ssh igennem 3 maskine (et spørgsmål til en ssh ekspert)

soundpartner · Indlæg af **soundpartner** » 17. jan 2009, 13:23

ok here goes.
jeg er den glade bruger af ssh til rigtig rigtig mange ting, og ssh'er mellem flere maskiner dagligt.
jeg har dog et mindre problem som jeg ved kan løses. Problemet er sådan lidt 2delt.

1: jeg kan ikke ssh'e til de maskiner der er online gennem mid tdc 3g-modem da tdc åbenbart har noget nat kørende

2: jeg kan ikke ssh'e hjem på mine forældres maskine da jeg ikke kan komme igennem deres router

jeg ved at det er muligt at ssh'e igennem en 3 maskine men kan ikke rigtigt få det til at virke.

som jeg har forstået det så skal jeg følgende.
Jeg skal fra maskinen kaldet "klienten" og med min lokale bruger kaldet "bruger" ind til en server (kaldet "server") hvor jeg har lavet en bruger kaldet ssh-user uden nogen rettigheder.

jeg skal fra maskinen kaldet "målet" og med den lokale bruger kaldet "bruger2" ind til ovenstående server (kaldet "server") med brugeren kaldet ssh-user

jeg skulle nu være i stand til at ssh'e fra "klienten" til "målet"

det skal måske lige siges at jeg forøvrigt som sådan ikke har en konto på "målet" Skal jeg have dette? eller kan det klares med noget nøgleværk?

js79 · Indlæg af **js79** » 17. jan 2009, 22:32

soundpartner skrev:1: jeg kan ikke ssh'e til de maskiner der er online gennem mid tdc 3g-modem da tdc åbenbart har noget nat kørende

Du sidder på ydresiden af 3g-forbindelsen og vil ssh'e udefra og ind på dine maskiner?

soundpartner skrev:2: jeg kan ikke ssh'e hjem på mine forældres maskine da jeg ikke kan komme igennem deres router

Når du siger de har en router, så skal du højst sandsynligt blot åbne (eller portforwarde) port 22 til maskinen på det lokale netværk.

soundpartner skrev:som jeg har forstået det så skal jeg følgende.
Jeg skal fra maskinen kaldet "klienten" og med min lokale bruger kaldet "bruger" ind til en server (kaldet "server") hvor jeg har lavet en bruger kaldet ssh-user uden nogen rettigheder.

jeg skal fra maskinen kaldet "målet" og med den lokale bruger kaldet "bruger2" ind til ovenstående server (kaldet "server") med brugeren kaldet ssh-user

jeg skulle nu være i stand til at ssh'e fra "klienten" til "målet"

det skal måske lige siges at jeg forøvrigt som sådan ikke har en konto på "målet" Skal jeg have dette? eller kan det klares med noget nøgleværk?

Det fangede jeg ikke lige, beklager.

soundpartner · Indlæg af **soundpartner** » 17. jan 2009, 22:49

js79 skrev:
soundpartner skrev:1: jeg kan ikke ssh'e til de maskiner der er online gennem mid tdc 3g-modem da tdc åbenbart har noget nat kørende

Du sidder på ydresiden af 3g-forbindelsen og vil ssh'e udefra og ind på dine maskiner?

soundpartner skrev:2: jeg kan ikke ssh'e hjem på mine forældres maskine da jeg ikke kan komme igennem deres router

Når du siger de har en router, så skal du højst sandsynligt blot åbne (eller portforwarde) port 22 til maskinen på det lokale netværk.

soundpartner skrev:som jeg har forstået det så skal jeg følgende.
Jeg skal fra maskinen kaldet "klienten" og med min lokale bruger kaldet "bruger" ind til en server (kaldet "server") hvor jeg har lavet en bruger kaldet ssh-user uden nogen rettigheder.

jeg skal fra maskinen kaldet "målet" og med den lokale bruger kaldet "bruger2" ind til ovenstående server (kaldet "server") med brugeren kaldet ssh-user

jeg skulle nu være i stand til at ssh'e fra "klienten" til "målet"

det skal måske lige siges at jeg forøvrigt som sådan ikke har en konto på "målet" Skal jeg have dette? eller kan det klares med noget nøgleværk?

