Задать вопрос
Jump

АртемЪ

Системный администратор со стажем.
Ответы пользователя по тегу SSH

  • Как подключить виртуальную машину из одной локальной сети к компьютеру из другой локальной сети через Интернет?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Как можно через SSH с виртуальной машины Ubuntu получить доступ к компьютеру Ubuntu через несколько локальных сетей и Интернет?
    Для этого нужен белый IP адрес. Без него ни как.
    Он у вас есть?

    В идеале белый IP должен быть на роутере, через который выходит в интернет ваша виртуальная машина с Ubuntu.
    Тогда достаточно пробросить нужный порт (22) и все.

    Поэтому вопрос лишь в том есть ли у вас белый IP адрес?
    Ответ написан
    2 комментария
    2 комментария

  • Как сделать инкрементальный бэкап с win на debian?

    Jump
    @Jump Куратор тега Резервное копирование
    Системный администратор со стажем.
    Из простого и очень мощного и удобного - архиватор zpaq.
    Есть сборки и под win, и под nix.

    Сжатие, дедупликация, инкремент, локальный индекс.
    Быстрый, бесплатный, нормально документированный.

    А работа с ftp и прочими протоколами - для этого есть множество утилит.
    Ответ написан
    Комментировать
    Комментировать

  • Как подключится по SSH к серверу с динамическим IP?

    Jump
    @Jump
    Системный администратор со стажем.
    Для этого вам нужен белый IP - арендуйте у провайдера, или арендуйте VDS с белым адресом, после чего посредством VPN прокидывайте трафик на ваш компьютер.

    Нет белого IP - нет удаленного подключения. Это аксиома.
    Какой именно IP будет статический или динамический неважно. Хотя со статикой удобнее несколько.

    Я хочу сделать все бесплатно: без белого IP, без платных сервисов и тд :)
    Не получится.
    Белый IP в наше время денег стоит. Как правило небольших в районе 80рубликов в месяц, но у некоторых ценник может и повыше быть.
    Ответ написан
    Комментировать
    Комментировать

  • Провайдер пробросил порт - ssh не работает?

    Jump
    @Jump
    Системный администратор со стажем.
    Для начала разберитесь какой порт у вас пробросил провайдер и куда.
    Вы понимаете как работает проброс портов?
    Провайдер на своем оборудовании указывает что весь TCP трафик приходящий на его белый IP по порту 3000 надо пересылать на вашу машину на порт 22. Значит это проброс с 3000 на 22.
    И тогда на 22 порт вашего роутера будут приходить пакеты из внешки.

    Тогда вам нужно уже на своем оборудовании (роутере) пробросить этот порт на который будет приходить трафик на нужный вам сервер.
    Указываете что весь трафик приходящий на порт 22 роутера надо пересылать на 22порт сервера в локальной сети.

    В данный момент непонятно на какой порт выполнил проброс ваш провайдер и по какому протоколу.
    Может он пробросил TCP, может UDP.
    Ответ написан
    1 комментарий
    1 комментарий

  • CISCO - Как пробросить все порты на внутренний сервер ubuntu, чтобы был доступ по SSH или Telnet?

    Jump
    @Jump
    Системный администратор со стажем.
    но при подключении по белому IP по SSH или Telnet идёт коннект в саму cisco!!!
    Разумеестся. Белый IP присвоен циске, стало быть именно к ней вы и подключаетесь.

    Как быть?
    Порт пробросить.
    ip nat inside source static tcp локальныйIPсервера белыйIP 23 extendable

    И все - все пакеты по указанному порту, циска будет аккуратно пересылать на указаный сервер в локальной сети, в резултьтате телнет по 23порту попадет на сервер с указанным локальным IP адресом.

    Как пробросить все порты на внутренний сервер ubuntu
    А нафига? Зачем вам все порты? Так вы сидите в безопасности за натом, и можете пробрасывать нужные вам порты, на нужные сервера.
    Зачем все то пробрасывать?
    Ответ написан
    1 комментарий
    1 комментарий

  • Как открыть сервер для интернета при сером IP?

    Jump
    @Jump
    Системный администратор со стажем.
    Никак.
    Доступ к компьютерам в сети Интернет осуществляется по IP адресам.
    Если у вас нет белого IP значит обратиться к вам из глобальной сети невозможно.

    Поэтому в любом случае нужен белый IP - можете у провайдера взять, можете сервер арендовать с белым адресом и тоннель поднять до него, можете сервис какой-нибудь найти который предоставить вам белый IP.
    Вариантов много.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как подключиться к Raspberry pi по SSH "снаружи" сети?

    Jump
    @Jump
    Системный администратор со стажем.
    Для начала вам нужно получить белый IP адрес у провайдера.
    Без него ничего не получится.
    Желательно так же чтобы он был статическим, но пойдет и динамический, главное чтоб белый.

    А когда у вас будет белый IP адрес на D-Link DIR-300 надо будет зайти в админ панель роутера и настроить проброс нужных вам портов на Raspberry pi
    Ответ написан
    10 комментариев
    10 комментариев

  • Как удалить все данные с сервера без возможности восстановления?

