ssh tunnel, pordi poole pöördumine

Vaata järgmist teemat
Vaata eelmist teemat

Pingviini veeb foorumi pealeht » Linux » Linux - võrk » ssh tunnel, pordi poole pöördumine

Autor

Sõnum

vaarikas
Uus kasutaja

Liitunud: 30.11.2021
Postitused: 6

postitatud: 01.12.2021, 12:38 postituse pealkiri: ssh tunnel, pordi poole pöördumine

Tere. Vaja abi. Vaarika ja centos i vahel tunnel.

Kood:

root@raspberry:~# systemctl status sshtunnel
● sshtunnel.service - Service to maintain an ssh reverse tunnel
Loaded: loaded (/etc/systemd/system/sshtunnel.service; enabled; vendor preset
Active: active (running) since Wed 2021-12-01 11:12:57 EET; 1h 1min ago
Main PID: 1663 (ssh)
Tasks: 1 (limit: 4915)

centos

Kood:

[sshtunnel@mail ~]$ netstat -nat | grep 6666
tcp 0 0 0.0.0.0:6666 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.101:6666 192.168.1.101:39454 TIME_WAIT
tcp6 0 0 :::6666 :::* LISTEN
[sshtunnel@mail ~]$ lynx 192.168.1.101:6666

kuulab kenasti pordil 6666 ja lynx näitab vaarika lehte.
Centos ip 192.168.1.101 sisevõrgu aadress, kui sisevõrgust pöörduda http//:192.168.1.101 poole, siis tunnel ei toimi. Probleem seega centos is.
tulemüüris port lubatud, selinuxit ei ole.

DaStoned
Pingviini aktivist

Vanus: 43
Liitunud: 11.01.2007
Postitused: 392
Asukoht: Tallinn
Distributsioon: Debian

postitatud: 01.12.2021, 20:59 postituse pealkiri: (teema puudub)

Vaikimisi ei luba SSH server tunneldatud porte maailmale avada. Et seda siiski teha, pead centosi /etc/ssh/sshd_config failis selle rea tekitama ja ssh teenuse taaskäivitama.

Kood:

GatewayPorts yes

Vaikimisi on see keelatud asja pärast (ükskõik milline centosi kasutaja saab tekitada pärani avatud tagaukse ükskõik millisesse teise masinasse), seega kaalu kas ikka on vajalik liigutus.

_________________
When the shit hits the fan, keep your mouth shut!

vaarikas
Uus kasutaja

Liitunud: 30.11.2021
Postitused: 6

postitatud: 01.12.2021, 22:37 postituse pealkiri: (teema puudub)

See on olemas.

Kood:

AllowTcpForwarding yes
GatewayPorts yes

On veel vihjeid? Oleks tänulik. Ohtudest olen teadlik ja see on kaalutud tegevus.

DaStoned
Pingviini aktivist

Vanus: 43
Liitunud: 11.01.2007
Postitused: 392
Asukoht: Tallinn
Distributsioon: Debian

postitatud: 02.12.2021, 10:55 postituse pealkiri: (teema puudub)


Mis käsu see sshtunnel teenus täpselt käivitab?

_________________
When the shit hits the fan, keep your mouth shut!

vaarikas
Uus kasutaja

Liitunud: 30.11.2021
Postitused: 6

postitatud: 02.12.2021, 12:30 postituse pealkiri: (teema puudub)

Ühenduse võtab üles vaarikas, deemoni conf:

Kood:

[Unit]
Description=Service to maintain an ssh reverse tunnel
Wants=network-online.target
After=network-online.target
StartLimitIntervalSec=0

[Service]
Type=simple
ExecStart=/usr/bin/ssh -qNn \
-o ServerAliveInterval=30 \
-o ServerAliveCountMax=3 \
-o ExitOnForwardFailure=yes \
-o StrictHostKeyChecking=no \
-o UserKnownHostsFile=/dev/null \
-i /etc/sshtunnel/id_rsa \
-g -N -T -R 6222:localhost:80 \
sshtunnel@minudomeen.ee -p 222
Restart=always
RestartSec=60

