Προς το περιεχόμενο

[SOLVED] Αδυναμία απομακρυσμένης πρόσβασης SSH [Ubuntu Server 18.04]


katsikoula

Προτεινόμενες αναρτήσεις

Δημοσ. (επεξεργασμένο)

Χαιρετώ το forum! Στόχος μου είναι να στήσω έναν Ubuntu Server σε παλιό laptop (Intel 1005m, 4GB RAM, 500GB HDD) το οποίο θα μπει σε γραφείο καθηγητή πανεπιστημίου για ανάγκες web server και κυρίως πειραματισμού. Έχω εγκαταστήσει Ubuntu Server 18.04 και αυτό που θέλω είναι να καταφέρω να χρησιμοποιήσω SSH service για να έχω πρόσβαση SSH απομακρυσμένα ( = χρησιμοποιώντας την public ip address από διαφορετικό δίκτυο για να συνδεθώ) από όπου βρίσκομαι στον server που θα βρίσκεται στον χώρο του πανεπιστημίου.

Το πρόβλημα είναι ότι είτε ο server είναι στο γραφείο του πανεπιστημίου είτε είναι στο σπίτι μου δεν μπορώ να συνδεθώ μέσω SSH remotely. Αν ο υπολογιστής από τον οποίο προσπαθώ να συνδεθώ με SSH είναι στο ίδιο δίκτυο με τον server τότε η SSH σύνδεση γίνεται. Στην περίπτωση όμως που συνδέσω για παράδειγμα τον υπολογιστή μου με το hotspot του κινητού και προσπαθήσω να συνδεθώ με τον server μέσω της public ip του σπιτιού ή της συγκεκριμένης πρίζας rj45 του πανεπιστημίου που χρησιμοποιώ, έχω "connection refused".

Μετά από πολύ διάβασμα και πολλές ώρες προσπάθειας, το μόνο που κατάφερα ήταν να ανοίξω την πόρτα 22 στο router μου στο σπίτι. Αν χρησιμοποιήσω το Open Port Check Tool μπορώ να επιβεβαιώσω ότι η πόρτα 22 είναι ανοιχτή στο router μου.  Όσο αφορά το πανεπιστήμιο, υποτίθεται ότι κάθε πρίζα ethernet "βγαίνει κατευθείαν έξω" με public ip address χωρίς να υπάρχει κάποιο firewall ενδιάμεσα.

Το ufw firewall στον server είναι disabled. Για αρχή, απλά θέλω να συνδεθώ με τις μικρότερη δυνατή ασφάλεια. Στην πορεία θα αρχίσω σιγά σιγά να κάνω ρυθμίσεις ασφάλειας ενεργοποιώντας το ufw, αλλάζοντας ssh port, βάζοντας keys και ότι άλλο... Υπάρχει κάποια πρόταση?

edit: Ο διαχειριστής δικτύου του πανεπιστημίου μου είπε ότι συνδέθηκε κανονικά με SSH στον server μου από το γραφείο του όταν τον εγκατέστησα στον χώρο του πανεπιστημίου.

Επεξ/σία από katsikoula
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Καλησπέρα,

αρχικά, θα πρέπει να δώσεις σταθερή εσωτερική IP διεύθυνση στο μηχάνημα με το Ubuntu Server. Η IP αυτή ιδανικά θα πρέπει να βρίσκεται εκτός του εύρους των IP διευθύνσεων που δίνει ο DHCP Server του router σου. Πχ αν ο DHCP Server δίνει στις συσκευές διευθύνσεις 192.168.1.100 - 192.168.1.199,  τότε εσύ δώσε πχ την 192.168.1.200. Αλλιώς με κάθε reboot, η διεύθυνση που θα παίρνει ο server σου θα αλλάζει. Αν δεν ξέρεις πώς να το κάνεις αυτό, ακολούθα τον οδηγό στο link

Στη συνέχεια, πρέπει να κάνεις port forward την πόρτα 22 από το router του σπιτιού σου στη συγκεκριμένη σταθερή IP που έδωσες νωρίτερα. Αυτό πρέπει να γίνει και στο Πανεπιστήμιο.

Από όσο θυμάμαι, o ssh server είναι προεγκατεστημένος σε ubuntu server και παίζει κατευθείαν χωρίς να χρειάζεται να του κάνεις κάποιες ρυθμίσεις αν όπως λες σε πρώτη φάση θες απλά να παίζει χωρίς πολύ ασφάλεια κτλ. Όταν εννοείς ότι έχεις κάνει ρυθμίσει το SSH Service, τί ακριβώς έκανες δηλαδή; Για να δούμε μήπως πείραξες καμιά ρύθμιση που δεν έπρεπε.

Επεξ/σία από zarzonis
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

2 ώρες πριν, zarzonis είπε

Αυτό πρέπει να γίνει και στο Πανεπιστήμιο.

 

3 ώρες πριν, katsikoula είπε

Όσο αφορά το πανεπιστήμιο, υποτίθεται ότι κάθε πρίζα ethernet "βγαίνει κατευθείαν έξω" με public ip address

Τα πριζακια στα πανεπιστημια εχουν λογικα δικο τους ip που βγαινουν ιντερνετ.Εχεις τσεκαρει οτι οντως ειναι internet-ικο ip ?Ή εχουν ισως μαλακιστει και τα πριζακια δινουν local ip?
Aν δινουν internet-ικο ip θα πρεπε να συνδεεσαι χωρις προβληματα.Για το σπιτι ισχυουν οσα εγραψε ο zarzonis.
Για το πανεπιστημιο υποθετουμε οτι το πριζακι βγαινει απευθειας ιντερνετ και αγνοουμε τι ρυθμισεις μπορει να παιζουν γενικοτερα εκει.Μηπως ο ssh server θελει τιποτα ρυθμισεις?ip?port?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  1. Προφανώς για λόγους ασφαλείας δεν μπορεί ο κάθε φοιτητής να καρφώνει laptops στο δίκτυο και να γίνεται πανηγύρι με τα exposes services. Θα μιλήσεις με τον διαχειριστή δικτύου το πανεπιστημίου σου. Το πιο πιθανό είναι να σου δώσει VPN access.
  2. Server: Θα κλείσεις το firewall στο ubuntu και θα ξεκινήσεις τον sshd. Θα δοκιμάσεις τοπικά αρχικά να δεις αν συνδέεσαι με ssh.
  3. Client: Θα δοκιμασεις να κανεις ping στον server. Αν μπορεις, τότε θα δοκιμάσεις να συνδεθείς και με ssh.
3 ώρες πριν, zarzonis είπε

Στη συνέχεια, πρέπει να κάνεις port forward την πόρτα 22 από το router του σπιτιού σου στη συγκεκριμένη σταθερή IP που έδωσες νωρίτερα.

Όχι. Ο client δεν χρειάζεται να έχει κάποια θύρα ανοιχτή.

4 ώρες πριν, katsikoula είπε

Χαιρετώ το forum! Στόχος μου είναι να στήσω έναν Ubuntu Server σε παλιό laptop (Intel 1005m, 4GB RAM, 500GB HDD) το οποίο θα μπει σε εργαστήριο πανεπιστημίου για ανάγκες web server και κυρίως πειραματισμού. 

Υπάρχει κάποια πρόταση?

Ξεκινά από το σπίτι σου για να μαθεις τα βασικά, ο διαχειριστής δικτύου του πανεπιστημίου θα σε κάνει ερωτήσεις τις οποίες δεν είσαι για την ώρα έτοιμος να απαντήσεις, και φοβάμαι ότι δεν θα σου δώσει αυτά που ζητάς. Πριν μιλήσεις μαζί του, δοκίμασε να στήσεις SSH Server στο σπίτι σου, και να συνδεθείς από το κινητό σου όταν θα βρίσκεσαι εκτός σπιτιού.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
9 ώρες πριν, zarzonis είπε

Καλησπέρα,

αρχικά, θα πρέπει να δώσεις σταθερή εσωτερική IP διεύθυνση στο μηχάνημα με το Ubuntu Server. Η IP αυτή ιδανικά θα πρέπει να βρίσκεται εκτός του εύρους των IP διευθύνσεων που δίνει ο DHCP Server του router σου. Πχ αν ο DHCP Server δίνει στις συσκευές διευθύνσεις 192.168.1.100 - 192.168.1.199,  τότε εσύ δώσε πχ την 192.168.1.200. Αλλιώς με κάθε reboot, η διεύθυνση που θα παίρνει ο server σου θα αλλάζει. Αν δεν ξέρεις πώς να το κάνεις αυτό, ακολούθα τον οδηγό στο link

Στη συνέχεια, πρέπει να κάνεις port forward την πόρτα 22 από το router του σπιτιού σου στη συγκεκριμένη σταθερή IP που έδωσες νωρίτερα. Αυτό πρέπει να γίνει και στο Πανεπιστήμιο.

Από όσο θυμάμαι, o ssh server είναι προεγκατεστημένος σε ubuntu server και παίζει κατευθείαν χωρίς να χρειάζεται να του κάνεις κάποιες ρυθμίσεις αν όπως λες σε πρώτη φάση θες απλά να παίζει χωρίς πολύ ασφάλεια κτλ. Όταν εννοείς ότι έχεις κάνει ρυθμίσει το SSH Service, τί ακριβώς έκανες δηλαδή; Για να δούμε μήπως πείραξες καμιά ρύθμιση που δεν έπρεπε.

έχω ήδη δώσει σταθερή εσωτερική IP στον server μου και έχω κάνει επιτυχώς (σύμφωνα με το Open Port Check Tool) port forward :)

Όταν λέω ότι του έκανα ρυθμίσεις εννοώ ότι μου έβγαλα την πίστη να δοκιμάζω διάφορα πράγματα που έβρισκα Online (αλλαγή ssh θύρας, άνοιγμα θύρας στο ufw, απενεργοποίηση ufw,...). Θα το αφαιρέσω από το αρχικό post για να μην μπερδεύεται ο κόσμος. ;)

6 ώρες πριν, mphxths είπε

Τα πριζακια στα πανεπιστημια εχουν λογικα δικο τους ip που βγαινουν ιντερνετ.Εχεις τσεκαρει οτι οντως ειναι internet-ικο ip ?Ή εχουν ισως μαλακιστει και τα πριζακια δινουν local ip?
Aν δινουν internet-ικο ip θα πρεπε να συνδεεσαι χωρις προβληματα.Για το σπιτι ισχυουν οσα εγραψε ο zarzonis.
Για το πανεπιστημιο υποθετουμε οτι το πριζακι βγαινει απευθειας ιντερνετ και αγνοουμε τι ρυθμισεις μπορει να παιζουν γενικοτερα εκει.Μηπως ο ssh server θελει τιποτα ρυθμισεις?ip?port?

τα πριζάκια όντως δίνουν κατευθείαν external public ip (δεν έχω ιδέα πώς το κάνουν). Σύμφωνα με τον διαχειριστή του δικτύου στο πανεπιστήμιο, κάθε πριζάκι RJ45 έχει δική του external public ip και βγαίνει κατευθείαν στο Internet χωρίς ίχνος firewall ή προστασίας γενικότερα!

5 ώρες πριν, drpaneas είπε
  1. Προφανώς για λόγους ασφαλείας δεν μπορεί ο κάθε φοιτητής να καρφώνει laptops στο δίκτυο και να γίνεται πανηγύρι με τα exposes services. Θα μιλήσεις με τον διαχειριστή δικτύου το πανεπιστημίου σου. Το πιο πιθανό είναι να σου δώσει VPN access.
  2. Server: Θα κλείσεις το firewall στο ubuntu και θα ξεκινήσεις τον sshd. Θα δοκιμάσεις τοπικά αρχικά να δεις αν συνδέεσαι με ssh.
  3. Client: Θα δοκιμασεις να κανεις ping στον server. Αν μπορεις, τότε θα δοκιμάσεις να συνδεθείς και με ssh.