    Jump
    @Jump
    Системный администратор со стажем.
    Я бы для начала удалил критично важные данные - все что не относится к системе.
    После чего забил бы все диски под завязку левыми данными - фильмы, музыка, белый шум - это гарантированно сотрет их с диска, без возможности восстановления.
    После чего уже удаляете левые данные -тогда можно и систему сносить.
    Ответ написан
    8 комментариев
    8 комментариев

  • Зачем этим чертям мой маленький уютный сервер?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    зачем они так сильно пытаются получить доступ к моему серверу?
    Ошибочка вышла.
    Они пытаются получить доступ к каждому серверу из всех существующих в интернете.
    А поскольку ваш сервер тоже имеет доступ в интернет - значит и к нему тоже.
    Ни больше, ни меньше.

    Конкретно до вашего сервера нет никому дела, ничего личного, просто бизнес.
    Ответ написан
    Комментировать
    Комментировать

  • Почему connection refused при подключении по внешнему ip, а по локальному все работает?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Потому что HairpinNat надо настроить, если хотите ходить по внешнему IP из локальной сети.
    Ответ написан
    3 комментария
    3 комментария

  • Есть ли более быстрые средства связи, чем tor?

    Jump
    @Jump
    Системный администратор со стажем.
    Есть ли более быстрые средства связи, чем tor?
    Да, есть.
    Просто отключите TOR и все будет работать значительно быстрее.
    Ответ написан
    10 комментариев
    10 комментариев

  • Выбор VPN для администрирования Linux?

    Jump
    @Jump
    Системный администратор со стажем.
    Непонятно с чего бы провайдеру блокировать тоннель - никогда с таким не сталкивался, скорее всего просто технические проблемы.

    А так - посмотрите в сторону SoftEther их фирменный протокол работает через SSL по стандартному порту - в общем обычный https трафик.

    Да и вообще - чем вам SSH не угодил? Вместо VPN сервера поставьте SSH сервер, и нехай эти убунты по SSH к нему коннектятся. Тот же VPN по сути.
    Ответ написан
    5 комментариев
    5 комментариев

  • Как через прямое подключение lan кабеля узнать пароль от ssh?

    Jump
    @Jump
    Системный администратор со стажем.
    Как через прямое подключение lan кабеля узнать пароль от ssh?
    Обратитесь к хорошей гадалке - возможно справиться с такой задачей.
    Ответ написан
    Комментировать
    Комментировать

  • Как по SSH пробросить rdp за NAT и прокси?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    С помощью SSH удобно пробрасывать тоннели точка-точка.
    А в вашей ситуации удобней воспользоваться VPN, например SoftEther VPN.
    Ответ написан
    1 комментарий
    1 комментарий

  • Подключение к ssh через usb 3g модем, как?

    Jump
    @Jump
    Системный администратор со стажем.
    Подключение к ssh через usb 3g модем, как?
    Как обычно - берете и подключаетесь.
    В чем сложность?

    ip не меняется
    Ну разумеется, с чего бы ему меняться?

    остальные показатели не меняются(dns, webrtc)
    Вообще бред. Как ваше подключение может повлиять на опенсорсный проект webrtc ?
    Ответ написан
    Комментировать
    Комментировать

  • Как открыть порт на внешнем интерфейсе?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    если смотрю командой nmap -p 8080 extip
    Так вы откуда смотрите из внешней сети? Тогда должен быть открыт. Если из внутренней - то разумеется он не будет открыт.
    Ответ написан
    6 комментариев
    6 комментариев

  • Как правильно передавать SSH-ключи серверов новым клиентам?

    Jump
    @Jump
    Системный администратор со стажем.
    Чувствую, есть красивое решение, не могу понять какое.
    Ключ записать на новенький макбук.
    Макбук на серебряном подносе вручить клиенту, под аккомпанемент джазового оркестра.
    Ответ написан
    Комментировать
    Комментировать

  • Уязвимость ли, что открыть 22 порт?

    Jump
    @Jump
    Системный администратор со стажем.
    Это уязвимость ли это?
    Да, любая возможность зайти на систему является потенциальной уязвимостью. В идеале надо закрыть все порты, исключить возможность связи с глобальной сети, и допускать только после трехкратной идентификации личности, под прикрытием вооруженной охраны.

    Вопрос лишь в том насколько опасна именно для вашего случая эта потенциальная уязвимость?
    Взломать могут подбором пароля, кражей ключа, и кучей других способов.
    Вероятность довольно небольшая, но существует.

    Для минимизации угроз, можно разрешить доступ только с определенных адресов, использовать разные хитрушки вроде порт-кнокинга, для защиты от подбора использовать fail2ban, а можно вообще ничего не делать.
    Иногда это не имеет смысла, т. к результат не окупает затраченных средств.
    Ответ написан
    2 комментария
    2 комментария

  • Доступ к компьютеру c windows по ssh?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Скажите есть ли какое то решение, чтобы запустить на компьютере в windows утилиту, и иметь доступ к этой машине через командную строку или ssh, например, putty.
    Если нужен ssh - нужно ставить ssh сервер, через командную строку доступ есть без ssh.

    Слышал есть powerShell но там нужно порты пробрасывать
    Ничего там не нужно пробрасывать.

    есть же сервисы noip для не постоянных ip
    Непонятно какое отношение имеют непостоянные IP и сервисы типа noip к пробросу портов?
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить обратный Ssh туннель?

    Jump
    @Jump
    Системный администратор со стажем.
    Не понятно какой файервол вы собрались обходить и что он делает.
    В любом случае проще его не обходить а настраивать.

    Но как из вне установить ssh соединение с локальным сервером закрытой сети?
    Никак
    Ответ написан
    2 комментария
    2 комментария