LINUX.ORG.RU
ФорумAdmin

Подключение по ssh через интернет

 , ,


0

1

Доброго времени суток хочу научиться как подключать через интернет два компьютера используя ssh сервер и клиент на ОС Debian10.И что нужно еще настраивать помимо ssh, подскажите пожалуйста сайты. Некоторые настройки я находил на сайтах и пытался применить но ни чего не получилось, их я выложу ниже.Заранее благодарю за помощь.

Наcтройки interfaces:

# interfaces(5) file used by ifup(8) and ifdown(8)

# The loopback network interface
auto lo
iface lo inet loopback

allow-hotplug eth0                    #автоматически выполнять перезапуск интерфейса при его падении
auto eth0                                #поднимать интерфейс автоматически при старте системы
iface eth0 inet dhcp                 #получить адрес по DHCP

auto eth0:1
iface eth0:1 inet dhcp

auto eth0:1
iface eth0:1 inet dhcp

allow-hotplug eth1
auto eth1
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        gateway 192.168.0.254
        dns-nameservers 192.168.0.254 8.8.8.8

pre-up ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx

# The primary network interface
Настройки sshd_config:
Port 22** - тут свой протокол сделал 

#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

LoginGraceTime 1m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
****

#PubkeyAuthentication yes

****
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
#PermitEmptyPasswords no
Настройки ssh_config:
Host * - тут было без изменений. 

#   ForwardAgent yes 
#     ForwardX11 yes 
#   ForwardX11Trusted yes 
PasswordAuthentication yes
#   HostbasedAuthentication no 
#   GSSAPIAuthentication no 
#   GSSAPIDelegateCredentials no 
#   GSSAPIKeyExchange no 
#   GSSAPITrustDNS no 
#   BatchMode no 
#   CheckHostIP yes 
#   AddressFamily any 
#   ConnectTimeout 0 
#   StrictHostKeyChecking ask 
#   IdentityFile ~/.ssh/id_rsa 
#   IdentityFile ~/.ssh/id_dsa 
#   IdentityFile ~/.ssh/id_ecdsa 
#   IdentityFile ~/.ssh/id_ed25519 
Port 22** - тут свой протокол сделал 
#    Protocol 2 
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com 
#   EscapeChar ~ 
#   Tunnel no 
#   TunnelDevice any:any 
#   PermitLocalCommand no 
#   VisualHostKey no 
#   ProxyCommand ssh -q -W %h:%p gateway.example.com 
#   RekeyLimit 1G 1h 

    SendEnv LANG LC_* 

    HashKnownHosts yes 

    GSSAPIAuthentication yes 

При вводе => systemctl status dhclient.

Выдаёт => System has not been booted with systemd as init system (PID 1). Can't operate.

Failed to connect to bus: Узел выключен

Не знаю нужен ли dhcp но на сайтах пишут что нужен.



Последнее исправление: LeShen (всего исправлений: 2)

нужен внешний айпи адрес

открытый порт 22

запущенный ssh сервис

если подключение через роутер то надо прпобросить порт 22 через нат.

jura12
()
Ответ на: комментарий от Bootmen

Как раз наличие NAT у бытовых роутеров с обоих сторон вообще ни разу не проблема, если ТС имеет доступ к ним. Если в конторскую сеть надо пролезть, это конечно да…

Раньше был сервис, стартуешь комп и он дает халявное DNS имя, если у провайдера каждый раз это имя меняется, мне это помогало даже разворачивать FTP через NAT даже не имея фиксированного внешнего IP

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

Не все провайдера предоставляют клиентам динамический внешний IP адрес, иногда клиенты за NAT провайдера.

anonymous
()
Ответ на: комментарий от jura12

«нужен внешний айпи адрес»

  • его нужно покупать или можно самому настраивать?

«открытый порт 22»

  • а если другой порт, пишут что этот порт боты прослушивают и могут быть проблемы.

«если подключение через роутер то надо прпобросить порт 22 через нат.»

  • nat и ufw это разные вещи?
LeShen
() автор топика
Ответ на: комментарий от LeShen

Я чет не понял, это троль? Или настолько далекий человек от It? Найми админа, в резюме добавишь строчку уверенный пользователь сисадмина.

Ps куды катимся коллеги?

alex_sim ★★★★
()
Ответ на: комментарий от alex_sim

Как я написал выше я зелёный в этих делах и хочу научиться. У меня нет ресурсов и возможностей нанимать людей.

