Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Podesavanje SSH na Serzampro

[es] :: Linux mreže :: Podesavanje SSH na Serzampro

[ Pregleda: 2903 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

MarkoA
Beograd

Član broj: 24600
Poruke: 80
*.adsl-a-1.sezampro.yu.



Profil

icon Podesavanje SSH na Serzampro23.03.2008. u 17:19 - pre 166 meseci
Da li neko ima iskustva sa sezamovim conexant modemima? Hteo bih da podesim ssh (Ubuntu) da mogu da sa posla/puta imam ssh konekciju sa kucnom masinom. Kada "gadjam" port 22, daje mi poruku da je access denied, a kada stavim neki drugi port ne desava se nista?
 
Odgovor na temu

Jbyn4e

Član broj: 422
Poruke: 6049
89.110.203.*



+256 Profil

icon Re: Podesavanje SSH na Serzampro23.03.2008. u 17:47 - pre 166 meseci
Pisano milijardu puta, uz tacan naziv rutera odes na www.portforward.com , odaberes svoj ruter i pratis podesavanja.
Kad sve ostalo zakaže, pročitaj uputstvo...
 
Odgovor na temu

MarkoA
Beograd

Član broj: 24600
Poruke: 80
*.adsl-1.sezampro.yu.



Profil

icon Re: Podesavanje SSH na Serzampro24.03.2008. u 18:22 - pre 166 meseci
Uf, okej... naravno da sam to uradio - virtual server udp, tcp 22->22 itd. Fora je sto mi prijavljuje da nije dozvoljeno...
 
Odgovor na temu

Jbyn4e

Član broj: 422
Poruke: 6049
*.ptt.yu.



+256 Profil

icon Re: Podesavanje SSH na Serzampro24.03.2008. u 19:13 - pre 166 meseci
A otkud ja znam da si ti to vec uradio? Jesi napisao? Jesi se potrudio da napises kako si podesio i sta? Nisi? I ocekujes da vracanjem dodjemo do podatka?

Podesi firewall i na masini sa ssh servrom.. i pogledaj kako ti je podesen sshd. Pogledaj logove. Daj sve relevantne podatke.
Kad sve ostalo zakaže, pročitaj uputstvo...
 
Odgovor na temu

MarkoA
Beograd

Član broj: 24600
Poruke: 80
194.247.215.*



Profil

icon Re: Podesavanje SSH na Serzampro25.03.2008. u 10:11 - pre 166 meseci
Okej - slažem se i izvinjavam se. Bejah nervozan, bejah iznerviran, htedoh brzo rešenje i bez motike hleba i pogače. Podesih sve kako treba, otvorih vrata dvadesetdruga na ruteru, isključih vatrozid... Reših problem. Spolja (van LAN-a mi moga) ssh lepo radi, prima sve na vrata dvadesetdruga i to je u redu. Problem je sto sam ja sa mašine iz lokalne mreže pokušavao da se kačim na 22ojke preko javne IP adrese, a ruter je tu davao connection refused. Kada sam probao sa externog kompjutera sve je bilo okej.


Još jednom se izvinjavam strpljivim i blagonaklonim kolegama na svome propustu i zahvaljujem na velikom razumevanju.
 
Odgovor na temu

marko85
Marko Radisa
Engleska

Član broj: 866
Poruke: 174
*.dynamic.dsl.as9105.com.

ICQ: 153901177
Sajt: www.markoradisa.tk


Profil

icon Re: Podesavanje SSH na Serzampro31.03.2008. u 21:03 - pre 166 meseci
Iznutar mreze nevidim kako bi imao neke restrikcije...

Pre svega vidi da li ti router dozvolja outgoing data na port-u 22.

Spolja ti radi tako da opusteno.Imas router-e koji zabranjuju outgoing traffic itd..

Proveri to i gotovo.




If u can do it i can do it as well
 
Odgovor na temu

nemysis

Član broj: 2273
Poruke: 729
*.pureserver.info.

Jabber: nemysis)ata(deshalbfrei)dota(org
Sajt: https://duckduckgo.com


+4 Profil

icon Re: Podesavanje SSH na Serzampro02.05.2008. u 13:00 - pre 165 meseci
Ma manite se tog default Port-a 22. Mnogo je bolje da uzmete neki visi port. inače će vam se neko nakačiti na njega. To svi hakeri skeniraju.

Primer /etc/ssh/sshd_config moja licna podesavanja

# Lična podešavanja

Port neki visoki

AddressFamily inet

Protocol 2

# PubKey je najsigurnija prijava
# http://blog.thomas-falkner.de/2007/09/25/ssh-absichern/

PubKeyAuthentication yes
RSAAuthentication yes
RhostsRSAAuthentication no
HostbasedAuthentication no
KerberosAuthentication no
GSSAPIAuthentication no
AuthorizedKeysFile %h/.ssh/authorized_keys

# Isključiti samo ako su razmenjeni ključevi, opasno, bolje ne koristiti!!!
#PasswordAuthentication no
PasswordAuthentication yes

PermitRootLogin no

DenyUsers root

AllowUsers neki [email protected] [email protected] [email protected]_adresa.dyndns.com

DenyGroups root
# users

AllowGroups neka_grupa --> grupa od nekog_korisnika, ne wheel
# wheel

LoginGraceTime 2m
StrictModes yes
MaxAuthTries 6

# http://gentoo-wiki.com/TIP_SSH_Reverse_Tunnel

# TCPKeepAlive koristi protokol koji curi

TCPKeepAlive no
ClientAliveInterval 30
ClientAliveCountMax 99999

Port propustite u zaštitnom zidu otprilike ovako

$IPTABLES -A INPUT -p tcp --dport $SSH_PORT -m geoip --src-cc RS,HR -m state --syn --state NEW \
-m limit --limit 1/minute --limit-burst 1 -j ACCEPT

$IPTABLES -A INPUT -p tcp --dport $SSH_PORT -m state --syn --state NEW -m recent --update --seconds 300 --hitcount 3 --name SSH -j DROP

Normanlo propustite i u Router-u.

Nadam se da će vam ovo pomoći

Pozdrav nemysis
 
Odgovor na temu

[es] :: Linux mreže :: Podesavanje SSH na Serzampro

[ Pregleda: 2903 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.