LINUX.ORG.RU
ФорумAdmin

Подключение по ssh через интернет

 , ,


0

1

Доброго времени суток хочу научиться как подключать через интернет два компьютера используя ssh сервер и клиент на ОС Debian10.И что нужно еще настраивать помимо ssh, подскажите пожалуйста сайты. Некоторые настройки я находил на сайтах и пытался применить но ни чего не получилось, их я выложу ниже.Заранее благодарю за помощь.

Наcтройки interfaces: 

# interfaces(5) file used by ifup(8) and ifdown(8)

# The loopback network interface
auto lo
iface lo inet loopback

allow-hotplug eth0                    #автоматически выполнять перезапуск интерфейса при его падении
auto eth0                                #поднимать интерфейс автоматически при старте системы
iface eth0 inet dhcp                 #получить адрес по DHCP

auto eth0:1
iface eth0:1 inet dhcp

auto eth0:1
iface eth0:1 inet dhcp

allow-hotplug eth1
auto eth1
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        gateway 192.168.0.254
        dns-nameservers 192.168.0.254 8.8.8.8

pre-up ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx

# The primary network interface
Настройки sshd_config: 
Port 22** - тут свой протокол сделал 

#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

LoginGraceTime 1m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
****

#PubkeyAuthentication yes

****
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
#PermitEmptyPasswords no
Настройки ssh_config: 
Host * - тут было без изменений. 

#   ForwardAgent yes 
#     ForwardX11 yes 
#   ForwardX11Trusted yes 
PasswordAuthentication yes
#   HostbasedAuthentication no 
#   GSSAPIAuthentication no 
#   GSSAPIDelegateCredentials no 
#   GSSAPIKeyExchange no 
#   GSSAPITrustDNS no 
#   BatchMode no 
#   CheckHostIP yes 
#   AddressFamily any 
#   ConnectTimeout 0 
#   StrictHostKeyChecking ask 
#   IdentityFile ~/.ssh/id_rsa 
#   IdentityFile ~/.ssh/id_dsa 
#   IdentityFile ~/.ssh/id_ecdsa 
#   IdentityFile ~/.ssh/id_ed25519 
Port 22** - тут свой протокол сделал 
#    Protocol 2 
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com 
#   EscapeChar ~ 
#   Tunnel no 
#   TunnelDevice any:any 
#   PermitLocalCommand no 
#   VisualHostKey no 
#   ProxyCommand ssh -q -W %h:%p gateway.example.com 
#   RekeyLimit 1G 1h 

    SendEnv LANG LC_* 

    HashKnownHosts yes 

    GSSAPIAuthentication yes

При вводе => systemctl status dhclient.

Выдаёт => System has not been booted with systemd as init system (PID 1). Can't operate.

Failed to connect to bus: Узел выключен

Не знаю нужен ли dhcp но на сайтах пишут что нужен.


нужен внешний айпи адрес

открытый порт 22

запущенный ssh сервис

если подключение через роутер то надо прпобросить порт 22 через нат.

jura12
()
Ответ на: комментарий от Bootmen

Как раз наличие NAT у бытовых роутеров с обоих сторон вообще ни разу не проблема, если ТС имеет доступ к ним. Если в конторскую сеть надо пролезть, это конечно да…

Раньше был сервис, стартуешь комп и он дает халявное DNS имя, если у провайдера каждый раз это имя меняется, мне это помогало даже разворачивать FTP через NAT даже не имея фиксированного внешнего IP

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

Не все провайдера предоставляют клиентам динамический внешний IP адрес, иногда клиенты за NAT провайдера.

anonymous
()
Ответ на: комментарий от jura12

«нужен внешний айпи адрес»

  • его нужно покупать или можно самому настраивать?

«открытый порт 22»

  • а если другой порт, пишут что этот порт боты прослушивают и могут быть проблемы.

«если подключение через роутер то надо прпобросить порт 22 через нат.»

  • nat и ufw это разные вещи?
LeShen
()
Ответ на: комментарий от LeShen

Я чет не понял, это троль? Или настолько далекий человек от It? Найми админа, в резюме добавишь строчку уверенный пользователь сисадмина.

Ps куды катимся коллеги?

alex_sim ★★★★
()
Ответ на: комментарий от alex_sim

Как я написал выше я зелёный в этих делах и хочу научиться. У меня нет ресурсов и возможностей нанимать людей.

