Pagina 1 di 1

[Server] Problema con OpenSSH Server

Inviato: giovedì 9 febbraio 2012, 10:18
da Margenius
Buongiorno! Avrei la necessità di bypassare un firewall dell'ufficio in cui mi trovo, che non mi consente di accedere alla stragrande maggioranza di siti internet. Per farlo mi è stato suggerito di effettuare un tunneling SSH, ed accedere ad internet attraverso un servizio omonimo installato sul PC di casa. E così ho fatto..., dopo aver installato il servizio OpenSSH sul mio Ubuntu 10.10 ho configurato il file "sshd_config" come mostrato in questo link, impostando l'IP locale della macchina con il servizio OpenSSH, cambiando la porta dalla 22 ad un'altra, ecc...:

http://www.baslug.org/forum/viewtopic.php?f=3&t=58

Dopo ciò ho eseguito un accesso da un'altro PC (con Windows) della mia LAN per verificare il funzionamento del servizio! Per fare questo ho eseguito una versione standalone di "Putty". Inserendo rispettivamente indirizzo IP e porta si riesce a collegare, mi chiede di fare il login..., e proprio qui si presente il problema! Vorrei però fare una premessa: seguendo la guida ho generato anche la coppia di chiavi pubblica/privata, ma non sono riuscito ad inserirla nel computer usando il comando "ssh-copy-id". Comunque, poichè è la prima volta che mi cimento nell'installazione del servizio OpenSSH ho preferito rimandare questo punto ad un momento successivo; quindi, inserendo il nome dell'account utente attivo di Ubuntu e la sua password dopo qualche secondo mi viene restituito il messaggio "Access denied". Ho provato anche con un account utente inserito nella lista degli "AllowUsers" del file "sshd_config", ma non riesco assolutamente ad effettuare l'accesso. Come ultima prova, per vedere se il collegamento funziona anche da remoto ho aperto la porta del router su cui ho installato il servizio e poi accedendo dal computer dell'ufficio mediante "Putty" utilizzando l'IP pubblico della mia rete di casa + la porta del servizio ho ottenuto lo stesso risultato: "Access denied"! Qualcuno più esperto di me saprebbe spiegarmi meglio come impostare correttamente gli utenti con le password per riuscire ad effettuare la connessione ? Scusate per la lunghezza e grazie anticipatamente per le risposte!  ;)

Re: [Server] Problema con OpenSSH Server

Inviato: giovedì 9 febbraio 2012, 11:05
da drudox
ma se hai la porta 22 aperta e il pc e` connesso con ip locale (hai usato DINDNS ?) dovresti non aver problemi .. collegantoti con

Codice: Seleziona tutto

ssh user@numero.ip. 

Re: [Server] Problema con OpenSSH Server

Inviato: giovedì 9 febbraio 2012, 13:59
da Alien321
Margenius ha scritto: Buongiorno! Avrei la necessità di bypassare un firewall dell'ufficio in cui mi trovo, che non mi consente di accedere alla stragrande maggioranza di siti internet. Per farlo mi è stato suggerito di effettuare un tunneling SSH, ed accedere ad internet attraverso un servizio omonimo installato sul PC di casa. E così ho fatto..., dopo aver installato il servizio OpenSSH sul mio Ubuntu 10.10 ho configurato il file "sshd_config" come mostrato in questo link, impostando l'IP locale della macchina con il servizio OpenSSH, cambiando la porta dalla 22 ad un'altra, ecc...:

