Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
vaarikas
Uus kasutaja
Uus kasutaja



Liitunud: 30.11.2021
Postitused: 6


estonia.gif
postituspostitatud: 01.12.2021, 12:38  postituse pealkiri:  ssh tunnel, pordi poole pöördumine  

Tere. Vaja abi. Vaarika ja centos i vahel tunnel.

Kood:
root@raspberry:~# systemctl status sshtunnel
● sshtunnel.service - Service to maintain an ssh reverse tunnel
   Loaded: loaded (/etc/systemd/system/sshtunnel.service; enabled; vendor preset
   Active: active (running) since Wed 2021-12-01 11:12:57 EET; 1h 1min ago
 Main PID: 1663 (ssh)
    Tasks: 1 (limit: 4915)


centos
Kood:

[sshtunnel@mail ~]$ netstat -nat | grep 6666
tcp        0      0 0.0.0.0:6666            0.0.0.0:*               LISTEN
tcp        0      0 192.168.1.101:6666      192.168.1.101:39454     TIME_WAIT
tcp6       0      0 :::6666                 :::*                    LISTEN
[sshtunnel@mail ~]$ lynx 192.168.1.101:6666


kuulab kenasti pordil 6666 ja lynx näitab vaarika lehte.
Centos ip 192.168.1.101 sisevõrgu aadress, kui sisevõrgust pöörduda http//:192.168.1.101 poole, siis tunnel ei toimi. Probleem seega centos is.
tulemüüris port lubatud, selinuxit ei ole.


DaStoned
Pingviini aktivist
Pingviini aktivist


Vanus: 40
Liitunud: 11.01.2007
Postitused: 364
Asukoht: Tallinn
Distributsioon: Debian
estonia.gif
postituspostitatud: 01.12.2021, 20:59  postituse pealkiri:  (teema puudub)  

Vaikimisi ei luba SSH server tunneldatud porte maailmale avada. Et seda siiski teha, pead centosi /etc/ssh/sshd_config failis selle rea tekitama ja ssh teenuse taaskäivitama.

Kood:
GatewayPorts yes


Vaikimisi on see keelatud asja pärast (ükskõik milline centosi kasutaja saab tekitada pärani avatud tagaukse ükskõik millisesse teise masinasse), seega kaalu kas ikka on vajalik liigutus.

_________________
When the shit hits the fan, keep your mouth shut!

vaarikas
Uus kasutaja
Uus kasutaja



Liitunud: 30.11.2021
Postitused: 6


estonia.gif
postituspostitatud: 01.12.2021, 22:37  postituse pealkiri:  (teema puudub)  

See on olemas.

Kood:

AllowTcpForwarding yes
GatewayPorts yes


On veel vihjeid? Oleks tänulik. Ohtudest olen teadlik ja see on kaalutud tegevus.


DaStoned
Pingviini aktivist
Pingviini aktivist


Vanus: 40
Liitunud: 11.01.2007
Postitused: 364
Asukoht: Tallinn
Distributsioon: Debian
estonia.gif
postituspostitatud: 02.12.2021, 10:55  postituse pealkiri:  (teema puudub)  

Mis käsu see sshtunnel teenus täpselt käivitab?

_________________
When the shit hits the fan, keep your mouth shut!

vaarikas
Uus kasutaja
Uus kasutaja



Liitunud: 30.11.2021
Postitused: 6


estonia.gif
postituspostitatud: 02.12.2021, 12:30  postituse pealkiri:  (teema puudub)  

Ühenduse võtab üles vaarikas, deemoni conf:
Kood:

[Unit]
Description=Service to maintain an ssh reverse tunnel
Wants=network-online.target
After=network-online.target
StartLimitIntervalSec=0

[Service]
Type=simple
ExecStart=/usr/bin/ssh -qNn \
  -o ServerAliveInterval=30 \
  -o ServerAliveCountMax=3 \
  -o ExitOnForwardFailure=yes \
  -o StrictHostKeyChecking=no \
  -o UserKnownHostsFile=/dev/null \
  -i /etc/sshtunnel/id_rsa \
  -g -N -T -R 6222:localhost:80 \
  sshtunnel@minudomeen.ee -p 222
Restart=always
RestartSec=60

