DNS e ssh

di
Paolovox
il
9 risposte
Paolovox
Paolovox
Utente Attivo
Iscritto da
giu, 2014
Messaggi:
344

DNS e ssh

Da pochi giorni è stato associato al mio ip pubblico un nome di dominio.
Adesso sto configurando un server ssh in ascolto con forwarding dinamico.
Ora non capisco come io possa agganciarmi al mio server casalingo ssh utilizzando il mio nome di dominio.

Il sistema operativo è Windows, per configurare il server ho usato freeSSH.

Consigli, esperienze personali?
Grazie e buona giornata.

9 Risposte

  • +m+
    +m+
    Molto attivo
    Iscritto da
    gen, 2016
    Messaggi:
    712

    Re: DNS e ssh

    Cosa e un forwarding.dinamico?
  • M
    migliorabile
    Super Famoso
    Iscritto da
    apr, 2013
    Messaggi:
    6072

    Re: DNS e ssh

    Che aciderbolina e' il forwarding dinamico?

    E chi lo dovrebbe fare?

    Di dinamico con il route di casa non c'e' nulla.

    Devi configurare esplicitamente che la porta 22 del router deve essere rediretta alla porta <IP server SSH>:22 del PC su cui hai installato il tuo server SSH.

    a questo punto se fai (da Linux, ad esempio)

    ssh <username>@<IP_PUBBLIC_ROUTER_oppure_NOME_DNS>

    ti connetti al tuo PC via SSH.


    Che server hai usato? Bitvise SSH Server?
  • Paolovox
    Paolovox
    Utente Attivo
    Iscritto da
    giu, 2014
    Messaggi:
    344

    Re: DNS e ssh

    Il port forwarding dinamico (dynamic port forwarding) è un meccanismo trasparente che supporta il protocollo SOCKS4 o SOCKS5. Invece di configurare un port forwarding da porte specifiche dell’host locale verso porte specifiche del server remoto, esso permette di specificare un server SOCKS che può essere utilizzato dalle applicazioni. Il Client SSH apre una porta sull’host locale e simula un server SOCKS per ciascuna delle applicazioni opportunamente configurate. Quando queste applicazioni devono connettersi a servizi come HTTP, FTP, POP3, SMTP ecc., esse “parlano” al client SSH che simula un server SOCKS e crea un port forwarding verso il server SSH remoto, al quale inoltra il traffico crittografato dal protocollo SSH.

    Fonte: http://www.andreabeggi.net/2010/06/24/aggirare-un-firewall-con-il-port-forwarding-dinamico/

    Su Linux non ho problemi a configurare il server manualmente, ma non essendo ancora molto pratico su Windows ho problemi.
    Ho usato freeSSH e scaricato OpenSSH, ma nel provare la connessione al server SSH mi dice sempre Access Denied.
    Nel file di configurazione ho impostato anche PermitRootLogin yes.

    Mi sembra più intuitivo freeSSH, però se mi dite che Bitvise SSH è migliore lo provo.

    E' possibile anche limitare la connessione SSH verso il mio server ad una sola cartella e/o sottocartelle?

    Grazie e buona giornata
  • +m+
    +m+
    Molto attivo
    Iscritto da
    gen, 2016
    Messaggi:
    712

    Re: DNS e ssh

    Non centra nulla il port forwarding, è un tunnel ssh per operare una sorta di vpn dei poveri.

    sulla seconda.domanda.la.risposta è;.devi nattare la porta 22 verso il server windows, attenzione al rispettivo firewall

    per la terza non centra.un granche
  • +m+
    +m+
    Molto attivo
    Iscritto da
    gen, 2016
    Messaggi:
    712

    Re: DNS e ssh

    Ora che uso un PC forse ho malinteso, o magari il contrario.

