Page 1 of 5 123 ... LastLast
Results 1 to 15 of 225

Thread: Remote ssh access

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. 06-11-2007, 04:22 #1
    gsnake
    gsnake is offline Member
    Join Date
    Jul 2007
    Posts
    33

    Exclamation Remote ssh access

    Вопрос - нужно ли специально открывать порт 22 для ssh? Я пытаюсь с работы зайти на роутер по ssh и почему-то не получается. Я настроил DynDNS клиент в роутере но что-то request не доходит до роутера... Если же пытаюсь из дома это сделать то ssh работает нормально (с именем компа, зарегистрированного в DynDNS.

    спасиб
    gsnake
    Reply With Quote Reply With Quote
  2. 06-11-2007, 05:26 #2
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    да нужно, причем в post-firewall
    Reply With Quote Reply With Quote
  3. 06-11-2007, 12:24 #3
    gsnake
    gsnake is offline Member
    Join Date
    Jul 2007
    Posts
    33
    Quote Originally Posted by al37919 View Post
    да нужно, причем в post-firewall
    а что такое post-firewall и где это настраивается?
    Reply With Quote Reply With Quote
  4. 06-11-2007, 13:05 #4
    Mam(O)n
    Mam(O)n is offline Forum Guru
    Send a message via ICQ to Mam(O)n
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    1. FAQ
    2. В роутере используется файрвол iptables(netfilter). Руководство здесь
    3. Поиск по форуму даёт интересные результаты: 1 2 3
    4. Если в кратце:
      Code:
      mkdir -p /usr/local/sbin
cd /usr/local/sbin
echo '#!/bin/sh
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
' >> post-firewall
chmod +x post-firewall
flashfs save && flashfs commit && flashfs enable
reboot
    Reply With Quote Reply With Quote
  5. 08-11-2007, 04:13 #5
    gsnake
    gsnake is offline Member
    Join Date
    Jul 2007
    Posts
    33
    Quote Originally Posted by Mam(O)n View Post
    1. FAQ
    2. В роутере используется файрвол iptables(netfilter). Руководство здесь
    3. Поиск по форуму даёт интересные результаты: 1 2 3
    4. Если в кратце:
      Code:
      mkdir -p /usr/local/sbin
cd /usr/local/sbin
echo '#!/bin/sh
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
' >> post-firewall
chmod +x post-firewall
flashfs save && flashfs commit && flashfs enable
reboot
    кстати это тоже не помогло. я правда настроил dropbear на нестандартном порту и соответственно поменял порт в post-firewall. то есть я с локальной сети нормально вхожу по ssh (на нестандартный порт) но с работы так и не получается..
    читаю форум но так толком ничего определенного не нашел. не хочется пробовать все подряд в надежде что получится.
    обратил внимание на эту комманду
    iptables -D INPUT -j DROP
    надо ли ее тоже обязательно вставлять в post-firewall?
    обязательно ли делать pre-routing?
    ptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 1555 -j DNAT --to-destination 192.168.1.1:22
    Reply With Quote Reply With Quote
  6. 08-11-2007, 08:12 #6
    Mam(O)n
    Mam(O)n is offline Forum Guru
    Send a message via ICQ to Mam(O)n
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Нужна только единственная команда iptables -I INPUT -p tcp --dport 22 -j ACCEPT которая вставит в начало таблицы правило, которое разрешает все входящие пакеты на 22 tcp порт. Другое дело - может быть закрыт порт либо домашним провайдером, либо на работе.

    Ну я думаю еще можно показать результат выполнения команд iptables -L INPUT -vn и iptables -L -vnt nat для уверенности, что файрвол настроен правильно.
    Reply With Quote Reply With Quote
  7. 08-11-2007, 09:46 #7
    Dmitry
    Dmitry is offline Member
    Join Date
    Feb 2006
    Posts
    48
    Quote Originally Posted by gsnake View Post
    ...
    ptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 1555 -j DNAT --to-destination 192.168.1.1:22
    А нельзя-ли добиться желаемого результата используя закладку виртуальный сервер в веб-интерфейсе? Входящие соединения на 1555 порт отправлять на 192.168.1.1:22
    Reply With Quote Reply With Quote
  8. 28-01-2008, 12:20 #8
    leniviy
    leniviy is offline Senior Member
    Join Date
    Jun 2007
    Location
    Санкт-Петербург
    Posts
    244

