Podesavanje SSH na Serzampro

[ MarkoA @ 23.03.2008. 17:19 ] @

Da li neko ima iskustva sa sezamovim conexant modemima? Hteo bih da podesim ssh (Ubuntu) da mogu da sa posla/puta imam ssh konekciju sa kucnom masinom. Kada "gadjam" port 22, daje mi poruku da je access denied, a kada stavim neki drugi port ne desava se nista?

[ Jbyn4e @ 23.03.2008. 17:47 ] @

Pisano milijardu puta, uz tacan naziv rutera odes na www.portforward.com , odaberes svoj ruter i pratis podesavanja.

[ MarkoA @ 24.03.2008. 18:22 ] @

Uf, okej... naravno da sam to uradio - virtual server udp, tcp 22->22 itd. Fora je sto mi prijavljuje da nije dozvoljeno...

[ Jbyn4e @ 24.03.2008. 19:13 ] @

A otkud ja znam da si ti to vec uradio? Jesi napisao? Jesi se potrudio da napises kako si podesio i sta? Nisi? I ocekujes da vracanjem dodjemo do podatka?

Podesi firewall i na masini sa ssh servrom.. i pogledaj kako ti je podesen sshd. Pogledaj logove. Daj sve relevantne podatke.

[ MarkoA @ 25.03.2008. 10:11 ] @

Okej - slažem se i izvinjavam se. Bejah nervozan, bejah iznerviran, htedoh brzo rešenje i bez motike hleba i pogače. Podesih sve kako treba, otvorih vrata dvadesetdruga na ruteru, isključih vatrozid... Reših problem. Spolja (van LAN-a mi moga) ssh lepo radi, prima sve na vrata dvadesetdruga i to je u redu. Problem je sto sam ja sa mašine iz lokalne mreže pokušavao da se kačim na 22ojke preko javne IP adrese, a ruter je tu davao connection refused. Kada sam probao sa externog kompjutera sve je bilo okej.

Još jednom se izvinjavam strpljivim i blagonaklonim kolegama na svome propustu i zahvaljujem na velikom razumevanju.

[ marko85 @ 31.03.2008. 21:03 ] @

Iznutar mreze nevidim kako bi imao neke restrikcije...

Pre svega vidi da li ti router dozvolja outgoing data na port-u 22.

Spolja ti radi tako da opusteno.Imas router-e koji zabranjuju outgoing traffic itd..

Proveri to i gotovo.

[ nemysis @ 02.05.2008. 13:00 ] @

Ma manite se tog default Port-a 22. Mnogo je bolje da uzmete neki visi port. inače će vam se neko nakačiti na njega. To svi hakeri skeniraju.

Primer /etc/ssh/sshd_config moja licna podesavanja

# Lična podešavanja

Port neki visoki

AddressFamily inet

Protocol 2

# PubKey je najsigurnija prijava
# http://blog.thomas-falkner.de/2007/09/25/ssh-absichern/

PubKeyAuthentication yes
RSAAuthentication yes
RhostsRSAAuthentication no
HostbasedAuthentication no
KerberosAuthentication no
GSSAPIAuthentication no
AuthorizedKeysFile %h/.ssh/authorized_keys

# Isključiti samo ako su razmenjeni ključevi, opasno, bolje ne koristiti!!!
#PasswordAuthentication no
PasswordAuthentication yes

PermitRootLogin no

DenyUsers root

AllowUsers neki [email protected] [email protected] neki_korisnik@neka_adresa.dyndns.com

DenyGroups root
# users

AllowGroups neka_grupa --> grupa od nekog_korisnika, ne wheel
# wheel

LoginGraceTime 2m
StrictModes yes
MaxAuthTries 6

# http://gentoo-wiki.com/TIP_SSH_Reverse_Tunnel

# TCPKeepAlive koristi protokol koji curi

TCPKeepAlive no
ClientAliveInterval 30
ClientAliveCountMax 99999

Port propustite u zaštitnom zidu otprilike ovako

$IPTABLES -A INPUT -p tcp --dport $SSH_PORT -m geoip --src-cc RS,HR -m state --syn --state NEW \
-m limit --limit 1/minute --limit-burst 1 -j ACCEPT

$IPTABLES -A INPUT -p tcp --dport $SSH_PORT -m state --syn --state NEW -m recent --update --seconds 300 --hitcount 3 --name SSH -j DROP

Normanlo propustite i u Router-u.

Nadam se da će vam ovo pomoći

Pozdrav nemysis