    Hai installato un server ssh sul tuo PC Windows, e vuoi connetterti ad esso da un altro client?
    In questo caso devi instradare la porta 22 (o quella che vuoi, se cambi la configurazione di default) del tuo IP pubblico verso la porta 22 (o quella che vuoi, vedi sopra) di un IP privato (es. 192.168.1.2) del PC Windows, facendo attenzione che il firewall di Windows consenta accessi sulla porta 22

    Secondo caso: da una macchina Windows vuoi connetterti ad un server SSH remoto, nel qual caso puoi usare putty o openssh (col suo client)

    Il port forwarding ti serve nel caso voglia incapsulare il traffico di "qualcosa" su una connessione protetta. L'utilizzo tipico è quello da veicolare rsync-sopra-ssh.

    In pratica sul tuo server Windows ci metti il server ssh (e instradi la porta 22).
    Ci metti pure un server rsync
    Magari attivi pure l'autenticazione a chiavi invece che a password


    Da un altro PC Windows vuoi fare il backup del contenuto del desktop sul server Windows, attraverso internet.
    Farai una connessione ssh client=>server e spedirai su tunnel la porta 873 (nell'esempio) in modo da poter fare un backup sicuro.
    La stessa tecnica si utilizza per accedere ad esempio a un server mysql (instradando che so la porta 3307 locale sulla 3306 del server, attraverso il tunnel ssh)
  • Paolovox
    Paolovox
    Utente Attivo
    Iscritto da
    giu, 2014
    Messaggi:
    344

    Re: DNS e ssh

    Ricapitolo la mia situazione attuale.

    Ho due pc uno Linux e l'altro Windows. Su Linux ho già installato il server mentre su Windows ho un pò di problemi.
    Ora i miei problemi sono i seguenti:

    -Quando uno dei due server cambia IP pubblico spostandosi in Lapponia, dovrei essere in grado di connetermici anche solo con nomeutente@nomemacchina ??

    -Posso utilizzare il DNS che è stato associato al mio IP pubblico per quando il server sta a casa?

    -Mi ricordo che giocavo a SmashTheStack e accedevi ad una shell remota in ssh per trovare bug in alcuni programmini e ti davano le password per passare di livello accedendo ad altre cartelle. Quindi è possibile limitare l'accesso nel filesystem a degli utenti che accedono al mio server tramite ssh?

    Gradirei anche consigli su manuali o libri da utilizzare per imparare.
  • M
    migliorabile
    Super Famoso
    Iscritto da
    apr, 2013
    Messaggi:
    6072

    Re: DNS e ssh

    Mi sa che non hai minimamente chiaro che cosa stai facendo.

    Almeno da quello che stai scrivendo: che centra l'IP pubblico che cambia con la Lapponia?

    Il tuo IP pubblico cambia (eventualmente al RIAVVIO del ROUTER, NON del PC) SOLO all'interno di un range di IP associati all'operatore, ed alla zona in cui ti trovi.

    Se ti trovi a Napoli, zona centrale, e la Telecom per quella zona ha a disposizione un range di IP che vanno dal 20.40.60.80 al 20.40.60.120, il tuo IP sara SEMPRE 20.40.60.XXX con XXX compreso tra 80 e 120.

    NON TI PUO" essere assegnato un IP a casaccio!!!La Lapponia e i suoi abitanti possono dormire sonni tranquilli.

    Quindi, siccome ti abbiamo gia' detto che cosa fare, un'altra domanda sorge spontanea: ci hai capito qualcosa?

    http://shop.oreilly.com/product/9780596100575.d

    http://shop.oreilly.com/product/9780596000110.d
  • Paolovox
    Paolovox
    Utente Attivo
    Iscritto da
    giu, 2014
    Messaggi:
    344

    Re: DNS e ssh

    Grazie mille per i libri consigliati.

    Quindi se il mio pc server cambia ip io non posso più connetermici con ssh <username>@<IP_PUBBLIC_ROUTER>, ma devo utilizzare l'hostname? Ad esempio ssh User@MyPc ??
  • Paolovox
    Paolovox
    Utente Attivo
    Iscritto da
    giu, 2014
    Messaggi:
    344

    Re: DNS e ssh

    Vabbè comunque possiamo chiudere la discussione. So dove poter studiare. Grazie anche per il consiglio sulle JSP.
Devi accedere o registrarti per scrivere nel forum
9 risposte