Όχι. Ο client δεν χρειάζεται να έχει κάποια θύρα ανοιχτή.

Ξεκινά από το σπίτι σου για να μαθεις τα βασικά, ο διαχειριστής δικτύου του πανεπιστημίου θα σε κάνει ερωτήσεις τις οποίες δεν είσαι για την ώρα έτοιμος να απαντήσεις, και φοβάμαι ότι δεν θα σου δώσει αυτά που ζητάς. Πριν μιλήσεις μαζί του, δοκίμασε να στήσεις SSH Server στο σπίτι σου, και να συνδεθείς από το κινητό σου όταν θα βρίσκεσαι εκτός σπιτιού.

  1. Δεν καρφώνω laptop στο δίκτυο του πανεπιστημίου ως "κάθε φοιτητής" αλλά ως βοηθός καθηγητή έχοντας φυσική πρόσβαση σε γραφείο καθηγητή με πριζάκι RJ45. Στο αρχικό post έγραψα "εργαστήριο" για να μην εξηγήσω το παραπάνω και ξεφύγω από το θέμα. Ίσως θα έπρεπε να το είχα εξηγήσει όμως... Κάνω edit το αρχικό post.
  2. Το έκανα. Δουλεύει κανονικά. Τοπικά συνδέομαι άνετα. Απομακρυσμένα είναι το θέμα μου. Στόχος μου είναι ο server να παραμείνει στο γραφείο του πανεπιστημίου και να τον χειρίζομαι από το σπίτι μου ή από τις Μπαχάμες όταν πηγαίνω (στα όνειρα μου :P .)
  3. Όταν ο server είναι στο πανεπιστήμιο, μπορώ να κάνω ping σε αυτόν remotely.

 

Σας ευχαριστώ όλους πολύ για τον χρόνο σας!!! Ελπίζω να καταφέρουμε όλοι μαζί κάτι γιατί μόνος μου παιδεύομαι μέρες τώρα... :(

Επεξ/σία από katsikoula
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

5 ώρες πριν, drpaneas είπε

Όχι. Ο client δεν χρειάζεται να έχει κάποια θύρα ανοιχτή.

 

Δε λέω για τον client. Αν στήσει το server στο σπίτι του και του δώσει πχ την IP 192.168.1.200, τότε πρέπει στο ρούτερ του σπιτιού του να ανοίξει την πόρτα 22 στο 192.168.1.200 ώστε κάνοντας ssh στην εξωτερική IP του σπιτιού να πάει η κίνηση στο server.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μόλις τώρα, zarzonis είπε

Δε λέω για τον client. Αν στήσει το server στο σπίτι του και του δώσει πχ την IP 192.168.1.200, τότε πρέπει στο ρούτερ του σπιτιού του να ανοίξει την πόρτα 22 στο 192.168.1.200 ώστε κάνοντας ssh στην εξωτερική IP του σπιτιού να πάει η κίνηση στο server.

Αυτό το έχω ήδη κάνει και επιτυχώς μάλιστα σύμφωνα με το Open Port Check Tool. Το port forwarding το έχω κάνει ξανά επιτυχώς στο router μου για να περνάει η θύρα που θέλει το Transmission για να δουλεύει στο Raspberry Pi μου. Νομίζω ότι το port forwarding δεν είναι το πρόβλημα στην προκειμένη...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μόλις τώρα, katsikoula είπε

Αυτό το έχω ήδη κάνει και επιτυχώς μάλιστα σύμφωνα με το Open Port Check Tool. Το port forwarding το έχω κάνει ξανά επιτυχώς στο router μου για να περνάει η θύρα που θέλει το Transmission για να δουλεύει στο Raspberry Pi μου. Νομίζω ότι το port forwarding δεν είναι το πρόβλημα στην προκειμένη...

