=lang_pl
Edit: Aha, w tych ustawieniach radzę zmienić jeszcze na:
Wersja 1 jest nieco... przestarzała i niebezpieczna ;-)
: 23 czerwca 2008, 21:24
autor: l.piwowarski
dodałem: ListenAdress 0.0.0.0 (jasne!) i Protocol 2 (ten już był aktywny) :mrgreen:
Spod guarddog'a dodałem nowy protokół, powiązałem go z wybranym portem, a potem protokół otworzyłem w zakładce protocol->advanced.)
Mimo to nmap 127.0.0.1 nie pokazuje wybranego portu jako otwartego ( chyba opuściłem jakiś wykład :-> )
Pierwszym podejrzanym :evil: jest firewall sprzętowy (DLink DSL 504T) - tylko nie widzę gdzie by to można ustawić.