    не могу залогиниться через ssh, если в /etc/pwd оболочка не /bin/sh

    вот строчка из /etc/pwd:
    Code:
    portforwarder:*********:98:98:root:/:/bin/ls
    через телнет логинится нормально, а через putty/plink пишет access denied.
    я пробовал опцию -N в plink, чтобы не запускать шелл, но не помогло.
    Reply With Quote Reply With Quote
  9. 28-01-2008, 12:24 #9
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    1) /etc/passwd
    2) login шелы должны быть перечислены в /etc/shells
    странно, что через теленет --- ОК
    Reply With Quote Reply With Quote
  10. 28-01-2008, 12:36 #10
    leniviy
    leniviy is offline Senior Member
    Join Date
    Jun 2007
    Location
    Санкт-Петербург
    Posts
    244
    спасибо, получилось. Сможет ли хакер взломать роутер, если будет знать пароль от portforwarder? Например копировать файлы по sftp? Мне надо, чтобы под этим юзером можно было только пробрасывать порты. Пароль мне придется сохранить на клиенте, откуда его могут украсть
    /etc/passwd:
    Code:
    portforwarder:*******:98:98:nobody:/:/bin/nologin
    /etc/shells:
    Code:
    /bin/nologin
    Reply With Quote Reply With Quote
  11. 28-01-2008, 12:40 #11
    leniviy
    leniviy is offline Senior Member
    Join Date
    Jun 2007
    Location
    Санкт-Петербург
    Posts
    244
    а можно вместо пароля сделать ключ и ассоциировать его с юзером portforwarder?
    Reply With Quote Reply With Quote
  12. 28-01-2008, 13:31 #12
    angel_il
    angel_il is offline Forum Guru
    Join Date
    May 2007
    Posts
    959
    Quote Originally Posted by leniviy View Post
    а можно вместо пароля сделать ключ и ассоциировать его с юзером portforwarder?
    можно, посмотри тему про подключение через putty я там веселые картинки выкладывал к пошаговой инструкции.
    vim имеет два режима - бибикать и все портить (с) не мое
    Reply With Quote Reply With Quote
  13. 28-01-2008, 12:44 #13
    angel_il
    angel_il is offline Forum Guru
    Join Date
    May 2007
    Posts
    959
    сломать просто если есть доступ на чтение к /etc/passwd и для шифрования используется алгоритм md5.
    какой у нас исспользуется не скожу, посмотреть сейчас не могу.
    vim имеет два режима - бибикать и все портить (с) не мое
    Reply With Quote Reply With Quote
  14. 28-01-2008, 12:58 #14
    angel_il
    angel_il is offline Forum Guru
    Join Date
    May 2007
    Posts
    959
    посмотрел у нас не md5
    vim имеет два режима - бибикать и все портить (с) не мое
    Reply With Quote Reply With Quote
  15. 28-01-2008, 15:08 #15
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Quote Originally Posted by angel_il View Post
    посмотрел у нас не md5
    У нас MD5. $1 - это его salt.
    Reply With Quote Reply With Quote
Page 1 of 5 123 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Enable Web Access from WAN? YES-NO. Работает ли защита?
    By michaelV in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 38
    Last Post: 08-10-2013, 04:55
  2. Проблемы с RAdmin и Remote Desktop
    By dmitrych in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 184
    Last Post: 13-04-2013, 16:44
  3. [HowTo]Aria2 Torrent, FTP, HTTP mit Remote Control
    By newbiefan in forum German Discussion - Deutsch (DE)
    Replies: 3
    Last Post: 08-01-2012, 19:15
  4. Can't access my firmware
    By juvealerts in forum WL-500g Q&A
    Replies: 1
    Last Post: 10-11-2008, 16:11
  5. Access to NAS in LAN from WAN
    By Hexabyte in forum WL-500g Custom Development
    Replies: 1
    Last Post: 01-04-2008, 06:14

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules