Åtkomst till min ssh-server?

Är Ni nybörjare i UNIX/Linux? Detta forum avhandla allmäna UNIX frågor.
Post Reply
jenny82
Posts: 61
Joined: 21 June 2006, 17:23

Åtkomst till min ssh-server?

Post by jenny82 » 23 October 2006, 11:26

Hej,

Har en linuxserver hemma. Det fungerar bra att ansluta via ssh till den från övriga datorer i mitt hemmanätverk (win xp o win 2000) - men när jag sitter exempelvis på arbetet så går det inte.

Frågan är då om "felet" ligger på min server eller om möjligen mina försök till anrop blockeras här på jobbnätverket. Dock har jag testat webbaserade ssh-klienter utan framgång - och det borde tyda på att felet ligger på hemmaservern?

Om så är fallet ... var (i vilken fil) kan jag möjligen hitta inställningar på ssh-servern som gör att anrop "utifrån" inte tas emot?

Eller kan det möjligen vara någon inställning på min router. Dock fungerar http och ftp utan problem (även från jobbet).

Mkt tacksam för tips..

WTK
Posts: 1285
Joined: 20 February 2006, 17:23

Re: Åtkomst till min ssh-server?

Post by WTK » 23 October 2006, 11:38

jenny82 wrote:Hej,

Har en linuxserver hemma. Det fungerar bra att ansluta via ssh till den från övriga datorer i mitt hemmanätverk (win xp o win 2000) - men när jag sitter exempelvis på arbetet så går det inte.

Frågan är då om "felet" ligger på min server eller om möjligen mina försök till anrop blockeras här på jobbnätverket. Dock har jag testat webbaserade ssh-klienter utan framgång - och det borde tyda på att felet ligger på hemmaservern?

Om så är fallet ... var (i vilken fil) kan jag möjligen hitta inställningar på ssh-servern som gör att anrop "utifrån" inte tas emot?

Eller kan det möjligen vara någon inställning på min router. Dock fungerar http och ftp utan problem (även från jobbet).

Mkt tacksam för tips..
Två frågor;

Har du ställt in routern på att vidarbefodra ssh till servern?

Har du ställt in din ssh-server på att bara accepta connections från en viss ip-range?

Var inställningar ligger beror på var du har valt att de ska ligga.. vad kör du för servermjukvara?
http://www.justfuckinggoogleit.com
~How do you kill that which has no life~

jenny82
Posts: 61
Joined: 21 June 2006, 17:23

Post by jenny82 » 23 October 2006, 11:44

Routern är satt att vidarebefordra - ja. Eftersom det fungerar att anropa från andra datorer hemma i nätverket så borde denna biten vara OK (?).

Inställningarna i ssh-servern har jag inte gjort mkt med. Kan inte nu på rak arm säga vad mjukvaran heter .. den installerades tillsammans med Mandrake. Man jag kan återkommer med detta. Vore mkt bra om jag kunde få tips på i vilka filer jag ska leta efter dessa inställningar. Brukar det vara en standardinställning för ssh-servrar.. att inte tillåta anrop "utifrån"?

WTK
Posts: 1285
Joined: 20 February 2006, 17:23

Post by WTK » 23 October 2006, 11:51

jenny82 wrote:Routern är satt att vidarebefordra - ja. Eftersom det fungerar att anropa från andra datorer hemma i nätverket så borde denna biten vara OK (?).
Jag gissar på att du inom nätverket hemma använder serverns interna IP, och utifrån använder routerns IP. Att något fungerar på LAN:et betyder långt ifrån att det fungerar utifrån. Kolla hur routern är inställd på att forwarda portar, speciellt port 22 som är standard SSH (det skulle förvåna mig om en Mandrake-defaultinstallation ändrar på det). Du måste ju någon gång ha ställt in så att den forwardar 80, 20 och 21 ..
jenny82 wrote: Inställningarna i ssh-servern har jag inte gjort mkt med. Kan inte nu på rak arm säga vad mjukvaran heter .. den installerades tillsammans med Mandrake. Man jag kan återkommer med detta. Vore mkt bra om jag kunde få tips på i vilka filer jag ska leta efter dessa inställningar. Brukar det vara en standardinställning för ssh-servrar.. att inte tillåta anrop "utifrån"?
Brukar och brukar. Det händer, men jag tvivlar på att Mandrake har valt att göra så.
http://www.justfuckinggoogleit.com
~How do you kill that which has no life~

jenny82
Posts: 61
Joined: 21 June 2006, 17:23

Post by jenny82 » 23 October 2006, 11:57

Nej, jag använder routerns IP normalt hemma. Kan väl iofs variera - men båda varianterna fungerar hemifrån. Jag kan dubbelkolla router när jag kommer hem (dessa inställningar har jag naturligtvis gjort själv) - men jag är tämligen säker på att den skickar rätt (annars borde jag inte via routerns IP kunna använda ssh från en annan dator i hemmanätverket?). Webb och FTP fungerar även från jobbet som sagt.

