Re: polaczenie ssh
Mateusz (haras.pl) Harasymczuk napisał(a): On 5/22/07, Henio Paszczak <[EMAIL PROTECTED]> wrote: Witam. Chcia³bym po³aczyæ siê z zewn±trz poprzez ssh z komputerem w podsieci DHCP. Znam adres IP 'routera' i przydzielony adres mojemu drugiemu komputerowi. Pozdrawiam £ukasz dwa sposoby a) na routerze ustaw forwarding portow np przychodzace z 1022 na twoj_komp_ip:22 iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 1022 -j DNAT --to 10.13.37.2:22 b) polacz sie po ssh z routerem a pozniej dopiero z tym w podsieci -- Mateusz Harasymczuk www.haras.pl ssh -L wolny_port_na_twoim_kompie:adres_hosta_w_sieci:port_który_Cię_interesuje [EMAIL PROTECTED] np: ssh -l 3000:192.168.0.10:22 [EMAIL PROTECTED] można użyć nazwy pod warunkiem, że router będzie wiedział o jakim hoście mowa :) i sesja bezpośrednio do Twojego kompa: ssh -p 3000 [EMAIL PROTECTED] dotyczy to wszelkich usług sieciowych Pozdrawiam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: polaczenie ssh
On Tue, 22 May 2007 16:10:30 +0200 Pawe³ wrote: P> Jeżeli rozumiem to serwerek ssh jest w sieci z DHCP a jeśli jest w P> sieci z przydziałem adresów to od przypadku do przypadku(będzie to P> rzadko ale sie może zdarzyć) będzie miał zmieniany adres IP. P> Jak taki problem rozwiązać ? Jeżeli IP "serewerka" zmienia się i nie mamy na to wpływu, to dobrym rozwiązaniem będzie openvpn, gdzie "serwerek" występuje w rolę clienta i i tworzy sieć wirtualną z maszyną ze stałym IP. Też można wykorzystać możliwość forwardingu portów w ssh (opcja -R). Na "serwerku" uruchomia się demonek takiego rodzaju: while true; do ssh -N -R:127.0.0.1:22 $HOST done gdzie $HOST -- to nasz host zewnątrz ze stałym IP, na którym wykonując polecenie: ssh -p 127.0.0.0 łączymy się z "serwerkiem". -- to my, trociny
Re: polaczenie ssh
On 5/22/07, Robert Pankowecki <[EMAIL PROTECTED]> wrote: Można też ustawić statyczny adres ip dla serwera po jego stronie, a nie po stronie routera. Pod warunkiem, że router jest na tyle głupi (albo tak celowo skonfigurowany), że routuje adresy, których sam nie przydzielił. Pozdrawiam, Adam -- Adam Byrtek http://www.adambyrtek.net
Re: polaczenie ssh
Można też ustawić statyczny adres ip dla serwera po jego stronie, a nie po stronie routera. r.
Re: polaczenie ssh
On 5/22/07, Pawe³ <[EMAIL PROTECTED]> wrote: Jeżeli rozumiem to serwerek ssh jest w sieci z DHCP a jeśli jest w sieci z przydziałem adresów to od przypadku do przypadku(będzie to rzadko ale sie może zdarzyć) będzie miał zmieniany adres IP. Jak taki problem rozwiązać ? Jednym z założeń projektowych DHCP jest to, żeby (w miarę możliwości) stacjom były przypisywane ponownie takie same adresy IP. A więc jeśli nie przekraczasz rozmiaru puli i nie zmieniasz adresu MAC, wszystko powinno być OK (choć gwarancji nie daję). Oczywiście jeśli router to nie mydelniczka, możesz skonfigurować DHCP tak, żeby temu konkretnemu MACowi przypisywał zawsze ten sam adres IP. To najbezpieczniejsze rozwiązanie. Pozdrawiam, Adam -- Adam Byrtek http://www.adambyrtek.net
Re: polaczenie ssh
Jeżeli rozumiem to serwerek ssh jest w sieci z DHCP a jeśli jest w sieci z przydziałem adresów to od przypadku do przypadku(będzie to rzadko ale sie może zdarzyć) będzie miał zmieniany adres IP. Jak taki problem rozwiązać ? Pawel L. Mateusz (haras.pl) Harasymczuk wrote: On 5/22/07, Henio Paszczak <[EMAIL PROTECTED]> wrote: Witam. Chcia³bym po³aczyæ siê z zewn±trz poprzez ssh z komputerem w podsieci DHCP. Znam adres IP 'routera' i przydzielony adres mojemu drugiemu komputerowi. Pozdrawiam £ukasz dwa sposoby a) na routerze ustaw forwarding portow np przychodzace z 1022 na twoj_komp_ip:22 iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 1022 -j DNAT --to 10.13.37.2:22 b) polacz sie po ssh z routerem a pozniej dopiero z tym w podsieci -- Mateusz Harasymczuk www.haras.pl -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Re: Re: Re: Polaczenie SSH