Απαντούσα στο χρήστη drpaneas που ανέφερε ότι δε χρειαζόταν αυτό το βήμα. Το διάβασα ότι το έκανες το βήμα αυτό με επιτυχία. Επίσης διάβασα το τελευταίο edit στο αρχικό post που λες ότι ο διαχειριστής δικτύου του πανεπιστημίου συνδέθηκε κανονικά όταν το laptop είναι στο πανεπιστήμιο. Άρα τελικά μόνο εσύ δεν μπορείς να συνδεθείς;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
28 λεπτά πριν, zarzonis είπε

Απαντούσα στο χρήστη drpaneas που ανέφερε ότι δε χρειαζόταν αυτό το βήμα. Το διάβασα ότι το έκανες το βήμα αυτό με επιτυχία. Επίσης διάβασα το τελευταίο edit στο αρχικό post που λες ότι ο διαχειριστής δικτύου του πανεπιστημίου συνδέθηκε κανονικά όταν το laptop είναι στο πανεπιστήμιο. Άρα τελικά μόνο εσύ δεν μπορείς να συνδεθείς;

sorry δεν το κατάλαβα... Μπορώ να συνδεθώ και εγώ και ο οποιοσδήποτε εφόσον είμαι στο ίδιο δίκτυο όπως στην περίπτωση του διαχειριστή του δικτύου του πανεπιστημίου ο οποίος βρίσκεται σε γειτονικό γραφείο του πανεπιστημίου. Το πρόβλημα είναι ότι κανείς δεν μπορεί να συνδεθεί απομακρυσμένα. Με άλλα λόγια, αν έχω τον server στο πανεπιστήμιο, όσοι είναι στον χώρο του πανεπιστημίου συνδέονται κανονικά με αυτόν. Όσοι είναι εκτός πανεπιστημίου δεν συνδέονται. Το ίδιο και για το σπίτι μου. Αν ο server είναι στο σπίτι μου, όσοι βρίσκονται επίσης μέσα στο σπίτι μου συνδέονται κανονικά. Όσοι όμως προσπαθούν να συνδεθούν από αλλού απομακρυσμένα δεν μπορούν.

Το ping στον server γίνεται επιτυχώς απομακρυσμένα όταν ο server βρίσκεται στον χώρο του πανεπιστημίου. Αυτό με οδηγεί στο να πιστεύω ότι είναι κάποια ρύθμιση του λειτουργικού συστήματος (Ubuntu Server 18.04) ή κάποιου service όπως το SSH. Για αυτό έκανα και το topic αυτό στο συγκεκριμένο forum...

Επεξ/σία από katsikoula
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
8 ώρες πριν, zarzonis είπε

Δε λέω για τον client. Αν στήσει το server στο σπίτι του και του δώσει πχ την IP 192.168.1.200, τότε πρέπει στο ρούτερ του σπιτιού του να ανοίξει την πόρτα 22 στο 192.168.1.200 ώστε κάνοντας ssh στην εξωτερική IP του σπιτιού να πάει η κίνηση στο server.

Ναι, προφανώς. Αλλά αυτός λέει ότι ο server θέλει να είναι στο πανεπιστήμιο, όχι στο σπίτι του -- ή έτσι κατάλαβα τουλάχιστον

 

7 ώρες πριν, katsikoula είπε

Το ping στον server γίνεται επιτυχώς απομακρυσμένα όταν ο server βρίσκεται στον χώρο του πανεπιστημίου. Αυτό με οδηγεί στο να πιστεύω ότι είναι κάποια ρύθμιση του λειτουργικού συστήματος (Ubuntu Server 18.04) ή κάποιου service όπως το SSH. Για αυτό έκανα και το topic αυτό στο συγκεκριμένο forum...