WTK
Posts: 1285
Joined: 20 February 2006, 17:23

Post by WTK » 23 October 2006, 12:00

jenny82 wrote:Nej, jag använder routerns IP normalt hemma. Kan väl iofs variera - men båda varianterna fungerar hemifrån. Jag kan dubbelkolla router när jag kommer hem (dessa inställningar har jag naturligtvis gjort själv) - men jag är tämligen säker på att den skickar rätt. Webb och FTP fungerar även från jobbet som sagt.
Det är likväl skillnad för routern om den routar trafik intern eller extern <-> intern.

Är det rätt inställt så kör en traceroute utifrån (på port 22, of course) och se om det dyker upp något intressant. Output från nmap kan vara intressant med.

Du kanske har en brandvägg på servern?
http://www.justfuckinggoogleit.com
~How do you kill that which has no life~

jenny82
Posts: 61
Joined: 21 June 2006, 17:23

Post by jenny82 » 23 October 2006, 12:03

WTK wrote:Det är likväl skillnad för routern om den routar trafik intern eller extern <-> intern.
OK - även om jag använder routerns IP så skiljer det sig varifrån jag anropar ifrån? Det trodde inte jag. Men konstigt då väl att webb/ftp fungerar, men inte ssh .. fick för mig att det måste ha med ssh-inställningar att göra. Att det finns någon blockering för utomstående ip-nummer.

WTK
Posts: 1285
Joined: 20 February 2006, 17:23

Post by WTK » 23 October 2006, 12:08

jenny82 wrote:
WTK wrote:Det är likväl skillnad för routern om den routar trafik intern eller extern <-> intern.
OK - även om jag använder routerns IP så skiljer det sig varifrån jag anropar ifrån? Det trodde inte jag. Men konstigt då väl att webb/ftp fungerar, men inte ssh .. fick för mig att det måste ha med ssh-inställningar att göra. Att det finns någon blockering för utomstående ip-nummer.

Det kan skilja sig. Det kan också inte skilja sig. ;)

Och det är fullt möjligt att det har med inställningarna på din SSH-server att göra.
http://www.justfuckinggoogleit.com
~How do you kill that which has no life~

jenny82
Posts: 61
Joined: 21 June 2006, 17:23

Post by jenny82 » 23 October 2006, 12:08

Vid närmare eftertanke (jag har hållt på och försökt få detta att fungera fullt ut under en längre tid) så har jag hemifrån kunnat telnetta till Algonet och därifrån kunnat gå vidare och ssh:at till min router-IP .. och fått kontakt med linux-servern utan problem. Detta borde väl ändå innebära att inställningar både på router och linuxserver (ssh) är OK?

jenny82
Posts: 61
Joined: 21 June 2006, 17:23

Post by jenny82 » 23 October 2006, 12:10

Var inställningsfiler till SSH-servern ligger kan variera så pass mkt att det inte går att ge några generella söktips?

WTK
Posts: 1285
Joined: 20 February 2006, 17:23

Post by WTK » 23 October 2006, 12:12

jenny82 wrote:Vid närmare eftertanke (jag har hållt på och försökt få detta att fungera fullt ut under en längre tid) så har jag hemifrån kunnat telnetta till Algonet och därifrån kunnat gå vidare och ssh:at till min router-IP .. och fått kontakt med linux-servern utan problem. Detta borde väl ändå innebära att inställningar både på router och linuxserver (ssh) är OK?
Sounds like it. Det kanske är nätverket på ditt jobb som blockerar. Pröva en traceroute på port 22 .

Generella söktips om var inställningarna ligger går att ge.. om man vet vilken servermjukvara det rör sig om (;
http://www.justfuckinggoogleit.com
~How do you kill that which has no life~

jenny82
Posts: 61
Joined: 21 June 2006, 17:23

Post by jenny82 » 23 October 2006, 12:15

Trodde det var nätverket här ... men via en webbaserad javaapplet borde det ändå gå att ansluta ... kanske.