Marcin Owsiany napisał(a): > On Tue, Sep 06, 2005 at 12:39:17PM 0200, Pagi wrote: > > Marcin Owsiany napisał(a): > > > On Tue, Sep 06, 2005 at 11:46:17AM 0200, Pagi wrote: > > > > No wlasnie nic nie robie takiego... generalnie grzebie w /etc > edytuje > > > > jakies pliki konfiguracyjne, restartuje demony, na zwyklym userze > na > > >^ > > > To będzie to. Patrz mój inny mail. To że su się zamyka jak powinno > nie > > > ma znaczenia, bo korzysta z tego samego pseudoterminala. > > > > > Dzieki za odpowiedz, narazie nie widze nic odpalonego na terminalu na > > jaki jestem zalogowany poza bashem, su i ps. Bede o tym pamietal jak > > przydazy mi si ejeszcze raz ze nie moge sie wylogowac... tylko co > > wtedy z tym zrobic? > > O, szczęśliwym biegiem okoliczności właśnie coś takiego mi się > przydażyło. Zakończyłem shella, połączenie nadal wisi. > Loguję się więc nowym połączeniem i: > > | [EMAIL PROTECTED]:~$ w > | 13:45:57 up 1 day, 5:12, 2 users, load average: 0,00, 0,00, 0,00 > | USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT > | porridge :0 -Mon23 ?xdm? 18:53 0.65s > x-session-manag > | porridge pts/1192.168.1.20013:410.00s 0.02s 0.00s w > > Czyli bieżąca sesja wykorzystuje pts/1. > > | [EMAIL PROTECTED]:~$ sudo ls -l /dev/pts/ > | razem 0 > | crw-rw-rw- 1 root root 136, 0 2005-09-06 13:41 0 > | crw--w 1 porridge tty 136, 1 2005-09-06 13:46 1 > > Ale są otwarte dwa pseudoterminale. > > | [EMAIL PROTECTED]:~$ sudo fuser /dev/pts/0 > | /dev/pts/0: 4509 > > Acha, jest winowajca. Faktycznie: > > | [EMAIL PROTECTED]:~$ sudo ls -l /proc/4509/fd > | razem 9 > | lrwx-- 1 root root 64 2005-09-06 13:42 0 -> /dev/pts/0 > | lrwx-- 1 root root 64 2005-09-06 13:42 1 -> /dev/pts/0 > | lrwx-- 1 root root 64 2005-09-06 13:42 2 -> /dev/pts/0 > | lr-x-- 1 root root 64 2005-09-06 13:42 3 -> pipe:[2168269] > [...] > > | [EMAIL PROTECTED]:~$ ps w 4509 > | PID TTY STAT TIME COMMAND > | 4509 ?S 0:00 /usr/bin/artsd -F 10 -S 4096 -s 60 -m > artsmessage -l 3 -f > | [EMAIL PROTECTED]:~$ > > Czyli w tym przypadku serwer dźwięku KDE który został po odpalanym > wcześniej > k3b. Pewnie trzeba by zgłosić błąd, że się nie demonizuje jak powinien > (demon > powinien zamykać otwarte deskryptory), a na dodatek nie kończy działania. > Mam dość starą wersję, więc jeśli po upgradzie problem nie zniknie, to > trzeba > będzie zgłosić błąd.. > > pozdrawiam, > > Marcin > > PS: Tnij sygnaturki. Zawijaj linie. Dzieki Marcin za lopatologiczne wyjasnienie problemu, u mnie nie bedzie to problem k3b, bo x'ow wcale nie ma na tej maszynie, ale wiem co robic jak wydazy mi sie taka sytuacja. Dzieki wielkie, Pozdrawiam, Pagi -- Jedyny taki czat... >>> http://link.interia.pl/f18b0
Re: Re: Re: Polaczenie SSH
On Tue, Sep 06, 2005 at 12:39:17PM +0200, Pagi wrote: > Marcin Owsiany napisał(a): > > On Tue, Sep 06, 2005 at 11:46:17AM 0200, Pagi wrote: > > > No wlasnie nic nie robie takiego... generalnie grzebie w /etc edytuje > > > jakies pliki konfiguracyjne, restartuje demony, na zwyklym userze na > >^ > > To będzie to. Patrz mój inny mail. To że su się zamyka jak powinno nie > > ma znaczenia, bo korzysta z tego samego pseudoterminala. > > > Dzieki za odpowiedz, narazie nie widze nic odpalonego na terminalu na > jaki jestem zalogowany poza bashem, su i ps. Bede o tym pamietal jak > przydazy mi si ejeszcze raz ze nie moge