.Αμφιβάλλω αν η IP που χτυπάς είναι το λάπτοπ σου που βρίσκεται μεσα στο πανεπιστήμιο. Μπορεί να δεις τι domain name εχεις; να κάνεις nslookup τι παίρνεις πίσω; Δεν ξέρω, μου φαίνεται υπερβολικά τραγικό (από θέμα ασφαλείας) να καρφώνει καποιος ένα ethernet (καθηγητης, μαθητής, πρύτανης, κλπ) και να μην μεσολαβεί κάποιο ticket για τον διαχειριστή δικτύου, όπου πρέπει να μεταφέρει σε κάποιο vlan, dmz ή κατι ...

Απομακρυσμένα, δοκίμασε:

nmap -A -sS <διεύθυνση ΙP>

καθώς επίσης και: 

nslookup <διεύθυνση IP>

Και δες τα services που τρέχουν. Τώρα όσο για τις ρυθμήσεις που έχεις στον server μπορείς να δεις τα logs αφού πρώτα έχεις απεγκαταστήσει το firewall και έχεις σβήσει ότι κανόνες υπάρχουν στα ip tables (sudo iptables -F) :

πχ journalctl -u ssh.service ή tail -f /var/log/messages ή ακόμα και journalctl -f (και προσπάθησε εκείνη την στιγμή να συνδεθείς ή να κανεις ping). Κατι πρέπει να εμφανιστεί. Κάπου πρέπει να δεις οτι καποιος προσπάθησε να συνδεθεί και μπλοκαρίστηκε. Αν δεν το βλέπεις αυτό, τότε καποιο άλλο firewall (οχι στο ubuntu) σε μπλοκάρει.

Επεξ/σία από drpaneas
  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

@drpaneas

Στην εποχη μου , υπηρχε πριζακι σε καθε δωματιο των εστιων.Κουβαλουσανε γνωστοι φιλοι και συγγενεις αυτων που εμεναν εκει καποιο πισι , το καρφωνανε στο πριζακι και κανανε τρελα παρτυ.
Μην σου φαινεται παραξενο δηλ.Απλα θεωρω οτι απο την εποχη μου μεχρι σημερα να εχουν οργανωθει τα πραγματα περισσοτερο , δηλ ενω σου δινει ip , αυτο σιγουρα ισως ναναι πισω απο καποιο κεντρικο firewall/router/κλπ , οπου κοβουν ή αφηνουν καποια ports.Γιατι ειναι ολοφανερο οτι κατι τετοιο (να καρφωνει καποιος πισι σε δικτυο του πανεπιστημιου χωρις επιβλεψη) ειναι τρελο security hole.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
4 ώρες πριν, drpaneas είπε

Ναι, προφανώς. Αλλά αυτός λέει ότι ο server θέλει να είναι στο πανεπιστήμιο, όχι στο σπίτι του -- ή έτσι κατάλαβα τουλάχιστον

.Αμφιβάλλω αν η IP που χτυπάς είναι το λάπτοπ σου που βρίσκεται μεσα στο πανεπιστήμιο. Μπορεί να δεις τι domain name εχεις; να κάνεις nslookup τι παίρνεις πίσω; Δεν ξέρω, μου φαίνεται υπερβολικά τραγικό (από θέμα ασφαλείας) να καρφώνει καποιος ένα ethernet (καθηγητης, μαθητής, πρύτανης, κλπ) και να μην μεσολαβεί κάποιο ticket για τον διαχειριστή δικτύου, όπου πρέπει να μεταφέρει σε κάποιο vlan, dmz ή κατι ...

Απομακρυσμένα, δοκίμασε:


nmap -A -sS <διεύθυνση ΙP>

καθώς επίσης και: 


nslookup <διεύθυνση IP>

Και δες τα services που τρέχουν. Τώρα όσο για τις ρυθμήσεις που έχεις στον server μπορείς να δεις τα logs αφού πρώτα έχεις απεγκαταστήσει το firewall και έχεις σβήσει ότι κανόνες υπάρχουν στα ip tables (sudo iptables -F) :

πχ journalctl -u ssh.service ή tail -f /var/log/messages ή ακόμα και journalctl -f (και προσπάθησε εκείνη την στιγμή να συνδεθείς ή να κανεις ping). Κατι πρέπει να εμφανιστεί. Κάπου πρέπει να δεις οτι καποιος προσπάθησε να συνδεθεί και μπλοκαρίστηκε. Αν δεν το βλέπεις αυτό, τότε καποιο άλλο firewall (οχι στο ubuntu) σε μπλοκάρει.