WTK
Posts: 1285
Joined: 20 February 2006, 17:23

Post by WTK » 23 October 2006, 12:23

jenny82 wrote:Trodde det var nätverket här ... men via en webbaserad javaapplet borde det ändå gå att ansluta ... kanske.
Du har PM.
http://www.justfuckinggoogleit.com
~How do you kill that which has no life~

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 23 October 2006, 13:55

Konfigurationsfilen för sshd ligger i /etc/ssh/sshd_config om du kör OpenSSH-server.
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

jenny82
Posts: 61
Joined: 21 June 2006, 17:23

Post by jenny82 » 23 October 2006, 14:00

Tack!

Är det något särskilt i denna fil jag kan leta efter (med tanke på mitt problem). Hittar inget som uppenbart skulle blockera mina anrop..

jenny82
Posts: 61
Joined: 21 June 2006, 17:23

Post by jenny82 » 23 October 2006, 14:01

Ingen som vet någon webbaserad (java?) klient - gratis att använda - som jag kan använda för att testa ssh eller telnet? Hade en förut men den har jag tappat bort adressen till ...

WTK
Posts: 1285
Joined: 20 February 2006, 17:23

Post by WTK » 23 October 2006, 14:10

jenny82 wrote:Ingen som vet någon webbaserad (java?) klient - gratis att använda - som jag kan använda för att testa ssh eller telnet? Hade en förut men den har jag tappat bort adressen till ...
Google gav mig en hel del ssh-klienter i form av java-applets. Men alltså.. hur skulle de fungera om ditt jobb blockerar ssh-trafik? Appleten körs ju lokalt. :)


:edit: Är det så att ditt jobb blockerar port 22 så går det utmärkt att tunnla SSH genom en HTTP-proxy. Kolla http://www.agroman.net/corkscrew/
Last edited by WTK on 23 October 2006, 14:16, edited 1 time in total.
http://www.justfuckinggoogleit.com
~How do you kill that which has no life~

jenny82
Posts: 61
Joined: 21 June 2006, 17:23

Post by jenny82 » 23 October 2006, 14:14

Tankefel av mig.

Inget sätt att komma runt detta med andra ord? (om vi antar att nätverket där jag sitter blockerar ssh).

WTK
Posts: 1285
Joined: 20 February 2006, 17:23

Post by WTK » 23 October 2006, 14:17

jenny82 wrote:Tankefel av mig.

Inget sätt att komma runt detta med andra ord? (om vi antar att nätverket där jag sitter blockerar ssh).
Corkscrew. :) Se min edit ovan 8)
http://www.justfuckinggoogleit.com
~How do you kill that which has no life~

jenny82
Posts: 61
Joined: 21 June 2006, 17:23

Post by jenny82 » 23 October 2006, 14:32

OK. Får se om jag har möjlighet att testa det. Lite knepigt att installera saker här..

WTK
Posts: 1285
Joined: 20 February 2006, 17:23

Post by WTK » 24 October 2006, 14:55

Alternativt så kan du ju sätta sshd till att lyssna på någon annan port förutom 22.
http://www.justfuckinggoogleit.com
~How do you kill that which has no life~

Nille_kungen
Posts: 1506
Joined: 28 August 2005, 00:00

Post by Nille_kungen » 24 October 2006, 15:23

Du väljer port som sshd lyssnar på vanligtvis i /etc/ssh/sshd_config
#Port 22

Ändra det till
Port 30
för att den ska lyssna på port 30 istället (glöm inte att öppna den nya porten i routern om du använder en sån)
Tror du måsste starta om sshd för att ändringarna ska gälla (det finns även kommandon för att få den att köra nya inställningar medans du är inloggad via ssh det kan vara bra ibland att testa dom nya innan man loggar ut ur det anslutna skalet så man inte "tappar" en server)
The more linux u go, The slacker u get

mrfestis
Posts: 315
Joined: 8 February 2003, 23:37

Post by mrfestis » 25 October 2006, 17:00

Kolla så din router vidarebefodrar port 22 till din lokala servers IP.

Editera sshd_config och skriv in förljande 2 rader:

Port 22
Port 80

Ja, båda e bra att ha...
-_-;;

WTK
Posts: 1285
Joined: 20 February 2006, 17:23

Post by WTK » 25 October 2006, 17:17

mrfestis wrote:Kolla så din router vidarebefodrar port 22 till din lokala servers IP.