Det fangede jeg ikke lige, beklager.

ad 1:
jeg laver af og til nogle jobs hvor jeg har en computer stående og lave f.eks noget lys på en messe, til nogle møder eller lignende. dette skal jeg kunne suportere 24/7 derfor er maskinen på nettet via 3g, og jeg vil gerne hjemmfra kunne ssh'e til den men da tdc kører nat så er dette ikke muligt.

ad 2:
jeg kan ikke komme ind i routeren hos de gamle da der ikke er nogen der kender passwordet til den

ad 3:

der står noget om det her, men jeg kan bare ikke få det til at virke syntes jeg
http://www.tjansson.dk/?p=36

js79 · Indlæg af **js79** » 17. jan 2009, 23:06

soundpartner skrev:ad 2:
jeg kan ikke komme ind i routeren hos de gamle da der ikke er nogen der kender passwordet til den

Så er der nok ikke andet for end at resette routeren og konfigurere den påny (hvis man kan finde ud af den slags).

soundpartner skrev:ad 3:

der står noget om det her, men jeg kan bare ikke få det til at virke syntes jeg
http://www.tjansson.dk/?p=36

Hvor langt er du kommet i opsætningen? Har du fået oprettet tunnellen fra en messe-maskine og ud på nettet et sted (fx. hjem til, eller hvor du nu har en box stående)?

soundpartner · Indlæg af **soundpartner** » 17. jan 2009, 23:11

at resette routeren er desværre ikke en mulighed. det er som sådan også ligemeget da det skulle kunne løses på samme måde som mit messesystem.
jeg kan nemlig godt ssh'e ud gennem routeren.

ja altså det tror jeg jo jeg har, men det ser ikke sådan ud

js79 · Indlæg af **js79** » 17. jan 2009, 23:30

Hvor langt er du kommet? Har du oprettet tunnellen?

fx:
udført fra din messemaskine

Kode: Vælg alt

messemaskine$ ssh -R 2222:localhost:22 dinbruger@dineksternemaskine.com

Nu skulle du gerne på dineksternemaskine.com havde en åben port 2222. Tjek evt med en omgang netstat

Kode: Vælg alt

dineksternemaskine.com$ netstat -an | grep "127.0.0.1:2222"
tcp        0      0 127.0.0.1:2222          0.0.0.0:*               LISTEN

Nu er det så bare at forbinde fra dineksternemaskine.com:

Kode: Vælg alt

dineksternemaskine.com$ ssh -p 2222 dinbrugerpåmessemaskinen@localhost

ps. hvem er frisk på at stille serverens ur, så indlæg bliver dateret korrekt (denne besked er skrevet kl. 23:33)?

soundpartner · Indlæg af **soundpartner** » 19. jan 2009, 01:38

js79 skrev:Hvor langt er du kommet? Har du oprettet tunnellen?

fx:
udført fra din messemaskine
Kode: Vælg alt
messemaskine$ ssh -R 2222:localhost:22 dinbruger@dineksternemaskine.com
Nu skulle du gerne på dineksternemaskine.com havde en åben port 2222. Tjek evt med en omgang netstat
Kode: Vælg alt
dineksternemaskine.com$ netstat -an | grep "127.0.0.1:2222"
tcp        0      0 127.0.0.1:2222          0.0.0.0:*               LISTEN
Nu er det så bare at forbinde fra dineksternemaskine.com:
Kode: Vælg alt
dineksternemaskine.com$ ssh -p 2222 dinbrugerpåmessemaskinen@localhost
ps. hvem er frisk på at stille serverens ur, så indlæg bliver dateret korrekt (denne besked er skrevet kl. 23:33)?

hmm ok så langt så godt. det virker så langt men det er jo kun halvvejs.

jeg kan med ovenstående lave en tunnel fra messemaskinen til min server
jeg kan så på serveren komme tilbage på messemaskinen.

jeg kan som udgangspunkt også lave en tunnel fra min labtop til serveren, men jeg kan ikke ssh'e fra labtoppen til messemaskinen igennem de 2 tunneller som jo er målet

js79 · Indlæg af **js79** » 19. jan 2009, 18:13

Enten så ssh'er du blot ind på din server og ssh'er videre derfra til din messemaskine, eller også skal du have fat i det sidste punkt i den guide du linker til, som sørger for at åbne en port på din server, som du så kan tilgå fra din laptop.

Ubuntu Danmark support

ssh igennem 3 maskine (et spørgsmål til en ssh ekspert)

ssh igennem 3 maskine (et spørgsmål til en ssh ekspert)

Re: ssh igennem 3 maskine (et spørgsmål til en ssh ekspert)

Re: ssh igennem 3 maskine (et spørgsmål til en ssh ekspert)

Re: ssh igennem 3 maskine (et spørgsmål til en ssh ekspert)

Re: ssh igennem 3 maskine (et spørgsmål til en ssh ekspert)

Re: ssh igennem 3 maskine (et spørgsmål til en ssh ekspert)

Re: ssh igennem 3 maskine (et spørgsmål til en ssh ekspert)

Re: ssh igennem 3 maskine (et spørgsmål til en ssh ekspert)