Fórum Ubuntu Linux - PT
Suporte Técnico => Internet, Redes e Segurança => Tópico iniciado por: zeroday em 27 de Agosto de 2010, 15:19
-
Que pacotes preciso instalar pra usar ssh daqui de casa?
-
Pra usar, nenhum. O cliente SSH (chamado "ssh") já vem instalado por padrão, é só abrir um terminal a digitar "ssh <maquina>" pra acessá-la remotamente.
Pra ser acessado, tem que instalar o pacote "ssh":
sudo apt-get install ssh
-
Dúvida:
Vi a dúvida do autor deste tópico, e aproveitei sua resposta, zekerj, pois estava querendo configurar ssh aqui em casa.
Acabei de instalar com esse comando que vc passou. Ok.
Agora, como faço para configurar (precisa configurar?)?
Detalhe importante: não consigo acessar uma pagina hospedada no meu pc por apache pois comprei recentemente um roteador e não consegui desbloqueá-lo para isso.
Isso influenciará o ssh? Se sim, como faço para resolver este problema de eu estar "escondido" atrás do meu roteador?
-
Agora, como faço para configurar (precisa configurar?)?
A única configuração necessária é criar os usuários e definir senhas pra eles.
Algumas configurações, no entanto, podem ser úteis, como no caso de você estar atrás de uma conexão que te bloqueia a porta 22 (e.g. Velox e Virtua), ou então se a porta 22 já estiver sendo usada em outro micro. Nesse caso, você pode redirecionar outra porta pra sua máquina.
Pra mudar o número da porta, então, vc edita o arquivo /etc/ssh/ssd_config, procura pela linha "Port 22" e adiciona logo após outra linha "Port xxxx", onde xxxx é a porta que vc vai usar. Daí é só reiniciar o serviço, o que vc pode fazer inclusive quando está em acesso remoto.
Não lembro de nenhuma outra configuração que seja útil pra usuário comum.
-
Ondem baixei o WinSCP para acessar meus arquivos no laboratório da UFRJ (onde estudo). Funcionou perfeitamente no meu notebook com Vista. Mas tentei aqui fazer isso tentando colocar no WinSCP o Ip do meu PC Linux e ele, depois de muito tentar conectar, diz "Connection timed out". Sempre, para qualquer usuário que eu tente.
Nota: uso um roteador DLink DI-524 e os dois PCs se reconhecem numa boa (testei com tracroute e PING tanto no Vista como no Ubuntu), só o ssh nao pega. Pq?
-
firewall? ativação do serviço? endereço errado?
por enquanto, certifique-se de que o serviço esteja ativo:
sudo service ssh start
-
Testei aqui e tah tudo funcionando. Mas ele nao conecta!
Não sei se vc lembra, mas estou tendo muitos problemas de criar uma rede entre esses meus dois PCS. Criei um tópico há um tempo atrás: "Configurando rede entre Linux e Windows" ou coisa parecida, mas nada foi resolvido...
-
Ondem baixei o WinSCP para acessar meus arquivos no laboratório da UFRJ (onde estudo). Funcionou perfeitamente no meu notebook com Vista. Mas tentei aqui fazer isso tentando colocar no WinSCP o Ip do meu PC Linux e ele, depois de muito tentar conectar, diz "Connection timed out". Sempre, para qualquer usuário que eu tente.
Nota: uso um roteador DLink DI-524 e os dois PCs se reconhecem numa boa (testei com tracroute e PING tanto no Vista como no Ubuntu), só o ssh nao pega. Pq?
Faz algum tempo que não uso o Windows então posso estar enganado, mas mesmo assim, meus "two cents": Usei o programa winscp no Windows por um tempo, porém pelo que eu me lembre ele só faz conexões ftp/sftp e não ssh. Para acessar uma máquina Linux rodando um servidor ssh usando um micro windows eu recomendo o uso do programa putty.
Uma outra configuração interessante de se fazer no ssh é não permitir que o usuário root efetue login. Por padrão no Ubuntu não temos que nos preocupar com isso, mas é bom saber para o caso de precisarmos trabalhar com outras distribuições. Há o acesso através de chaves e diversas outras também, fazendo uma pesquisa no Google é possível encontrar muito material.
Espero que tenha ajudado.
-
WinSCP roda ssh.
E, ainda, ele roda em cima do Putty. tentei, anteriormente, com o Putty tbm. Nada! :o
-
Pelo visto então o seu problema é com o roteador. É necessário ver o manual de instruções do mesmo e ver como redirecionar portas ou talvez alterar configurações de firewall, depende muito de qual seja o modelo do roteador em questão.