Editera sshd_config och skriv in förljande 2 rader:

Port 22
Port 80

Ja, båda e bra att ha...
Med risk att 80 används av ptja.. apache.
http://www.justfuckinggoogleit.com
~How do you kill that which has no life~

mrfestis
Posts: 315
Joined: 8 February 2003, 23:37

Post by mrfestis » 26 October 2006, 09:17

Behöver inte svara på detta, men det förutsätter ju självfallet att INTE apache går på port 80.. men det förstod nog alla utom WTK. Men nu vet du ;)
-_-;;

WTK
Posts: 1285
Joined: 20 February 2006, 17:23

Post by WTK » 26 October 2006, 11:41

mrfestis wrote:Behöver inte svara på detta, men det förutsätter ju självfallet att INTE apache går på port 80.. men det förstod nog alla utom WTK. Men nu vet du ;)
När originalposten säger att http fungerar utmärkt.. så låter port 80 upptagen :roll:
http://www.justfuckinggoogleit.com
~How do you kill that which has no life~

jenny82
Posts: 61
Joined: 21 June 2006, 17:23

Post by jenny82 » 28 October 2006, 12:59

Det stämmer ja. Port 21 och 80 är upptagna (och fungerar även "utifrån"). Men jag kanske kan testa en annan port (vilken som helst) att använda till ssh?

User avatar
fagerjan
Posts: 889
Joined: 21 December 2004, 18:05
Location: Dalsbruk, Finland
Contact:

Post by fagerjan » 28 October 2006, 16:02

Du kan testa med nästan vilken port som helst. Vissa är dock i användning av andra program. Här hittar du lista över standardportar: http://www.iana.org/assignments/port-numbers
Det kan vara din dators brandvägg som blockerar. Vad ger iptables-save?
Fagerjan

mrfestis
Posts: 315
Joined: 8 February 2003, 23:37

Post by mrfestis » 29 October 2006, 14:32

jenny82 wrote:Det stämmer ja. Port 21 och 80 är upptagna (och fungerar även "utifrån"). Men jag kanske kan testa en annan port (vilken som helst) att använda till ssh?
Kör du inte SSL apache så kan du alltid sätta ssh på port 443, de flesta interna nätverk tillåter port 80 och just port 443 att komma ut..

Editera sshd_config och skriv in en till port, spara och starta om sshd'n.
-_-;;

jenny82
Posts: 61
Joined: 21 June 2006, 17:23

Post by jenny82 » 30 October 2006, 21:40

Först och främst - tack för alla svar.

Jag ska testa imorgon att öppna en annan port (443 t.ex.) i ssh-servern och routern. Så får vi se om jag lyckas bättre. Återkommer.

jenny82
Posts: 61
Joined: 21 June 2006, 17:23

Post by jenny82 » 30 October 2006, 22:03

Min sshd_config ser ut som nedan. Hur går jag tillväga för att lägga till port 443 utan att ta bort port 22? Ska jag lägga till den nya porten på en helt ny rad i filen (då känns det som att port 22 kommer att ignoreras?) eller ska jag ange portarna efter varandra på en rad..(separerade med vad)?

Uttdrag ur sshd_config:

Code: Select all

#Port 22
Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::


Blir lite förvirrad eftersom "Port 22" är bortkommenterad. Inför jag en ny rad "Port 433" utan kommentar ... behålls port 22 då?

Nille_kungen
Posts: 1506
Joined: 28 August 2005, 00:00

Post by Nille_kungen » 30 October 2006, 22:06

jenny82 wrote: Uttdrag ur sshd_config:

Code: Select all

#Port 22
Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::


Ändra till

Code: Select all

Port 443
Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
Port 22 är standarport och används om det inte står något.
The more linux u go, The slacker u get

jenny82
Posts: 61
Joined: 21 June 2006, 17:23

Post by jenny82 » 30 October 2006, 22:26

Ja, nu lyckades jag få svar på port 443!

Det går inte att använda port 433 och port 22 samtidigt? Spelar ingen större roll i och för sig.. men det vore kanske det bästa.

Edit: Såg att jag hade fått svar på detta tidigare i tråden! Man kan ha flera rader med Port xx
Last edited by jenny82 on 30 October 2006, 22:30, edited 1 time in total.

Nille_kungen
Posts: 1506
Joined: 28 August 2005, 00:00

Post by Nille_kungen » 30 October 2006, 22:30

Jag har aldrig testat så det vet jag inte och jag har inte ssh på port 22 på någon server.
När jag hade på port 22 så var det förmycket falska inloggningsförsök.
The more linux u go, The slacker u get

jenny82
Posts: 61
Joined: 21 June 2006, 17:23

Post by jenny82 » 30 October 2006, 22:31

OK.

jenny82
Posts: 61
Joined: 21 June 2006, 17:23

Post by jenny82 » 31 October 2006, 09:26

Ska bara meddela att jag nu sitter på jobbet - och det går utmärkt att ssh:a till min hemmaserver på port 443. Stort tack alla som svarat i denna tråd!

Post Reply