http://www.baslug.org/forum/viewtopic.php?f=3&t=58

Dopo ciò ho eseguito un accesso da un'altro PC (con Windows) della mia LAN per verificare il funzionamento del servizio! Per fare questo ho eseguito una versione standalone di "Putty". Inserendo rispettivamente indirizzo IP e porta si riesce a collegare, mi chiede di fare il login..., e proprio qui si presente il problema! Vorrei però fare una premessa: seguendo la guida ho generato anche la coppia di chiavi pubblica/privata, ma non sono riuscito ad inserirla nel computer usando il comando "ssh-copy-id". Comunque, poichè è la prima volta che mi cimento nell'installazione del servizio OpenSSH ho preferito rimandare questo punto ad un momento successivo; quindi, inserendo il nome dell'account utente attivo di Ubuntu e la sua password dopo qualche secondo mi viene restituito il messaggio "Access denied". Ho provato anche con un account utente inserito nella lista degli "AllowUsers" del file "sshd_config", ma non riesco assolutamente ad effettuare l'accesso. Come ultima prova, per vedere se il collegamento funziona anche da remoto ho aperto la porta del router su cui ho installato il servizio e poi accedendo dal computer dell'ufficio mediante "Putty" utilizzando l'IP pubblico della mia rete di casa + la porta del servizio ho ottenuto lo stesso risultato: "Access denied"! Qualcuno più esperto di me saprebbe spiegarmi meglio come impostare correttamente gli utenti con le password per riuscire ad effettuare la connessione ? Scusate per la lunghezza e grazie anticipatamente per le risposte!  ;)
PasswordAuthentication

settalo a yes per ora...

Re: [Server] Problema con OpenSSH Server

Inviato: giovedì 9 febbraio 2012, 15:46
da Margenius
Non sto utilizzando la porta 22, ma un'altra porta non nota ed in ogni caso libera... Per connettermi da remoto utilizzo l'IP pubblico di casa mia + la porta che utilizza OpenSSH. Il problema non è tanto da dove accedo..., perché indipendentemente dal fatto che io effettui l'accesso da un altro PC della rete LAN o da un computer remoto, il problema rimane sempre lo stesso: "Access denied"!

Per quanto riguarda "PasswordAuthentication" posso dire che è già impostato a "Yes", ma purtroppo nonostante questo non riesco ugualmente ad effettuare il login per iniziare la connessione SSH!  >:(

Grazie in ogni caso delle risposte, spero che qualcuno possa darmi qualche altro lume!

;)

Re: [Server] Problema con OpenSSH Server

Inviato: giovedì 9 febbraio 2012, 16:28
da drudox
ma da un pc LAN dovresti effettuare l'accesso senza configurare tante cose .. anzi nessuna :\ solo installando openssh

Re: [Server] Problema con OpenSSH Server

Inviato: giovedì 9 febbraio 2012, 20:23
da ingamedeo
Ciao !

Allora come comando per accedere usa:

ssh -l utente INDIRIZZOIP password


prova a vedere se così va !

Re: [Server] Problema con OpenSSH Server

Inviato: giovedì 9 febbraio 2012, 21:25
da Alien321
Margenius ha scritto: Non sto utilizzando la porta 22, ma un'altra porta non nota ed in ogni caso libera... Per connettermi da remoto utilizzo l'IP pubblico di casa mia + la porta che utilizza OpenSSH. Il problema non è tanto da dove accedo..., perché indipendentemente dal fatto che io effettui l'accesso da un altro PC della rete LAN o da un computer remoto, il problema rimane sempre lo stesso: "Access denied"!

Per quanto riguarda "PasswordAuthentication" posso dire che è già impostato a "Yes", ma purtroppo nonostante questo non riesco ugualmente ad effettuare il login per iniziare la connessione SSH!  >:(

Grazie in ogni caso delle risposte, spero che qualcuno possa darmi qualche altro lume!

;)

E be allora guarda nel log e vedi il motivo, "tail -f /var/log/auth.log" sul macchina che fa da server e prova a collegarti in ssh

Re: [Server] Problema con OpenSSH Server

Inviato: venerdì 10 febbraio 2012, 8:44
da drudox
ingamedeo ha scritto: Ciao !

Allora come comando per accedere usa:

ssh -l utente INDIRIZZOIP password


prova a vedere se così va !
no no niente password nel comando .. ma che stiamo a scherzare ?

