SSH извне через роутер?

User avatar
perasperaadastra
Уже с Приветом
Posts: 20128
Joined: 21 Feb 2009 22:55
Location: Лох Онтарио

SSH извне через роутер?

Post by perasperaadastra »

Скажите пожалуйста, SSH по умолчанию в роутере пропускается извне или нет?
mynameiszb
Уже с Приветом
Posts: 1665
Joined: 16 Jul 2009 14:18
Location: Uganda

Re: SSH извне через роутер?

Post by mynameiszb »

perasperaadastra wrote:Скажите пожалуйста, SSH по умолчанию в роутере пропускается извне или нет?
Какой именно роутер? От прошивки и настройки зависит.

Я снимал угол - так там провайдер поставил роутер, который резал по умолчанию все - ssh/ftp/etc

А сейчас дома - провайдеру по барабану, пропускает все. Ну и мой домашний - я тоже настроил, чтобы нужный трафик ходил.
User avatar
xKing
Уже с Приветом
Posts: 1405
Joined: 27 Dec 2010 12:32
Location: Big D

Re: SSH извне через роутер?

Post by xKing »

в каком роутере? Cisco 2900? :)
I wasn't born in Texas, but I got here as fast as I could.
User avatar
Slonjra
Уже с Приветом
Posts: 6677
Joined: 02 Sep 2003 15:19
Location: Через речку от Манхэттена

Re: SSH извне через роутер?

Post by Slonjra »

нато он и файрвалл, что б "по умолчанию" вообще ничего снаружи не пропускать.
Резюме — это список дел, которые ты больше никогда не хочешь делать.
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: SSH извне через роутер?

Post by Flash-04 »

По умолчанию не пускается ничего.
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
perasperaadastra
Уже с Приветом
Posts: 20128
Joined: 21 Feb 2009 22:55
Location: Лох Онтарио

Re: SSH извне через роутер?

Post by perasperaadastra »

xKing wrote:в каком роутере? Cisco 2900? :)
Нет, это домашний Hitron какой-то. Модем+вайфай...
User avatar
xKing
Уже с Приветом
Posts: 1405
Joined: 27 Dec 2010 12:32
Location: Big D

Re: SSH извне через роутер?

Post by xKing »

http://www.canyouseeme.org" onclick="window.open(this.href);return false;
I wasn't born in Texas, but I got here as fast as I could.
User avatar
perasperaadastra
Уже с Приветом
Posts: 20128
Joined: 21 Feb 2009 22:55
Location: Лох Онтарио

Re: SSH извне через роутер?

Post by perasperaadastra »

Flash-04 wrote:По умолчанию не пускается ничего.
Это хорошо. А то я замучился сложный пароль вводить, когда ssh к raspberry pi в домашней сети. Поменяю пароль на простой.
User avatar
perasperaadastra
Уже с Приветом
Posts: 20128
Joined: 21 Feb 2009 22:55
Location: Лох Онтарио

Re: SSH извне через роутер?

Post by perasperaadastra »

О! От слова очень удобно. Спасибо! Запишу в закладки на будущее.
User avatar
xKing
Уже с Приветом
Posts: 1405
Joined: 27 Dec 2010 12:32
Location: Big D

Re: SSH извне через роутер?

Post by xKing »

по паролю в ssh некошерно ходить, нужно по ключу
I wasn't born in Texas, but I got here as fast as I could.
User avatar
perasperaadastra
Уже с Приветом
Posts: 20128
Joined: 21 Feb 2009 22:55
Location: Лох Онтарио

Re: SSH извне через роутер?

Post by perasperaadastra »

xKing wrote:по паролю в ssh некошерно ходить, нужно по ключу
Я попробовал сделать по инструкции, но ничерта не заработало :(
User avatar
xKing
Уже с Приветом
Posts: 1405
Joined: 27 Dec 2010 12:32
Location: Big D

Re: SSH извне через роутер?