[Install]
WantedBy=multi-user.target

Centos näitab, et pordil 6222 kuulatakse, lynx teeb centos is seda mida tegema peab, ehk siis ühendus toimib. Tulemüüris on port lubatud. Ei toimi sisevõrgus ega välisel staatilisel IP l. Viimane ei oma ka tähtsust. Centos sisuliselt annab sisevõrgule netti ja peab MariaDB andmebaasi. Vaarikas istub mittestaatilise IP ga võrgus ja peaks edastama temperatuuri, õhuniiskust ja veel ühte teist. Sellest ka selline lahendus. Vaarikas sai valitud tänu sellele, et tundus olevat kõige ökonoomsem kuna kogu setup töötab sisuliselt akudel ja rtu andurid samuti alates 3,3 voldist.
Ehk siis kogu asja mõte on see, et vaariks peaks netis olles ise koduga ühendust võtma. On soovitada mõnda teist lahendust?

DaStoned
Pingviini aktivist

Vanus: 43
Liitunud: 11.01.2007
Postitused: 392
Asukoht: Tallinn
Distributsioon: Debian

postitatud: 02.12.2021, 14:16 postituse pealkiri: (teema puudub)

Tsitaat:

Centos ip 192.168.1.101 sisevõrgu aadress, kui sisevõrgust pöörduda http//:192.168.1.101 poole, siis tunnel ei toimi

Pealtnäha on kõik õige. Mul ports sarnaseid tunneleid toimivad nagu kulda. Pöörduma pead sa http://192.168.1.101:6222 eksju.

Aga kui tunnel centosi sees toimib ja väljaspool mitte, siis on viga sealsamas. Võta oma arvutis telneti klient lahti, saada sinna IP ja pordi pihta, vaata mis sealt vastu tuleb (st TCP connection closed või timeout). Samuti vaata veelkord centos tulemüür üle, see on pika puuga kõige tõenäolisem patuoinas.

_________________
When the shit hits the fan, keep your mouth shut!

vaarikas
Uus kasutaja

Liitunud: 30.11.2021
Postitused: 6

postitatud: 02.12.2021, 16:36 postituse pealkiri: (teema puudub)


Telnet ei ütle midagi. Tegin katse ... service httpd stop ... pordil vaikus, tunnel vaarikast 80 porti, centos is link toimib, http://192.168.1.101 mujalt mitte. Kuna apachele sais/saab kõikjalt ligi, siis tulemüüri vist välistaks. Teeb väga nõutuks. Kasutaja sshtunnel õigused kuidagi seotud?

DaStoned
Pingviini aktivist

Vanus: 43
Liitunud: 11.01.2007
Postitused: 392
Asukoht: Tallinn
Distributsioon: Debian

postitatud: 03.12.2021, 16:04 postituse pealkiri: (teema puudub)


Üks idee veel. Kui lugeda seda teemat https://superuser.com/a/591963/1277325 siis peab remote poolel bind aadressi ka valima. Seega ssh käsk peaks olema selle asemel "-R 6222:localhost:80" olema hoopis "-R 0.0.0.0:6222:localhost:80".

_________________
When the shit hits the fan, keep your mouth shut!

vaarikas
Uus kasutaja

Liitunud: 30.11.2021
Postitused: 6

postitatud: 03.12.2021, 20:03 postituse pealkiri: (teema puudub)


Ei olnud abi. Samast postist: Host REMOTE_HOST_NAME RemoteForward \:8080 127.0.0.1:80 Jäi segaseks süntaksi \: ... kasutamine. Tänan senise ja ka edaspidise abi eest ette. --------------- Proovisin teha ka apachele virtuaalserverit sinna porti ... tulemus null. Võimalik, et proovisin valesti aga käed üsna rippus.

Pingviini veeb foorumi pealeht » Linux » Linux - võrk » ssh tunnel, pordi poole pöördumine

Vaata järgmist teemat
Vaata eelmist teemat