sie wylogowac... tylko co > wtedy z tym zrobic? O, szczęśliwym biegiem okoliczności właśnie coś takiego mi się przydażyło. Zakończyłem shella, połączenie nadal wisi. Loguję się więc nowym połączeniem i: | [EMAIL PROTECTED]:~$ w | 13:45:57 up 1 day, 5:12, 2 users, load average: 0,00, 0,00, 0,00 | USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT | porridge :0 -Mon23 ?xdm? 18:53 0.65s x-session-manag | porridge pts/1192.168.1.20013:410.00s 0.02s 0.00s w Czyli bieżąca sesja wykorzystuje pts/1. | [EMAIL PROTECTED]:~$ sudo ls -l /dev/pts/ | razem 0 | crw-rw-rw- 1 root root 136, 0 2005-09-06 13:41 0 | crw--w 1 porridge tty 136, 1 2005-09-06 13:46 1 Ale są otwarte dwa pseudoterminale. | [EMAIL PROTECTED]:~$ sudo fuser /dev/pts/0 | /dev/pts/0: 4509 Acha, jest winowajca. Faktycznie: | [EMAIL PROTECTED]:~$ sudo ls -l /proc/4509/fd | razem 9 | lrwx-- 1 root root 64 2005-09-06 13:42 0 -> /dev/pts/0 | lrwx-- 1 root root 64 2005-09-06 13:42 1 -> /dev/pts/0 | lrwx-- 1 root root 64 2005-09-06 13:42 2 -> /dev/pts/0 | lr-x-- 1 root root 64 2005-09-06 13:42 3 -> pipe:[2168269] [...] | [EMAIL PROTECTED]:~$ ps w 4509 | PID TTY STAT TIME COMMAND | 4509 ?S 0:00 /usr/bin/artsd -F 10 -S 4096 -s 60 -m artsmessage -l 3 -f | [EMAIL PROTECTED]:~$ Czyli w tym przypadku serwer dźwięku KDE który został po odpalanym wcześniej k3b. Pewnie trzeba by zgłosić błąd, że się nie demonizuje jak powinien (demon powinien zamykać otwarte deskryptory), a na dodatek nie kończy działania. Mam dość starą wersję, więc jeśli po upgradzie problem nie zniknie, to trzeba będzie zgłosić błąd.. pozdrawiam, Marcin PS: Tnij sygnaturki. Zawijaj linie. -- Marcin Owsiany <[EMAIL PROTECTED]> http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Re: Re: Polaczenie SSH
Marcin Owsiany napisał(a): > On Tue, Sep 06, 2005 at 11:46:17AM 0200, Pagi wrote: > > No wlasnie nic nie robie takiego... generalnie grzebie w /etc edytuje > > jakies pliki konfiguracyjne, restartuje demony, na zwyklym userze na >^ > To będzie to. Patrz mój inny mail. To że su się zamyka jak powinno nie > ma znaczenia, bo korzysta z tego samego pseudoterminala. > > Marcin > -- > Marcin Owsiany >[EMAIL PROTECTED]> > http://marcin.owsiany.pl/ > GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 > > Dzieki za odpowiedz, narazie nie widze nic odpalonego na terminalu na jaki jestem zalogowany poza bashem, su i ps. Bede o tym pamietal jak przydazy mi si ejeszcze raz ze nie moge sie wylogowac... tylko co wtedy z tym zrobic? Pozdrawiam, Pagi -- Startuj z INTERIA.PL! >>> http://link.interia.pl/f186c
Re: Re: Polaczenie SSH
On Tue, Sep 06, 2005 at 11:46:17AM +0200, Pagi wrote: > No wlasnie nic nie robie takiego... generalnie grzebie w /etc edytuje > jakies pliki konfiguracyjne, restartuje demony, na zwyklym userze na ^ To będzie to. Patrz mój inny mail. To że su się zamyka jak powinno nie ma znaczenia, bo korzysta z tego samego pseudoterminala. Marcin -- Marcin Owsiany <[EMAIL PROTECTED]> http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Re: Polaczenie SSH
Jarek Radziszewski napisał(a): > Dnia 06-09-2005, wto o godzinie 11:11 0200, Piotr Stefański napisał(a): > > Pagi napisał(a): > > > > >Nic napewno nie zostaje... > > > > > >Ale wydaje mi sie ze robi sie tak wtedy, kiedy z konta na ktore sie > loguje daje dalej su - i po wylogowaniu z roota jest ok, natomiast pozniej > z tego usera zawisa... > > > > > > > > > > A może coś tunelowałeś? > > > > -- > > pozdrawiam, > > PS > > > A ja dodam iz jest to TYLKO na sarge. > Sam to wlasnie przerabiam. > jak narazie wyglada na to iz pomoglo ustawienie w sshd.conf adresu ip na > ktorym ma sluchac demon. > > pozdrawiam > jr > > Wlasnie to tez ustawilem... zobaczymy... Pozdrawiam, Pagi -- Jedyny taki czat... >>> http://link.interia.pl/f18b0