Post by xKing »

а чего там сложного?
на своём компе (предположим что Mac): ssh-keygen -t rsa или ssh-keygen -t ecdsa
потом берем содержимое ~/.ssh/id_rsa.pub (или id_ecdsa.pub) и пихаем на пай в ~pi/.ssh/authorized_keys
следим чтобы на пае не было write permissions на .ssh папку то есть

chmod 750 .ssh
chmod 644 .ssh/authorized_keys

и всё должно сработать :)
I wasn't born in Texas, but I got here as fast as I could.
User avatar
perasperaadastra
Уже с Приветом
Posts: 20128
Joined: 21 Feb 2009 22:55
Location: Лох Онтарио

Re: SSH извне через роутер?

Post by perasperaadastra »

Ок, попробую еще раз, спасибо!
Oleg-NY
Уже с Приветом
Posts: 2414
Joined: 16 Jul 2004 00:32
Location: NY, NY

Re: SSH извне через роутер?

Post by Oleg-NY »

xKing wrote:по паролю в ssh некошерно ходить, нужно по ключу
Что именно не так с паролем-то?
User avatar
perasperaadastra
Уже с Приветом
Posts: 20128
Joined: 21 Feb 2009 22:55
Location: Лох Онтарио

Re: SSH извне через роутер?

Post by perasperaadastra »

Вводить его нужно каждый раз для scp :(
Oleg-NY
Уже с Приветом
Posts: 2414
Joined: 16 Jul 2004 00:32
Location: NY, NY

Re: SSH извне через роутер?

Post by Oleg-NY »

Хм... пароль вообще-то желательно каждый раз вводить, даже если он к ключу, а то что это за секретность такая?!
Другое дело если это соединение с компа, физический доступ к которому ограничен в принципе, то да, можно и сохраненным тут же открытым ключем обойтись. Но тогда это мало чем отличется от клиентов, которые обычный пароль где-нибудь просто запоминают.
User avatar
xKing
Уже с Приветом
Posts: 1405
Joined: 27 Dec 2010 12:32
Location: Big D

Re: SSH извне через роутер?

Post by xKing »

Oleg-NY wrote:
xKing wrote:по паролю в ssh некошерно ходить, нужно по ключу
Что именно не так с паролем-то?
меннее секьюрно :)

по идее должно быть так - something you have (ключ) + something you know (пароль от ключа вручную либо через ssh-agent)

(но большинство ключ паролем не защищает что немного defeats схему)
I wasn't born in Texas, but I got here as fast as I could.
Oleg-NY
Уже с Приветом
Posts: 2414
Joined: 16 Jul 2004 00:32
Location: NY, NY

Re: SSH извне через роутер?

Post by Oleg-NY »

Ну если и то и другое, то да, согласен. Я было подумал, что вы противопоставляете одно другому.
Oleg-NY
Уже с Приветом
Posts: 2414
Joined: 16 Jul 2004 00:32
Location: NY, NY

Re: SSH извне через роутер?

Post by Oleg-NY »

Кстати, через SSH-agent тогда уж можно вообще что угодно навертеть, насколько я понимаю. Например ту же two step authentication схему через сотовый телефон (you have). Там ведь проблема еще и в узнавании ключа от самого сервера. Правда можно с secure DNS замутить, но я такой имплементации не встречал пока. Может отстал от жизни...
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: SSH извне через роутер?

Post by Flash-04 »

perasperaadastra wrote:Это хорошо. А то я замучился сложный пароль вводить, когда ssh к raspberry pi в домашней сети. Поменяю пароль на простой.
как уже выше сказали - тогда ключ. Мне лично наружу в своих поделках выставлять наружу ничего не хочется (только WHS 2011, который никто не ломает) и если чего надо, логинюсь через OpenVPN, а там уже что хочешь.
Not everyone believes what I believe but my beliefs do not require them to.

Return to “Вопросы и новости IT”