LeShen
() автор топика
Ответ на: комментарий от LeShen

Так читай, информации море, погружайся, серия для чайников книжки есть где все понятнее чем мы тут тебе ответим, рано еще тебе в конфу admin. Ты тут как попуас которому мы должны обьяснить почему из лука нельзя сбить солнце, без обид. Начинай с начала, от «печки» не поверишь мы все тут были такие и конф тогда не было вообще.

alex_sim ★★★★
()
Ответ на: комментарий от LeShen

хочу научиться что бы всяким дядям ничего не оставлять

все хорошо, но ты учиться собрался у этих самых дядь… для начала подумай тебе действительно такое необходимо или чисто ради того если можно - пусть будет? я себе когда такое настроил через 3 дня уже отключил, потому что долбежка из вне первзозшла все мои ожидания, чего только не пробовал и нестандартные порты и блокировку долбящихся после неверного ввода пароля - ничего не помогало и долбят и долбят это ад какой то…

anonymous
()
Ответ на: комментарий от alex_sim

Я не говорил что давай объясняй а только попросил помочь, порекомендовать направление. Да информации море не спорю но если идти твоим методом тогда лет через 5 только разберусь так как «Информации море».

LeShen
() автор топика
Ответ на: комментарий от anonymous

«все хорошо, но ты учиться собрался у этих самых дядь»

  • ну по другому никак пока что.

Всё что я хочу это настроить удалённый доступ через ssh.Ну что бы я мог удалённо ходить на свой ПК когда дома нет.Не устраивает меня тот факт что кто-то из вне внушил себе что он решает что мне делать и что я не имею права себя обезопасить.

LeShen
() автор топика
Ответ на: комментарий от LeShen

ну по другому никак пока что

ну тогда хотя бы не сообщай им о том что твоя золотая мечта - сделать так что б они отсосали…

anonymous
()
Ответ на: комментарий от LeShen

Ну лет через пять, это нормально, если тебе еще в институте/универе дадут базовые знания и выростят мазохиста, понимаешь даже если мы тебе кинем ссылку, врядли ты со своей подготовкой это распарсишь. Тебе надо другую конфу искать, и не гоню тебя… ты сам должен понять ты залез в самую гущу, не понимаешь базовых вещей. Не в обиду, думаю что ты все же не троль, просто молод еще ацки!

alex_sim ★★★★
()
Ответ на: комментарий от LeShen

Бсё что я хочу это настроить удалённый доступ

В Куев?

Bootmen ☆☆☆
()
Ответ на: комментарий от anonymous

В любом случае если они захотят они сделают то что им нужно)

LeShen
() автор топика

Ты все в кучу собрал. Тебе надо не про ssh читать, а про сети в целом. Не линукса, а как вообще работает по стандартам, не вдаваясь в тонкости. Тут лучше прочитать пару книжек, или доступные курсы есть наверняка. Такие знания устаревают достаточно медленно - большая часть актуальна не меньше десятка лет. На основе этого будет уже просто разобраться по документации программ и дистрибутива, или хотя бы понимать проблему.

Почитай про разметку сообщений, ссылка в форме отправки. Лучше оформлять как код.

boowai ★★★★
()
Последнее исправление: boowai (всего исправлений: 1)
Ответ на: комментарий от alex_sim

Я тролить не собирался сказал как есть. Значит простота и честность это больше не приемлимо. Благодарю за ясность.

LeShen
() автор топика
Ответ на: комментарий от LeShen

Да не закусывай ты, попробуй понять, такие вопросы…. ну так восмринимаются. Ты спрашиваешь вещи… даже спросить ты не можешь, а правильно поставленный вопрос это уже половина ответа

alex_sim ★★★★
()
Ответ на: комментарий от alex_sim

Самое интересное что направление мне дал другой человек и ему за это благодарность.И да, я не закусывал так как от вас другого ожидать и не следовало. Это всё равно что злиться на то что светит солнце.Вместо того что-бы просто в 2-х словах написать «твой вопрос не компетентен» или вообще не отвечать, упускать возможность кого-то унизить это не приемлемо для вас.

LeShen
() автор топика
Ответ на: комментарий от LeShen

Сорри, увы ЛОР это не для новичков, но унижения я не заметил. Все были корректны.

Анонимусов не считаем.

alex_sim ★★★★
()
Последнее исправление: alex_sim (всего исправлений: 1)
Ответ на: комментарий от LeShen

А напрвление… он угадал просто, с вашего обьяснения ничего было не понять.

alex_sim ★★★★
()

В случае NAT-ов я бы предложил два варианта:

  1. ssh over tor

  2. ngrok

swarnk ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.