SSH извне через роутер?

[perasperaadastra]

Скажите пожалуйста, SSH по умолчанию в роутере пропускается извне или нет?

[mynameiszb]

Скажите пожалуйста, SSH по умолчанию в роутере пропускается извне или нет?

Какой именно роутер? От прошивки и настройки зависит.

Я снимал угол - так там провайдер поставил роутер, который резал по умолчанию все - ssh/ftp/etc

А сейчас дома - провайдеру по барабану, пропускает все. Ну и мой домашний - я тоже настроил, чтобы нужный трафик ходил.

[xKing]

в каком роутере? Cisco 2900?

[Slonjra]

нато он и файрвалл, что б "по умолчанию" вообще ничего снаружи не пропускать.

[Flash-04]

По умолчанию не пускается ничего.

[perasperaadastra]

в каком роутере? Cisco 2900?

Нет, это домашний Hitron какой-то. Модем+вайфай...

[xKing]

http://www.canyouseeme.org" onclick="window.open(this.href);return false;

[perasperaadastra]

По умолчанию не пускается ничего.

Это хорошо. А то я замучился сложный пароль вводить, когда ssh к raspberry pi в домашней сети. Поменяю пароль на простой.

[perasperaadastra]

http://www.canyouseeme.org

О! От слова очень удобно. Спасибо! Запишу в закладки на будущее.

[xKing]

по паролю в ssh некошерно ходить, нужно по ключу

[perasperaadastra]

по паролю в ssh некошерно ходить, нужно по ключу

Я попробовал сделать по инструкции, но ничерта не заработало

[xKing]

а чего там сложного?
на своём компе (предположим что Mac): ssh-keygen -t rsa или ssh-keygen -t ecdsa
потом берем содержимое ~/.ssh/id_rsa.pub (или id_ecdsa.pub) и пихаем на пай в ~pi/.ssh/authorized_keys
следим чтобы на пае не было write permissions на .ssh папку то есть

chmod 750 .ssh
chmod 644 .ssh/authorized_keys

и всё должно сработать

[perasperaadastra]

Ок, попробую еще раз, спасибо!

[Oleg-NY]

по паролю в ssh некошерно ходить, нужно по ключу

Что именно не так с паролем-то?

[perasperaadastra]

Вводить его нужно каждый раз для scp

[Oleg-NY]

Хм... пароль вообще-то желательно каждый раз вводить, даже если он к ключу, а то что это за секретность такая?!
Другое дело если это соединение с компа, физический доступ к которому ограничен в принципе, то да, можно и сохраненным тут же открытым ключем обойтись. Но тогда это мало чем отличется от клиентов, которые обычный пароль где-нибудь просто запоминают.

[xKing]

по паролю в ssh некошерно ходить, нужно по ключу

Что именно не так с паролем-то?

меннее секьюрно

по идее должно быть так - something you have (ключ) + something you know (пароль от ключа вручную либо через ssh-agent)

(но большинство ключ паролем не защищает что немного defeats схему)

[Oleg-NY]

Ну если и то и другое, то да, согласен. Я было подумал, что вы противопоставляете одно другому.

[Oleg-NY]

Кстати, через SSH-agent тогда уж можно вообще что угодно навертеть, насколько я понимаю. Например ту же two step authentication схему через сотовый телефон (you have). Там ведь проблема еще и в узнавании ключа от самого сервера. Правда можно с secure DNS замутить, но я такой имплементации не встречал пока. Может отстал от жизни...

[Flash-04]

Это хорошо. А то я замучился сложный пароль вводить, когда ssh к raspberry pi в домашней сети. Поменяю пароль на простой.

как уже выше сказали - тогда ключ. Мне лично наружу в своих поделках выставлять наружу ничего не хочется (только WHS 2011, который никто не ломает) и если чего надо, логинюсь через OpenVPN, а там уже что хочешь.