Re: Re: Polaczenie SSH
Piotr Stefański napisał(a): > Pagi napisał(a): > > >Nic napewno nie zostaje... > > > >Ale wydaje mi sie ze robi sie tak wtedy, kiedy z konta na ktore sie > loguje daje dalej su - i po wylogowaniu z roota jest ok, natomiast pozniej > z tego usera zawisa... > > > > > > A może coś tunelowałeś? > > -- > pozdrawiam, > PS > > No wlasnie nic nie robie takiego... generalnie grzebie w /etc edytuje jakies pliki konfiguracyjne, restartuje demony, na zwyklym userze na ktorego sie loguje zeby dac su nic nie robie... a to z niego nie zamyka mi polaczenia... Potestuje jeszcze logujac sie z innego linuksa ssh, a nie z putty... Pozdrawiam, Pagi -- Startuj z INTERIA.PL! >>> http://link.interia.pl/f186c
Re: Polaczenie SSH
On Sun, Sep 04, 2005 at 01:16:12AM +0200, Pagi wrote: > Mam taki problem, wylogowujac sie z SSH puttym czasami mi sie on zawiesza. > W logach wszystko wyglada ok (conection closed for user ...) a putty mi > zostaje. Dzieje sie tak tylko czasami i tylko z tym jednym serwerkiem. > > MAcie pomysl co moze byc nie tak? O ile pamiętam dzieje się tak, gdy jakiś proces w tle nie zamyka terminala kontrolnego (w moim przypadku jest to chyba qmail). Nie jestem pewien, ale na liście procesów (ps axf) widać wtedy który korzysta z danego terminala. Marcin -- Marcin Owsiany <[EMAIL PROTECTED]> http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Polaczenie SSH
Dnia 06-09-2005, wto o godzinie 11:11 +0200, Piotr Stefański napisał(a): > Pagi napisał(a): > > >Nic napewno nie zostaje... > > > >Ale wydaje mi sie ze robi sie tak wtedy, kiedy z konta na ktore sie loguje > >daje dalej su - i po wylogowaniu z roota jest ok, natomiast pozniej z tego > >usera zawisa... > > > > > > A może coś tunelowałeś? > > -- > pozdrawiam, > PS > A ja dodam iz jest to TYLKO na sarge. Sam to wlasnie przerabiam. jak narazie wyglada na to iz pomoglo ustawienie w sshd.conf adresu ip na ktorym ma sluchac demon. pozdrawiam jr -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Polaczenie SSH
Pagi napisał(a): Nic napewno nie zostaje... Ale wydaje mi sie ze robi sie tak wtedy, kiedy z konta na ktore sie loguje daje dalej su - i po wylogowaniu z roota jest ok, natomiast pozniej z tego usera zawisa... A może coś tunelowałeś? -- pozdrawiam, PS -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Re: Polaczenie SSH
Szymon Nieradka napisał(a): > Pagi napisał(a): > > Mam taki problem, wylogowujac sie z SSH puttym czasami mi sie on > > zawiesza. W logach wszystko wyglada ok (conection closed for user ...) a > > > putty mi zostaje. Dzieje sie tak tylko czasami i tylko z tym jednym > > serwerkiem. > > A nie odpalasz jakiegoś zadania w tle (np. z >) ? > Np. konsole się nie zamyka jeśli wyjdę z vim-a przez ctrl-z. > Przed wyjście odpal bg. > > -- > /// Szymon Nieradka > > > Nic napewno nie zostaje... Ale wydaje mi sie ze robi sie tak wtedy, kiedy z konta na ktore sie loguje daje dalej su - i po wylogowaniu z roota jest ok, natomiast pozniej z tego usera zawisa... Pozdrawiam, Pagi -- Jedyny taki czat... >>> http://link.interia.pl/f18b0
Re: Polaczenie SSH
Pagi napisał(a): Mam taki problem, wylogowujac sie z SSH puttym czasami mi sie on zawiesza. W logach wszystko wyglada ok (conection closed for user ...) a putty mi zostaje. Dzieje sie tak tylko czasami i tylko z tym jednym serwerkiem. A nie odpalasz jakiegoś zadania w tle (np. z &) ? Np. konsole się nie zamyka jeśli wyjdę z vim-a przez ctrl-z. Przed wyjście odpal bg. -- /// Szymon Nieradka