[Install]
WantedBy=multi-user.target


Centos näitab, et pordil 6222 kuulatakse, lynx teeb centos is seda mida tegema peab, ehk siis ühendus toimib. Tulemüüris on port lubatud. Ei toimi sisevõrgus ega välisel staatilisel IP l. Viimane ei oma ka tähtsust. Centos sisuliselt annab sisevõrgule netti ja peab MariaDB andmebaasi. Vaarikas istub mittestaatilise IP ga võrgus ja peaks edastama temperatuuri, õhuniiskust ja veel ühte teist. Sellest ka selline lahendus. Vaarikas sai valitud tänu sellele, et tundus olevat kõige ökonoomsem kuna kogu setup töötab sisuliselt akudel ja rtu andurid samuti alates 3,3 voldist.
Ehk siis kogu asja mõte on see, et vaariks peaks netis olles ise koduga ühendust võtma. On soovitada mõnda teist lahendust?


DaStoned
Pingviini aktivist
Pingviini aktivist


Vanus: 40
Liitunud: 11.01.2007
Postitused: 364
Asukoht: Tallinn
Distributsioon: Debian
estonia.gif
postituspostitatud: 02.12.2021, 14:16  postituse pealkiri:  (teema puudub)  

Tsitaat:
Centos ip 192.168.1.101 sisevõrgu aadress, kui sisevõrgust pöörduda http//:192.168.1.101 poole, siis tunnel ei toimi


Pealtnäha on kõik õige. Mul ports sarnaseid tunneleid toimivad nagu kulda. Pöörduma pead sa http://192.168.1.101:6222 eksju.

Aga kui tunnel centosi sees toimib ja väljaspool mitte, siis on viga sealsamas. Võta oma arvutis telneti klient lahti, saada sinna IP ja pordi pihta, vaata mis sealt vastu tuleb (st TCP connection closed või timeout). Samuti vaata veelkord centos tulemüür üle, see on pika puuga kõige tõenäolisem patuoinas.

_________________
When the shit hits the fan, keep your mouth shut!

vaarikas
Uus kasutaja
Uus kasutaja



Liitunud: 30.11.2021
Postitused: 6


estonia.gif
postituspostitatud: 02.12.2021, 16:36  postituse pealkiri:  (teema puudub)  

Telnet ei ütle midagi. Tegin katse ... service httpd stop ... pordil vaikus, tunnel vaarikast 80 porti, centos is link toimib, http://192.168.1.101 mujalt mitte. Kuna apachele sais/saab kõikjalt ligi, siis tulemüüri vist välistaks. Teeb väga nõutuks. Kasutaja sshtunnel õigused kuidagi seotud?


DaStoned
Pingviini aktivist
Pingviini aktivist


Vanus: 40
Liitunud: 11.01.2007
Postitused: 364
Asukoht: Tallinn
Distributsioon: Debian
estonia.gif
postituspostitatud: 03.12.2021, 16:04  postituse pealkiri:  (teema puudub)  

Üks idee veel. Kui lugeda seda teemat https://superuser.com/a/591963/1277325 siis peab remote poolel bind aadressi ka valima. Seega ssh käsk peaks olema selle asemel "-R 6222:localhost:80"
olema hoopis "-R 0.0.0.0:6222:localhost:80".

_________________
When the shit hits the fan, keep your mouth shut!

vaarikas
Uus kasutaja
Uus kasutaja



Liitunud: 30.11.2021
Postitused: 6


estonia.gif
postituspostitatud: 03.12.2021, 20:03  postituse pealkiri:  (teema puudub)  

Ei olnud abi. Samast postist:
Host REMOTE_HOST_NAME
RemoteForward \*:8080 127.0.0.1:80

Jäi segaseks süntaksi \*: ... kasutamine.
Tänan senise ja ka edaspidise abi eest ette.
---------------
Proovisin teha ka apachele virtuaalserverit sinna porti ... tulemus null.
Võimalik, et proovisin valesti aga käed üsna rippus.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group