Ο server όντως πρέπει να μπει σε γραφείο πανεπιστημίου. Επειδή όμως δεν τα καταφέρνω εκεί, είπα να το βάλω πρώτα στο σπίτι και να το κάνω να δουλέψει που ξέρω τι δικτυακό εξοπλισμό έχω. Αφού τα καταφέρω στο σπίτι, θα το μεταφέρω στο πανεπιστήμιο.

Το ssh τρέχει κανονικά σαν service στον server.

Δίνοντας την εντολή journalctl -u ssh.service πήρα κάποια πολύ ενδιαφέροντα αποτελέσματα (βλ. επισυναπτόμενα). Πιο συγκεκριμένα, από ότι καταλαβαίνω, έγιναν προσπάθειες bruteforce attack σήμερα ενώ είχα τον server στο σπίτι. Η δική μου προσπάθεια για απομακρυσμένη SSH σύνδεση δεν φαίνεται πουθένα στα logs αλλά αυτές των attackers καταγράφονται μια χαρά. 😐 Αυτό σημαίνει ότι οι δικές μου προσπάθειες δεν φτάνουν καν στον server όπως ανέφερες? Αν ναι, τι μπορεί να φταίει? Οι προσπάθειες των attackers πώς περνάνε? Τι παραπάνω έχουν αυτοί από εμένα? :P

Να σημειώσω ότι από τον client μου, συνδέομαι επιτυχώς με SSH σε ubuntu server VM που βρίσκεται σε άλλο πανεπιστήμιο καθώς και σε ubuntu server VM που βρίσκεται στο σύστημα Okeanos.

IMG_20180826_232620.jpg

IMG_20180826_232405.jpg

edit: μόλις κατάφερα να συνδεθώ απομακρυσμένα έχοντας τον server στο σπίτι μου. Δεν κατάλαβα τι άλλαξε βέβαια... Τώρα θα ανεβάσω ένα μερικό τοίχος ασφαλείας (ενεργοποίηση ufw, αλλαγή θύρας,...) και αφού παίξει και πάλι θα το μετακινήσω στο πανεπιστήμιο. Θα επιστρέψω :) Σας ευχαριστώ όλους πολύ!!!!!!

Επεξ/σία από katsikoula
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

16 ώρες πριν, katsikoula είπε

Δίνοντας την εντολή journalctl -u ssh.service πήρα κάποια πολύ ενδιαφέροντα αποτελέσματα (βλ. επισυναπτόμενα).😐

Μην βγάζεις φωτογραφία την οθόνη σου. Ενα απλο paste στο pastebin ειναι πολυ καλυτερο.

Χαίρομαι που τα κατάφερες :)  Καλή τύχη με το project σου :)

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
18 ώρες πριν, drpaneas είπε

Μην βγάζεις φωτογραφία την οθόνη σου. Ενα απλο paste στο pastebin ειναι πολυ καλυτερο.

Χαίρομαι που τα κατάφερες :)  Καλή τύχη με το project σου :)

Σε ευχαριστώ πολύ!!! :D :D :D
Πώς μπορώ να κάνω copy το log από το terminal μέσω ssh και μετά paste στο pastebin?

edit: Τελικά, μετά από εκ νέου επικοινωνία με διαφορετικό υπάλληλο της υπηρεσίας δικτύου του πανεπιστημίου, έμαθα ότι το πανεπιστήμιο προστατεύεται από firewall (!!!!!!!!!!!!!!!!!!!!!!!!!!) και για να περνάνε οι θύρες που θέλω πρέπει να κάνω αίτημα για να μεταφερθεί ο υπολογιστής σε συγκεκριμένο VLAN. Τι να πει κανείς τώρα?

Επεξ/σία από katsikoula
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...