Para testar se seu ssh está funcionando, você pode tentar uma conexão a partir de seu micro mesmo, com o comando:
ssh localhost
caso peça usuário e senha e passe, ele está funcionando perfeitamente, daí é confirmada a necessidade de configuração do roteador.
-
é antigo o topico mas funciona.
http://ubuntuforum-br.org/index.php/topic,33026.msg195668.html#msg195668
sds.
-
Já havia testado o ssh aqui. Funciona normalmente.
Mas o pc que é servidor, e o que está sendo acessado estão na mesma rede interna. O roteador pode bloquear mesmo assim?
-
Há algum firewall instalado nas máquinas?
Em tempo: quando a gente está falando de acesso SSH, o PC servidor é o que está sendo acessado.
-
Eu sei sobre o servidor.
No servidor, o Ubuntu, há o UFW, mas ele não esta bloqueando esta porta. O ssh está configuração corretamente nele e quando tento achar ele do cliente (Vista) pelo tracert ou ping, funciona.
No meu roteador, um DLink DI-524, já configurei toda abertura que consegui, inclusive coloquei o PC servidor em DMZ.
Mas me lembrei que há tempos, quando o comprei, tentei acessar meu servidor apache, também no Ubuntu pelo Vista mas ele não encontra. Certamente, então, é meu roteador que esta com o problema. Mas como resolver isso? Eu não faço a mínima idéia!
-
Você está tentando acessar sua máquina a partir da internet? Se está, talvez tenha que usar outra porta que não a 22.
-
Estou tentando acessar de dentro da rede interna!
-
o erro é de timeout, mesmo? vc está tentando a conexão a partir de qual sistema?
-
"Connection timed out"
To usando WinSCP no Vista, dentro da rede interna, tentando acessar o servidor ssh no Ubuntu, também dentro da rede interna. Já tentei acessar usando o IP da rede interna e o IP da Internet, mas nada adianta.
ps: consigo acessar o servidor ssh da ufrj pelo WinSCP normalmente. :P
-
Alguém falou em conectar pelo localhost. Tente isso, na máquina de destino.
Se funcionar, é problema de firewall. Se não funcionar, o daemon não está ativo.
-
Antes mesmo de alguém falar eu havia tentado. E funcionou. Logou sem problemas no Ubuntu (consigo mesmo).
Mas firewall? De quem, do Ubuntu? E o que seria esse daemon?
-
Tem que ser o firewall da máquina de destino.
O daemon seria o processo "sshd". Mas se vc consegue conectar em localhost, ele está funcionando.
-
Zekkerj, percebi uma coisa:
Hoje lá da UFRJ tentei acessar minha máquina remotamente (usando o IP que é dado ao roteador, claro) e aconteceu o mesmo erro.
O único firewall que tenho é o que já vem instalado no Ubuntu, o UFW (Uncomplicated FireWall). :-\
Testei aqui desabilitar o firewall e funcionou. Do meu Windows na rede interna consegui finalmente acessar o Ubuntu, usando o IP da rede interna.
Aí tentei usando o Ip da rede externa, na esperança de que ele agisse como uma máquina fora da rede, mas não deu. Vou tentar amanhã na faculdade.
-
Pra vc poder fazer acesso remoto, tem que redirecionar a porta 22/tcp do seu roteador (ou no modem, se ele for roteado) para sua máquina na rede interna. Mas, muitas operadoras bloqueiam as portas conhecidas (80, 25, 23, 110, 22, etc). Nesse caso, vc tem q escolher outra porta pra redirecionar pro seu micro. E nesse caso vc tem que reconfigurar seu micro pra escutar a outra porta, além da porta 22/tcp.
-
Perguntas:
-> quando você dia operadora, está dizendo meu ISP, ou seja, a operadora que eu contrato diretamente ou ISPs maiores, como Embratel, Oi, etc.? Nota: eu acesso o servidor da UFRJ com a porta 22 sem nenhum problema.
-> caso tenha que reconfigurar o Ubuntu para escutar outra porta, como o faria? E qual porta me sugere?
As configurações de Servidor Virtual do me roteador estão, para o nome "SSH" definidas como (eu defini):
Enabled: true
Private IP: o IP interno da minha máquina;
Protocol type: Both (tcp/udp)
Private port: 22
Public port: 8080
Schedule: always
Certamente o problema está nas portas. Alguma sugestão de mudança?
-
-> quando você dia operadora, está dizendo meu ISP, ou seja, a operadora que eu contrato diretamente ou ISPs maiores, como Embratel, Oi, etc.? Nota: eu acesso o servidor da UFRJ com a porta 22 sem nenhum problema.
Exato: Oi/Velox, Speedy, Virtua, etc.
