Forum » Omrežja in internet » PuTTY + WinSSHD
PuTTY + WinSSHD
Grizzly ::
Pozdrav,
Uporabljam zgoraj navadena programa, PuTTY in Bitvise WinSSHD. Kadar programa poženem na istem računalniku (računalnik je hkrati odjemalec in strežnik, IP ima obliko: 192.168.*.*), mi dela v redu. Zdej pa bi rad do strežnika dostopal iz nekega drugega omrežja, torej preko zunanjega IP naslova. Jasno mi je, da moram nastaviti posredovanje portov, ne vem pa kako.
Tukaj je screenshot iz routerja:
Probal sem že zgornjo možnost, ki je tovarniško nastavljena, vendar se z zunanjim naslovom ne morem povezati, ne vem pa zakaj. Zato bi rad ustvaril nov vnos, saj je s tovarniškim očitno nekaj narobe, da ne dela.
V PuTTY-ju so nastavitve tako: IP-tukaj vpišem zunanji naslov, port-22, protokol-SSH. In tudi WinSSH privzeto deluje na portu 22, listening interface je 0.0.0.0 in external listening port 0 (probal sem tudi na 22). A zna kdo te nastavitve uredit, da bo delalo?
Uporabljam zgoraj navadena programa, PuTTY in Bitvise WinSSHD. Kadar programa poženem na istem računalniku (računalnik je hkrati odjemalec in strežnik, IP ima obliko: 192.168.*.*), mi dela v redu. Zdej pa bi rad do strežnika dostopal iz nekega drugega omrežja, torej preko zunanjega IP naslova. Jasno mi je, da moram nastaviti posredovanje portov, ne vem pa kako.
Tukaj je screenshot iz routerja:
Probal sem že zgornjo možnost, ki je tovarniško nastavljena, vendar se z zunanjim naslovom ne morem povezati, ne vem pa zakaj. Zato bi rad ustvaril nov vnos, saj je s tovarniškim očitno nekaj narobe, da ne dela.
V PuTTY-ju so nastavitve tako: IP-tukaj vpišem zunanji naslov, port-22, protokol-SSH. In tudi WinSSH privzeto deluje na portu 22, listening interface je 0.0.0.0 in external listening port 0 (probal sem tudi na 22). A zna kdo te nastavitve uredit, da bo delalo?
metalc ::
Če prav razumem:
1. WinSSHD poganjaš na mašini brez globalnega IP naslova (samo 192.168.*.*)?
2. Na routerju nisi naštimal še ničesar (nobenega posredovanja portov) in imaš default nastavitve?
Če je to, potem router še ne ve, kje sploh poganjaš katerikoli SSH strežnik, in zato povezav ne preusmerja nikamor. Najprej poskrbiš, da strežnik dobi vedno isti lokalni IP (192.168.*.*; če ga določiš z DHCP, je možno, da dobi vsakič drugačnega), tipično ga vežeš na MAC naslov mrežne na strežniku. Nato router nastaviš, da povezave na port 22 preusmeri na isti port na tem fiksnem IP (22 je privzet port za SSH, seveda lahko nastaviš tudi kaj drugega, samo potem moraš v odjemalcu, npr. Putty, to eksplicitno nastaviti). Lepota SSH je v tem, da namesto območja lahko skonfiguriraš le en port. Kako konkretno izvedeš preusmerjanje portov, je seveda odvisno od routerja. Načelno je to enostavno, če ti ne gre, pa boš moral navesti še podatke o routerju in morda ti bo kdo pomagal. Ko bo to pošlihatano, boš seveda Putty (ali katerikoli drug SSH odjemalec) usmeril na globalen IP od routerja, ki bo sam preusmeril naprej.
Listening interface na strežniku je pravzaprav neke vrste primitiven firewall. 0.0.0.0 pomeni, da bo sprejel povezave od koderkoli, če seveda nisi drugače določil že z drugim firewallom. Vsekakor preveri tudi to, se mi pa zdi, da ti WinSSHD ob inštalaciji ponudi možnost, da v Windows firewallu eksplicitno odpreš port 22.
Mmg, obstajata dve med seboj nezdružljivi verziji protokola SSH: SSH-1 in SSH-2. Prvi je starejši in zaradi pomanjkljivosti v sami zasnovi velja za deprecated in lep del SW ga podpira ne sploh (med njimi tudi vsi Bitviseovi izdelki) ali pa le ob ročnem vklopu podpore. Tako da, če ne poganjaš nekega prazgodovinskega SW, je SSH-2 way to go.
Mmg2, če že uporabljaš WinSSHD, čudno da kot odjemalca ne uporabljaš Tunnelier od istega proizvajalca.