Re: [Server] Problema con OpenSSH Server

Inviato: venerdì 10 febbraio 2012, 9:55
da Massimog
quando provi a collegarti usa l'opzione -v ti da più informazioni sul problema

Re: [Server] Problema con OpenSSH Server

Inviato: venerdì 10 febbraio 2012, 14:52
da ivan_73
Ciao a tutti e chiedo scusa per l'intromissione,
ma sono stato incuriosito dall'oggetto del thread e leggendo mi sono posto l'interrogativo se quello che sta chiedendo Margenius sia legale: se l'amministratore della rete del suo ufficio ha impedito la navigazione internet per alcuni siti avrà avuto le sue ragioni.
Non è una domanda simile a : "Come faccio a craccare una rete Wi-fi protetta????" ...con l'aggravante che si tratta del proprio posto di lavoro?

Ivan

Re: [Server] Problema con OpenSSH Server

Inviato: venerdì 10 febbraio 2012, 14:59
da Massimog
ivan_73 ha scritto: Ciao a tutti e chiedo scusa per l'intromissione,
ma sono stato incuriosito dall'oggetto del thread e leggendo mi sono posto l'interrogativo se quello che sta chiedendo Margenius sia legale: se l'amministratore della rete del suo ufficio ha impedito la navigazione internet per alcuni siti avrà avuto le sue ragioni.
Non è una domanda simile a : "Come faccio a craccare una rete Wi-fi protetta????" ...con l'aggravante che si tratta del proprio posto di lavoro?

Ivan
lui alla fine usa una connessione ssh al suo server, se l'amministratore lo permette, penso che non sta violando niente  :-\
p.s:poi se lui cazzeggia dal posto di lavoro è un altro discorso  :)

Re: [Server] Problema con OpenSSH Server

Inviato: venerdì 10 febbraio 2012, 15:00
da drudox
e chi sei una guardia Forestale ??? [cit. Il grande Lebowsky]

scherzo eh .. domanda lecita .. cmq se l'amministratore ha imposto delle norme cosi` le ragioni potrebbero essere molteplici .. non per ultima il fatto di voler preservare il sistema windows da problemi che si possono incontrare in rete (i simpatici amici di win) ..
in ogni caso connettendosi da ssh al suo pc .. oltre che avere una navigazione mostruosamente lenta tale da non poter certo cazzeggiare su facebook :D e` in realta` connesso alla sua connessione di casa ... e` come dire che ha un portatile con una pennina per internet .. o qualcosa del genere .. non lo vedo assolutamente come craccare niente ..

Re: [Server] Problema con OpenSSH Server

Inviato: martedì 14 febbraio 2012, 2:19
da Margenius
Allora, rieccomi dopo alcuni giorni di assenza! Innanzitutto grazie per tutti i suggerimenti che mi avete dato!

Devo però dire qualcosa in proposito a quanto affermato da ivan_73:
ivan_73 ha scritto: Ciao a tutti e chiedo scusa per l'intromissione,
ma sono stato incuriosito dall'oggetto del thread e leggendo mi sono posto l'interrogativo se quello che sta chiedendo Margenius sia legale: se l'amministratore della rete del suo ufficio ha impedito la navigazione internet per alcuni siti avrà avuto le sue ragioni.
Non è una domanda simile a : "Come faccio a craccare una rete Wi-fi protetta????" ...con l'aggravante che si tratta del proprio posto di lavoro?

Ivan
Caro Ivan, c'è una netta differenza tra craccare una rete wireless e creare un tunnel SSH dall'ufficio a casa per sfruttare la propria connessione ADSL. Nel primo caso si sta LETTERALMENTE rubando qualcosa che non è stato pagato con i propri soldi, e si sta quindi compiendo un reato. Nel caso del tunnel SSH invece sto utilizzando una semplicissima tecnica che mi permette di compiere un'azione che ha di tutto meno che dell'illecito, tralasciando gli scopi per cui può essere utilizzato che dovrebbero eventualmente essere trattati indipendentemente dalla tecnica del tunneling. Quindi può benissimo non essere compiuto alcun tipo di reato. Ti invito pertanto ad informarti prima di fare affermazioni prive di fondamenta!

Tornando all'oggetto del post, posso dire di aver risolto il problema, o almeno di averlo fatto per quanto riguarda l'identificazione in OpenSSH. Evidentemente quando modificavo il file "sshd_config" non riavviavo erroneamente il servizio e di conseguenza non riuscivo mai ad accedere. Stasera ho fatto la prova aggiungendo al file in questione l'utente del mio account di Ubuntu e sono riuscito ad instaurare una connessione SSH attraverso il programma "Putty" da un PC con Windows all'interno della mia rete LAN. Terminato il primo passo chiedo ai più esperti 2 cose:

1. Per riuscire a sfruttare la connessione ADSL di casa dall'ufficio, dopo aver instaurato la connessione SSH, nel server in cui viene eseguito il servizio omonimo deve essere svolta qualche altra procedura, oppure devo fare questo lavoro sul client (in questo caso il PC dell'ufficio) ?
2. Tra i post che avete scritto ho letto che la connessione SSH rallenta molto..., beh..., la mia idea era inizialmente quella di trovare un'alternativa valida all'utilizzo di server proxy che non sappiamo cosa fanno e soprattutto se memorizzano nostri dati! Ma a questo punto se io volessi crearmi un proxy come quelli che si trovano on-line, tralasciando il servizio SSH, cosa mi converrebbe fare..., installare ad esempio un Proxy SQUID e giocare un po' con le varie configurazioni ?
Oppure mettendo da parte l'idea di crearmi un proxy come detto prima posso ottimizzare in qualche modo la connessione attraverso SSH per renderla un po' più veloce ?

Scusate per la lunghezza e grazie anticipatamente per le risposte!

;)

Re: [Server] Problema con OpenSSH Server

Inviato: martedì 14 febbraio 2012, 9:27
da ivan_73
Ciao!
...a proposito di:
Caro Ivan, c'è una netta differenza tra craccare una rete wireless e creare un tunnel SSH dall'ufficio a casa per sfruttare la propria connessione ADSL. Nel primo caso si sta LETTERALMENTE rubando qualcosa che non è stato pagato con i propri soldi, e si sta quindi compiendo un reato. Nel caso del tunnel SSH invece sto utilizzando una semplicissima tecnica che mi permette di compiere un'azione che ha di tutto meno che dell'illecito, tralasciando gli scopi per cui può essere utilizzato che dovrebbero eventualmente essere trattati indipendentemente dalla tecnica del tunneling. Quindi può benissimo non essere compiuto alcun tipo di reato. Ti invito pertanto ad informarti prima di fare affermazioni prive di fondamenta!
forse non ci siamo capiti, o meglio, magari mi sono espresso male, vedo di farmi capire.
Il discorso della rete Wi-Fi è solo un esempio per dire che (forse) stai provando a fare qualcosa di non corretto, nel senso che se il tuo amministratore di sistema ha fatto in modo (sicuramente su indicazione di qualcuno tipo amministratore o proprietario della tua azienda) che gli utenti non possano navigare liberamente in Internet ci sarà in motivo preciso e insindacabile. Se tu ora stai mettendo in pratica un escamotage per aggirare questa limitazione (lecita) imposta dalla azienda, come minimo stai facendo qualcosa che contravviene alle regole aziendali. Tutto qui, poi spetta a te valutare quali potrebbero essere le conseguenze di tale comportamento.