-
;)
As configurações de Servidor Virtual do me roteador estão, para o nome "SSH" definidas como (eu defini):
Enabled: true
Private IP: o IP interno da minha máquina;
Protocol type: Both (tcp/udp)
Private port: 22
Public port: 8080
Schedule: always
Certamente o problema está nas portas. Alguma sugestão de mudança?
p.s: preciso configurar isso!
-
Tente um número de porta menos manjado que 8080.
-
Mas é em "public port" que demo mudar mesmo? Note: essas confgs aí sao do roteador? O que eu devo mudar no Ubuntu (como e onde)?
-
Acho que é em "public ports" mesmo; se não mudar as "private ports", não precisa mudar nada no ubuntu.
-
Mudei agora a porta pública do roteador para 22, que é a padrão do SSH. Minha operadora de Internet não bloqueia a porta 22. E o problema persiste no acesso externo!
-
Vamos recapitular? Vc está tentando acessar de onde? De casa, ou do laboratório da facu?
E a máquina que vai ser acessada, está onde? O ip dela é público ou privado? Esse roteador que vc está configurando, o IP dele é público ou privado? Ele está diretamente ligado à internet, ou há uma rede interna, ainda que com IP público?
-
Estou tentando acessar, para fim de teste, do meu notebook (na minha rede interna). Estou tentando acessar meu desktop (também na rede interna) mas usando o IP da rede externa. Meu roteador está diretamente conectado ao meu ISP, à internet. Quando você diz IP público/privado quer dizer IP de rede interna ou externa? Pois o IP do roteador é o IP visível ddele na internet. Inclusive se eu acesso esses sites que detectam IP é o IP do roteador que ele me retorna.
-
Ah, vc está tentando acessar o IP da rede externa a partir da rede interna? Isso normalmente não funciona, vc tem que acessar a partir da internet.
-
Também estou com o mesmo problema. Mesma coisa.
Se alguém tiver mais alguma idéia eu agradeço...
:P
-
Mesmo problema, mesmos testes... cola o resultado aqui pra gente analisar.
-
Eu instalei o ssh-server no meu pc. Abri a porta 14723 no meu roteador e a coloquei no /etc/ssh/sshd_config no lugar de 22 (Port 22 --> Port 14723).
O meu roteador usa IP dinâmico, mas como ele raramente é desligado eu uso o IP dele para fazer o acesso remoto.
Também mudei no o sshd_config PermitRootLogin no e adicionei a linha allowuser homerobono. Assim somente o usuário 'homerobono' pode acessar o pc via ssh.
E só. Fiz uns testes no prórpio pc fazendo ssh homerobono@<nome do pc> -p 14723 e ele acessa normalmente, como se fosse de fora. Fazendo ssh <numero de IP> -p 14723 não dá certo.
Ao acessar de outro pc (Linux), via internet, usando ssh <numero ip> obtenho conection timed out, sendo que este endereço ip 'pinga' normalmente (ping <numero ip>). Qualquer outra sintaxe não pinga: homerobono@<ip>, homerobono.<ip>, homerobono@<nome do pc>.<ip>, ...
Daí não sei o que fazer, ao não ser ler outros posts.
Alguma sugestão?
-
Vc teria por exemplo um modem 3g pra testar? Não faça o teste a partir da rede local, não funciona.
-
Eu sei, eu disse que fiz um teste de outro pc, outra conexão, externo.
E sim, eu tenho um modem 3G. Fiz um teste que deu certo: dei ssh homerobono@<IP do modem VIVO> -p 14723 e conectei normalmente.
Aparentemente a conexão que meu pc estava usando era a do roteador.
Agora veja: como eu não consegui acessar da faculdade (teste que fiz hoje) devo concluir que o meu roteador está bloqueando a conexões externas. Só que para ter certeza disso eu queria fazer o teste que acabei de fazer, só que ao contrário. Entende? Pelo IP do modem USB eu conecto o meu pc usando ssh homerobono@<ip do router>, o que nao consigo fazer, pois o ubuntu parecer usar sempre a conexão do roteador como padrão, basta estar conectada.
Como realizar esse teste?
-
No caso, a conexão 3G seria pra servir como origem dos acessos, não o destino.
Você chegou a redirecionar a porta escolhida do seu roteador para o IP do micro na rede interna?
Aliás, qual é a sua conexão internet?
-
Obrigado, consegui!
Estava dando errado porque o meu IP interno era dinâmico, e a porta liberada no roteador só funciona para um IP específico. :D
Agora funciona como eu quero, só o IP do roteador que é dinâmico, não estático. Se coloco estático, a net fica meio instável, cai, não volta...
Para isso tem a opção do NO-IP, eu sei, porém em algumas redes alguns endereços são filtrados pelo firewall. Por isso não gosto de usá-lo.
Mas, tá resolvido!
Abraços!