1. WinSSHD poganjaš na mašini brez globalnega IP naslova (samo 192.168.*.*)?
2. Na routerju nisi naštimal še ničesar (nobenega posredovanja portov) in imaš default nastavitve?
Če je to, potem router še ne ve, kje sploh poganjaš katerikoli SSH strežnik, in zato povezav ne preusmerja nikamor. Najprej poskrbiš, da strežnik dobi vedno isti lokalni IP (192.168.*.*; če ga določiš z DHCP, je možno, da dobi vsakič drugačnega), tipično ga vežeš na MAC naslov mrežne na strežniku. Nato router nastaviš, da povezave na port 22 preusmeri na isti port na tem fiksnem IP (22 je privzet port za SSH, seveda lahko nastaviš tudi kaj drugega, samo potem moraš v odjemalcu, npr. Putty, to eksplicitno nastaviti). Lepota SSH je v tem, da namesto območja lahko skonfiguriraš le en port. Kako konkretno izvedeš preusmerjanje portov, je seveda odvisno od routerja. Načelno je to enostavno, če ti ne gre, pa boš moral navesti še podatke o routerju in morda ti bo kdo pomagal. Ko bo to pošlihatano, boš seveda Putty (ali katerikoli drug SSH odjemalec) usmeril na globalen IP od routerja, ki bo sam preusmeril naprej.
Listening interface na strežniku je pravzaprav neke vrste primitiven firewall. 0.0.0.0 pomeni, da bo sprejel povezave od koderkoli, če seveda nisi drugače določil že z drugim firewallom. Vsekakor preveri tudi to, se mi pa zdi, da ti WinSSHD ob inštalaciji ponudi možnost, da v Windows firewallu eksplicitno odpreš port 22.
Mmg, obstajata dve med seboj nezdružljivi verziji protokola SSH: SSH-1 in SSH-2. Prvi je starejši in zaradi pomanjkljivosti v sami zasnovi velja za deprecated in lep del SW ga podpira ne sploh (med njimi tudi vsi Bitviseovi izdelki) ali pa le ob ročnem vklopu podpore. Tako da, če ne poganjaš nekega prazgodovinskega SW, je SSH-2 way to go.
Mmg2, če že uporabljaš WinSSHD, čudno da kot odjemalca ne uporabljaš Tunnelier od istega proizvajalca.
amigo_no1 ::
Nikar ne uporabljal privzetega porta (22) !
dyndns da boš vedel kam se povezati, na routerju uredi forwardanje ustreznega porta na pravi lan ip.
dyndns da boš vedel kam se povezati, na routerju uredi forwardanje ustreznega porta na pravi lan ip.
NeMeTko ::
Vse skupi ste tko zakompliciral, da najbrž revež zdaj še manj ve, kot prej.
Vsa stvar nima veze toliko s ssh, kot s tvojim routerjem. Ko se gre za konfiguriranje routerja, bi bilo prav, da bi tudi navedel za kateri router točno se gre, sicer ti bolj teško kdo kaj konkretno pomaga.
Glede na to, da imaš očitno nekega Thompsona, si na youtube oglej video o tem, kako se nastavi port forwarding.
Ko boš pogledal video, boš videl, da si v meniju zašel že malo predaleč, sicer pa si bil tam nekje na pravi poti.
Ker imaš očitno že definirano 'aplikacijo' ssh, ti ni treba tako globoko, sem bi šel, če bi želel dodati še kakšno dodatno aplikacijo, ki še ni definirana.
Bistveni je tisti del, ki ga boš videl na videu, kjer definirani aplikaciji priredi nek računalnik na omrežju, kamor se bo promet preusmeril.
Če od vzunaj nebi želel imeti port 22 odprt, ampak bi ga rad skril, recimo da bi se povezal preko porta 2222, potem pa to definiraš točno v tem meniju, ki si ga podal na sliki. Narediš dodatno 'aplikacijo', ki ji daš ime 'moj_ssh_2222' in potem nastaviš, da port 2222 prevede v port 22, to pa potem tako kot v videu prirediš svojemu računalniku s ssh strežnikom.
Kako boš iz interneta prišel do svojega routerja pa upam, da si že rešil (fiksna IP adresa ali dyndns).
Vsa stvar nima veze toliko s ssh, kot s tvojim routerjem. Ko se gre za konfiguriranje routerja, bi bilo prav, da bi tudi navedel za kateri router točno se gre, sicer ti bolj teško kdo kaj konkretno pomaga.
Glede na to, da imaš očitno nekega Thompsona, si na youtube oglej video o tem, kako se nastavi port forwarding.
Ko boš pogledal video, boš videl, da si v meniju zašel že malo predaleč, sicer pa si bil tam nekje na pravi poti.
Ker imaš očitno že definirano 'aplikacijo' ssh, ti ni treba tako globoko, sem bi šel, če bi želel dodati še kakšno dodatno aplikacijo, ki še ni definirana.