LeShen
()
Ответ на: комментарий от LeShen

Так читай, информации море, погружайся, серия для чайников книжки есть где все понятнее чем мы тут тебе ответим, рано еще тебе в конфу admin. Ты тут как попуас которому мы должны обьяснить почему из лука нельзя сбить солнце, без обид. Начинай с начала, от «печки» не поверишь мы все тут были такие и конф тогда не было вообще.

alex_sim ★★★★
()
Ответ на: комментарий от LeShen

хочу научиться что бы всяким дядям ничего не оставлять

все хорошо, но ты учиться собрался у этих самых дядь… для начала подумай тебе действительно такое необходимо или чисто ради того если можно - пусть будет? я себе когда такое настроил через 3 дня уже отключил, потому что долбежка из вне первзозшла все мои ожидания, чего только не пробовал и нестандартные порты и блокировку долбящихся после неверного ввода пароля - ничего не помогало и долбят и долбят это ад какой то…

anonymous
()
Ответ на: комментарий от alex_sim

Я не говорил что давай объясняй а только попросил помочь, порекомендовать направление. Да информации море не спорю но если идти твоим методом тогда лет через 5 только разберусь так как «Информации море».

LeShen
()
Ответ на: комментарий от anonymous

«все хорошо, но ты учиться собрался у этих самых дядь»

  • ну по другому никак пока что.

Всё что я хочу это настроить удалённый доступ через ssh.Ну что бы я мог удалённо ходить на свой ПК когда дома нет.Не устраивает меня тот факт что кто-то из вне внушил себе что он решает что мне делать и что я не имею права себя обезопасить.

LeShen
()
Ответ на: комментарий от LeShen

ну по другому никак пока что

ну тогда хотя бы не сообщай им о том что твоя золотая мечта - сделать так что б они отсосали…

anonymous
()
Ответ на: комментарий от LeShen

Ну лет через пять, это нормально, если тебе еще в институте/универе дадут базовые знания и выростят мазохиста, понимаешь даже если мы тебе кинем ссылку, врядли ты со своей подготовкой это распарсишь. Тебе надо другую конфу искать, и не гоню тебя… ты сам должен понять ты залез в самую гущу, не понимаешь базовых вещей. Не в обиду, думаю что ты все же не троль, просто молод еще ацки!

alex_sim ★★★★
()
Ответ на: комментарий от LeShen

Бсё что я хочу это настроить удалённый доступ

В Куев?

Bootmen ☆☆☆
()
Ответ на: комментарий от anonymous

В любом случае если они захотят они сделают то что им нужно)

LeShen
()

Ты все в кучу собрал. Тебе надо не про ssh читать, а про сети в целом. Не линукса, а как вообще работает по стандартам, не вдаваясь в тонкости. Тут лучше прочитать пару книжек, или доступные курсы есть наверняка. Такие знания устаревают достаточно медленно - большая часть актуальна не меньше десятка лет. На основе этого будет уже просто разобраться по документации программ и дистрибутива, или хотя бы понимать проблему.

Почитай про разметку сообщений, ссылка в форме отправки. Лучше оформлять как код.

boowai ★★★★
()
Последнее исправление: boowai (всего исправлений: 1)
Ответ на: комментарий от alex_sim

Я тролить не собирался сказал как есть. Значит простота и честность это больше не приемлимо. Благодарю за ясность.

LeShen
()
Ответ на: комментарий от LeShen

Да не закусывай ты, попробуй понять, такие вопросы…. ну так восмринимаются. Ты спрашиваешь вещи… даже спросить ты не можешь, а правильно поставленный вопрос это уже половина ответа

alex_sim ★★★★
()
Ответ на: комментарий от alex_sim

Самое интересное что направление мне дал другой человек и ему за это благодарность.И да, я не закусывал так как от вас другого ожидать и не следовало. Это всё равно что злиться на то что светит солнце.Вместо того что-бы просто в 2-х словах написать «твой вопрос не компетентен» или вообще не отвечать, упускать возможность кого-то унизить это не приемлемо для вас.

LeShen
()
Ответ на: комментарий от LeShen

Сорри, увы ЛОР это не для новичков, но унижения я не заметил. Все были корректны.

Анонимусов не считаем.

alex_sim ★★★★
()
Последнее исправление: alex_sim (всего исправлений: 1)
Ответ на: комментарий от LeShen

А напрвление… он угадал просто, с вашего обьяснения ничего было не понять.

alex_sim ★★★★
()

В случае NAT-ов я бы предложил два варианта:

  1. ssh over tor

  2. ngrok

swarnk ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin