Polaczenie sie z komputerem za ruterem przez ssh

[daroof]

witam
nie moge sie polaczyc z pracy z komputerem w domu przez ssh. W domu mam ruter (zmienne IP, jednak moj ruter oferuje mozliwosc skorzystania z dyndns.) jaka jest komenda na takie placzenie wykorzystujac ssh. szukalem w google ale nic dzialajacego nie znalazlem.

Ip rutera: ruter.dyndns.org
ip kompa za ruterem: 192.168.0.100 (przypisalem na ruterze port 22)

probowalem roznych wariantow:

Kod: Zaznacz cały

ssh daroof -l 22:ruter.dyndns.org 192.168.1.100  

ale nic nie dziala. moze ktos ma jaksi dzialajacy patent
pozdrawiam
d.

[KrzysztofS]

Eeeeeeeeee, a porty przekierowałeś

[Finarfin]

daroof,

Kod: Zaznacz cały

sudo ssh ruter.dyndns.org -l <login>

Jedna uwaga: abyś mógł się połączyć na routerze musi być otwarty port ssh.

[KrzysztofS]

Jedna uwaga: abyś mógł się połączyć na routerze musi być otwarty port ssh.

Jak to otwarty na routerze Nie otwarty tylko przekierowany na komputer domowy

[ Dodano: 13 Wrzesień 07, 11:32 ]
Na IP 192.168.0.100

[kszychu]

Dokładnie, port musi być przekierowany, inaczej połączenie będzie szło do routera, który je odrzuci.

ip kompa za ruterem: 192.168.0.100 (przypisalem na ruterze port 22)

Może coś nie tak przypisałeś? Może komputer domowy ma zablokowane ssh? Możesz połączyć się na niego z sieci lokalnej?

[Finarfin]

Chodzi mnie o to, że jak na tamtym kompie nie będzie open-ssh to nici z przekierowania na routerze, bo tam połączenie zostanie odrzucone. Oczywiście na routerze musi być ustawione przekierowanie.

[daroof]

daroof,

Kod: Zaznacz cały

sudo ssh ruter.dyndns.org -l <login>

Jedna uwaga: abyś mógł się połączyć na routerze musi być otwarty port ssh.

port na routerze jest przekierowany na moje wewnetrzne IP. niestety

Kod: Zaznacz cały

sudo ssh ruter.dyndns.org -l <login>

nie dziala. dostaje komunikat, ze brak polaczenia (po kilku minutach).
sprobuje swojego kompa przerzucic do DMZ, i wtedy polacze sie przy pomocy tej komendy.
d.

[lemorek]

1. masz serwer ssh uruchomiony? sprawdz to komendą na komputerze na który chcesz się łączyć:

Kod: Zaznacz cały

ssh localhost

, jeśli udaje się lokalnie, to znaczy że problem gdzies dalej, jesli się nie udaje to

Kod: Zaznacz cały

sudo apt-get install ssh-server

(chyba )
2. później, musisz zająć się konfigiem rutera, jeśli jesteś pewien że działa przekierowanie, no to próbuj się łączyć z zewnątrz na adres, i numer ip.
w puttym wpisz poprostu adres swojego serwa
a z linuksów poprostu wpisuj ssh -l NAZWA_USERA ruter.dyndns.com
(port 22 jest domyślny, nie trzeba go wpisywać)

[wally]

a w robocie nie blokują ci portu 22? u mnie zablokowali, cudem trafiłem w otwarty 5900 i na nim się łącze z sshd

[Finarfin]

instalacja serwera SSH to :

Kod: Zaznacz cały

sudo apt-get install openssh-server

Tak tylko

[lemorek]

no no, napisałem chyba więc jestem usprawiedliwiony, ja na swoim debianie chyba instalowałem coś a'la sshd pakiet, ale to było dawno, bo debian sie nie psuje więc już nie pamiętam

[penguinssaver]

no ubuntu też się nie psuje tylko "puchnie" ale to jak za dużo pakietów do muzy się instaluje

[simpson0107]

Wiem, że to stare forum, ale denerwują mnie te posty które niby mają coś wyjaśniać a tak naprawdę gmatwają tylko sprawę.

Dlatego postanowiłem się dopisać.

Z tego co pisze daroof, ma już konto na dyndns.com. To dobrze; pierwszy krok ma już za sobą. Jeżeli ktoś chce pójść w jego ślady, to polecam stronę http://www.dyndns.com . Tam można sobie założyć konto i wybrać jedną z ich darmowych domen. Posłuży nam ona przy ustalaniu zmiennego adresu IP, który przyznał naszemu routerowi tymczasowo nasz dostawca internetu (na przykład Telekomunikacja Polska). Tego zmiennego adresu (na przykład 92.24.59.197) używa router po stronie "internetu"; po stronie naszego domowego LANu router używa najprawdopodobniej jakiegoś adresu z prywatnego zakresu 192.168.0.0 - 192.168.255.255 (mój router używa 192.168.1.1).

Aby połączenie z naszym lokalnym lanem z internetu było możliwe, najpierw trzeba skonfigurować router. Należy wpisać w pasku przeglądarki internetowej komputera podłączonego z routerem adres routera (192.168.1.1 [jesli nie wiesz jaki to adres, to wejdz do menu start ==> run ==> wpisz "cmd" ==> w czarnym oknie "dosu" wpisz komendę "ipconfig" i nacisnij enter; IP routera to adres widniejący jako "default gateway" lub po polsku chyba "brama domyslna"]). Czasami router pyta o nazwę użytkownika i hasło - będzie to najprawdopodobniej: "admin" "admin". Pojawi się strona internetowa wygenerowana przez router. Tam należy znaleźć zakładkę "DDNS" (lub coś podobnego). Kliknij na tą zakładkę; tam będą pola w ktore należało będzie wpisać nazwę użytkownika i hasło (te same których użyłeś przy zakładaniu konta na dyndns.com) oraz nazwę domeny którą wybrałeś. Trzeba też upewnić się że wybrana jest opcja "dyndns.com" (albo ".org").

Kolejny krok to skonfigurowanie domowego komputera z którym chcesz się łączyć tak, aby używał stałego IP (oczywiście rownież z zakresu 192.168.0.0-192.168.255.255, którego najprawdopodobniej używa twoj LAN). Jeżeli twój router używa adresu 192.168.1.1, to proponuję wybrać dla twojego komputera adres 192.168.1.2. Maska podsieci powinna być ustawiona na 255.255.255.0, default gateway to adres twojego routera (w moim przykladzie 192.168.1.1). Pamietaj tez o skonfigurowaniu serwerow DNS.

Jeśli to jest już gotowe, to należy skonfigurować na routerze przekierowanie portów. Jeśli korzystasz z serwera ssh będzie to port 22; jeśli ma to byc serwer www to port 80. W tym celu należy ponownie zalogować się na router i wybrać zakładkę "port forwarding". Wybierz protokół tcp (dla pewności można też wybrać udp, ale tpc jest konieczny), przekieruj porty na staly adres IP komputera (w moim przykładzie 192.168.1.2): port przychodzący 22 (SSH), port wychodzący 22 (SSH). Następnie, przed wyjściem do pracy, zostaw komputer włączony i tyle - teraz możesz sprawdzić czy wszystko działa. Aha, jeszcze kwestia firewalla. W linuksie zazwyczaj port 22 jest otwarty jako ustawienie domyślne; warto jednak się upewnić że ten port rzeczywiście jest otwarty. Niektóre dystrybucje nie instalują sshd (serwer ssh) domyślnie; wtedy trzeba go doinstalować (yum install sshd, apt-get install sshd, urpmi sshd czy cokolwiek tam jeszcze). Jeżeli możesz zalogować się z innego komputera w domu, to znaczy że port masz otwarty.

Do łączenia z domowym komputerem polecam programy putty i winscp. Jeżeli pracodawca ma zablokowane wychodzące porty 22, można jeszcze spróbować portu 443 (wtedy na domowym routerze port przychodzący 443 a wychodzący 22). Jeśli to nie działa, polecam stronki (niestety płatne) typu http:/www.gotossh.com . Ich zaletą jest również to, że nie trzeba instalować (odpalać z klucza) żadnego programu; po prostu loguje się na taką stronę i w oknie przeglądarki otwiera się sesję ssh. Oczywiście w takim przypadku nie ma się dostępu do zasobów komputera, ale jeżeli ma się np. skonfigurowany serwer ftp to można w ten sposób przenieść bardziej "poufne" pliki z folderu domowego do ogólnie dostępnego folderu ftp (ja tak robie kiedy nie mam innego wyjścia; troche pracochłonne, ale działa).

Pozdrawiam wszystkich i proszę o umieszczanie bardziej przyjaznych i treściwych postów na forach.

Polecam tutorial na Blog Szymona .