Ciao e buon lavoro

Ivan

Re: [Server] Problema con OpenSSH Server

Inviato: mercoledì 15 febbraio 2012, 1:36
da Margenius
ivan_73 ha scritto: Ciao!
...a proposito di:
Caro Ivan, c'è una netta differenza tra craccare una rete wireless e creare un tunnel SSH dall'ufficio a casa per sfruttare la propria connessione ADSL. Nel primo caso si sta LETTERALMENTE rubando qualcosa che non è stato pagato con i propri soldi, e si sta quindi compiendo un reato. Nel caso del tunnel SSH invece sto utilizzando una semplicissima tecnica che mi permette di compiere un'azione che ha di tutto meno che dell'illecito, tralasciando gli scopi per cui può essere utilizzato che dovrebbero eventualmente essere trattati indipendentemente dalla tecnica del tunneling. Quindi può benissimo non essere compiuto alcun tipo di reato. Ti invito pertanto ad informarti prima di fare affermazioni prive di fondamenta!
forse non ci siamo capiti, o meglio, magari mi sono espresso male, vedo di farmi capire.
Il discorso della rete Wi-Fi è solo un esempio per dire che (forse) stai provando a fare qualcosa di non corretto, nel senso che se il tuo amministratore di sistema ha fatto in modo (sicuramente su indicazione di qualcuno tipo amministratore o proprietario della tua azienda) che gli utenti non possano navigare liberamente in Internet ci sarà in motivo preciso e insindacabile. Se tu ora stai mettendo in pratica un escamotage per aggirare questa limitazione (lecita) imposta dalla azienda, come minimo stai facendo qualcosa che contravviene alle regole aziendali. Tutto qui, poi spetta a te valutare quali potrebbero essere le conseguenze di tale comportamento.

Ciao e buon lavoro

Ivan
No, ti eri spiegato benissimo! A parte il fatto che non ho aperto questo post per discutere di questo aspetto. Sicuramente se già ne sto parlando qui avrò fatto di certo le mie valutazioni! Oltretutto non esiste nel mio caso nessuna regola aziendale che mi impedisce il libero accesso ad internet. Se l'amministratore di rete ha configurato la rete in questo modo avrà i suoi motivi e se io trovo un escamotage lecito per aggirare il problema non sto contravvenendo a nulla, anzi proprio in assenza di una regola aziendale farebbe bene l'amministratore di rete ad accorgersi dei bugs che lascia nella sua azienda... Ti ringrazio comunque per il tuo consiglio, ma resta in ogni caso fuori luogo la tua osservazione... L'oggetto del post parla chiaro: Problema con OpenSSH Server, non Rischio su utilizzo tunnel SSH azienda/casa per connessione ad internet dall'ufficio

Ciao

Chiudendo questa breve parentesi..., qualcuno mi saprebbe dare gentilmente dei consigli su quanto ho scritto nel precedente post ? Grazie ed a presto!

;)

Re: [Server] Problema con OpenSSH Server

Inviato: mercoledì 15 febbraio 2012, 14:47
da Alien321
Secondo me, era meglio l'uso di una VPN, tipo openVPN, cosi facevi passare tutto il
traffico attraverso quella.
Il proxy potrebbe essere un idea ma lasciarlo aperto a tutti, anche se protetto da
password non mi piace.
Il mio consiglio è di valutare una VPN, magari apri un nuovo topic con questo quesito

Re: [Server] Problema con OpenSSH Server

Inviato: lunedì 19 marzo 2012, 20:17
da Margenius
Salve! Dopo un po' di tempo d'assenza sono tornato nuovamente ad occuparmi delle questione! Effettivamente la soluzione OpenSSH mi sembra anche a me troppo lenta e forse anche poco facile da gestire per la navigazione. Apro un ulteriore post riguardante la VPN come mi è stato consigliato da Alien321. Grazie in ogni caso per tutti gli aiuti ricevuti. A presto!  ;)

Re: [Server] Problema con OpenSSH Server

Inviato: giovedì 22 marzo 2012, 14:32
da Zoff
Come per l'altra discussione chiudo.

@Margenius se apri un'altra discussione a rigurado incorrerai in sanzioni.