Настройка SSH через ADSL-модем-роутер
Не знаю, насколько правильно назвал тему, но я в этом вопросе ничего не соображаю))
Пару дней назад пришла в голову мысль, что неплохо было бы замутить удаленный доступ на свой домашний компьютер с работы. Начал по-немногу разбираться...
У меня дома интренет предоставляет Domolink, через ADSL. Вместо простого модема я себе еще давно поставил комбайн "ADSL+роутер+wifi-точка доступа" Asus WL-504g, внешний ip - динамический.
Выяснил, что для удаленного доступа (например, ssh) необходим статический ip. Зарегился на dyndns.org, связал свой динамический с доменом третьего уровня, который dyndns представил бесплатно. Затем пошел в настройки роутера, зашел в пункт Dynamic DNS и укзал там свой новый домен. Теперь, набирая в строке браузера адрес этого домена, я попадаю в настройки роутера. Все перечисленные действия мне понятны, вопросы начались дальше...
Для ssh-доступа я установил пакеты openssh-client openssh-server.
Попробовал сделать так: ssh igor@localhost Подключился, все ок!
Далее попробовал сделать так: ssh igor@домен.dyndns получил вот это: ssh_exchange_identification: Connection closed by remote host Где-то вычитал, что нужно открыть 22-й порт извне на комп. Вроде бы сделал (не уверен я в этом), попробовал - результат тот же.
Да, забыл сказать, что в локальной сети ip раздаются динамически, в данный момент мой комп имеет ip 192.168.1.2, для этого ip я и делал проброс 22 порта.
Прошу помощи у знающих людей!
для того, чтобы это работало, надо на модеме сделать проброс портов. Как это делается именно для твоей железяки, я тебе точно не скажу, потому что одно и то же явление у разных производителей железа это называется по-разному. На зухелях надо копать тему NAT, а у д-линков - virtual server. Собственно, по каждой конкретной железяке полно информации в гугле.
Как вариант, если тебе все равно на предмет безопасности как таковой и если ты не страдаешь излишней паранойей, то можешь покопать на предмет расшаривания на модеме зоны DMZ, тогда тебе не потребуется отдельно делать каждого интересующего тебя порта. На этот счет тоже полно инфы в гугле.
UPD: Во, память меня не подвела... пробрасывать порты я учился по мануалам с этого сайта. Конкретно твоей модели там нет, но я не думаю, что у азуса на каждой железке стоит какой-то особенный софт, который в корне отличается от девайса к девайсу... Если нужна будет "живая" помощь, можешь стукнуться ко мне в аську: 303238518, помогу чем смогу...
Вот, что у меня получилось! Вроде как пробросил порт 22 для 192.168.1.2, однако, выдает ту же ошибку:
ssh_exchange_identification: Connection closed by remote hostпопробуй добавить к этому же правилу точно такое же, но для UDP-протокола.
Попробовал. То же самое(( Перезагрузился в виндоус, проверил с помощью утилиты с упомянутого сайта, открыт ли порт - и на tcp, и на udp оказался открытым. А ssh не хочет. Так что вот так вот(( Буду еще копаться...
1) файрволом пользуешься?
2) может, у тебя ssh-ный демон криво сконфигурирован? вот вроде неплохой мануальчик есть...
Спасибо большое за разъяснения и за мануал!
Попробуй, будучи в линуксе, проверить на открытость 22 порт (есть сайты, куда вводишь номер порта, а он тебе результат). Он должен быть открыт.
зачем? можно так к примеру:
$telnet _nameserver_ 22
если пустит, то порт открыт))))
У меня так проверять не получалось. Торрент говорит, что путь свободен, сканер говорит, что всё хорошо, а телнет не идёт (изнутри) и nmap не показывает порт.
ну если дальше за маршрутизатором включен на машине фаервол, то это нормально))) телнет - это универсальное средство для проверки портов))постоянно юзаю)
Фишка в чем: я делаю
telnet my_server 22и получаю:Trying 95.72.101.151...Connected to my_server.
Escape character is '^]'.
Connection closed by foreign host.
То есть, он вроде бы заходит! Но его выкидывает!
Тут возможно дело в том, что я пытаюсь зайти к себе же (на свою же машину), поэтому меня и выкидвает. Mike попробовал зайти ко мне через ssh, у него вроде получилось...завтра и я попробую с работы, будем надеяться, что все получится))
а меня пустило нормально к тебе)))
Вот-вот! Я сейчас зашел к знакомому по ssh, а затем от него пошел к себе (и по ssh, и по telnet) и пустили! ;)
Странная ситуация получается...Если я, пытаясь зайти "сам на себя", говорю
ssh igor@localhostто заходит, а черезssh igor@server_dyndnsотказывается. Такая же ситуация с telnet'ом. А удаленно заходит хорошо!Собственно последнее радует больше всего;))
ну все что могу сказать - пинай динднс))) может что-то недомудрил)))
вполне логично, ибо он тебя пробрасывает с внутреннего порта, а не с внешнего.
А на внутреннем порту нет этого проброса.
Если АДСЛ-комбайн фирмы зухель, то:
telnet 192.168.0.1 (адрес роутера)
логин/пасс
потом в командной строке:
ip nat loopback on
После этого должен заработать доступ по доменному имени из локалки.
Отправить комментарий