Bistveni je tisti del, ki ga boš videl na videu, kjer definirani aplikaciji priredi nek računalnik na omrežju, kamor se bo promet preusmeril.
Če od vzunaj nebi želel imeti port 22 odprt, ampak bi ga rad skril, recimo da bi se povezal preko porta 2222, potem pa to definiraš točno v tem meniju, ki si ga podal na sliki. Narediš dodatno 'aplikacijo', ki ji daš ime 'moj_ssh_2222' in potem nastaviš, da port 2222 prevede v port 22, to pa potem tako kot v videu prirediš svojemu računalniku s ssh strežnikom.
Kako boš iz interneta prišel do svojega routerja pa upam, da si že rešil (fiksna IP adresa ali dyndns).
Grizzly ::
Bom še enkrat opisal problem. Router pa je THOMSON ST780.
Na svojem računalniku bi rad postavil SSH strežnik, tako da bi se nanj lahko povezal iz koderkoli, lahko tudi iz Amerike (ok, tole že mal pretiravam). Zavedo sem nakako postavil in jo preizkusil v intranetu (LAN), torej na računalnikih, ki jih imam doma. V tem primeru sem dostopal do strežnika preko notranjega IP, ki ima format: 192.168.*.*
Ne morem pa s tem IP naslovom dostopat iz enega drugega omrežja, ampak moram uporabit zunanji IP in seveda ustrezno nastavit posredovanje portov na usmerjevalniku. In to je problem! Usmerjevalnik mi že ponuja storitev Secure Shell Server - kar vidite v sliki v 1. postu. Problem pa je, ker ob nastavljeni storitvi, še vedno ne morem s Puttyjem prit do WinSSHD (če uporabim zunanji naslov). A bi moral slučajno nastaviti še kak DNS?
Na svojem računalniku bi rad postavil SSH strežnik, tako da bi se nanj lahko povezal iz koderkoli, lahko tudi iz Amerike (ok, tole že mal pretiravam). Zavedo sem nakako postavil in jo preizkusil v intranetu (LAN), torej na računalnikih, ki jih imam doma. V tem primeru sem dostopal do strežnika preko notranjega IP, ki ima format: 192.168.*.*
Ne morem pa s tem IP naslovom dostopat iz enega drugega omrežja, ampak moram uporabit zunanji IP in seveda ustrezno nastavit posredovanje portov na usmerjevalniku. In to je problem! Usmerjevalnik mi že ponuja storitev Secure Shell Server - kar vidite v sliki v 1. postu. Problem pa je, ker ob nastavljeni storitvi, še vedno ne morem s Puttyjem prit do WinSSHD (če uporabim zunanji naslov). A bi moral slučajno nastaviti še kak DNS?
amigo_no1 ::
Si nastavil forwardanje na pravi pc ?
Če se ne motim ima ST780 po defaultu enablan dhcp, lahko da moraš prvo ali določiti statični lan ip tem pc-ju ali preko dhcp "rezervirati" lan ip za točno določen pc, kjer imaš WinSSHD.
Če se ne motim ima ST780 po defaultu enablan dhcp, lahko da moraš prvo ali določiti statični lan ip tem pc-ju ali preko dhcp "rezervirati" lan ip za točno določen pc, kjer imaš WinSSHD.
Zgodovina sprememb…
- spremenilo: amigo_no1 ()
Grizzly ::
Na spletni strani routerja sem kliknil Assign a game or application to a local network device in izbral storitev SSH... tako kot na primer za HTTP strežnik, ki mi dela čim izberem storitev, ki mi ustrezno nastavi porte.
Vsi računalniki v omrežju imajo vedno enak LAN IP (to je tisti 192.168.*.*).
Če sem na usmerjevalniku pravilno nastavil (glejte sliko v 1. postu) je problem očitno nekje drugje, ampak kje?
Vsi računalniki v omrežju imajo vedno enak LAN IP (to je tisti 192.168.*.*).
Če sem na usmerjevalniku pravilno nastavil (glejte sliko v 1. postu) je problem očitno nekje drugje, ampak kje?
Grizzly ::
Sem že uredil. Sedaj sem oba programa namestil na drugi računalnik in dela točno tako kot sem si zamislil. Kaj je bil vzrok niti sam ne vem, ampak bom že ugotovil. Hvala vsem za trud in pomoč.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Postavitev mySQLOddelek: Programiranje | 2085 (1663) | M01O |
| » | Požarni zid, RDP in SSHOddelek: Omrežja in internet | 2658 (2263) | specing |
| » | Dostop do oddaljenega omrežjaOddelek: Omrežja in internet | 3361 (3007) | mladec |
| » | Remote controlOddelek: Programska oprema | 1723 (1577) | amigo_no1 |
| » | VPN (nastavitev IPjev)Oddelek: Omrežja in internet | 3291 (3012) | SasoS |