[Server] Problema con OpenSSH Server

Qui vengono spostati discussioni e messaggi ritenuti inadeguati per il contenuto o la forma con cui sono stati espressi.

[Server] Problema con OpenSSH Server

Messaggioda Margenius » giovedì 9 febbraio 2012, 11:18

Buongiorno! Avrei la necessità di bypassare un firewall dell'ufficio in cui mi trovo, che non mi consente di accedere alla stragrande maggioranza di siti internet. Per farlo mi è stato suggerito di effettuare un tunneling SSH, ed accedere ad internet attraverso un servizio omonimo installato sul PC di casa. E così ho fatto..., dopo aver installato il servizio OpenSSH sul mio Ubuntu 10.10 ho configurato il file "sshd_config" come mostrato in questo link, impostando l'IP locale della macchina con il servizio OpenSSH, cambiando la porta dalla 22 ad un'altra, ecc...:

http://www.baslug.org/forum/viewtopic.php?f=3&t=58

Dopo ciò ho eseguito un accesso da un'altro PC (con Windows) della mia LAN per verificare il funzionamento del servizio! Per fare questo ho eseguito una versione standalone di "Putty". Inserendo rispettivamente indirizzo IP e porta si riesce a collegare, mi chiede di fare il login..., e proprio qui si presente il problema! Vorrei però fare una premessa: seguendo la guida ho generato anche la coppia di chiavi pubblica/privata, ma non sono riuscito ad inserirla nel computer usando il comando "ssh-copy-id". Comunque, poichè è la prima volta che mi cimento nell'installazione del servizio OpenSSH ho preferito rimandare questo punto ad un momento successivo; quindi, inserendo il nome dell'account utente attivo di Ubuntu e la sua password dopo qualche secondo mi viene restituito il messaggio "Access denied". Ho provato anche con un account utente inserito nella lista degli "AllowUsers" del file "sshd_config", ma non riesco assolutamente ad effettuare l'accesso. Come ultima prova, per vedere se il collegamento funziona anche da remoto ho aperto la porta del router su cui ho installato il servizio e poi accedendo dal computer dell'ufficio mediante "Putty" utilizzando l'IP pubblico della mia rete di casa + la porta del servizio ho ottenuto lo stesso risultato: "Access denied"! Qualcuno più esperto di me saprebbe spiegarmi meglio come impostare correttamente gli utenti con le password per riuscire ad effettuare la connessione ? Scusate per la lunghezza e grazie anticipatamente per le risposte!  ;)
Margenius Non specificato
Prode Principiante
 
Messaggi: 23
Iscrizione: gennaio 2009

Re: [Server] Problema con OpenSSH Server

Messaggioda drudox » giovedì 9 febbraio 2012, 12:05

ma se hai la porta 22 aperta e il pc e` connesso con ip locale (hai usato DINDNS ?) dovresti non aver problemi .. collegantoti con
Codice: Seleziona tutto
ssh user@numero.ip.
Avatar utente
drudox Non specificato
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1037
Iscrizione: aprile 2010
Località: Cagliari

Re: [Server] Problema con OpenSSH Server

Messaggioda Alien321 » giovedì 9 febbraio 2012, 14:59

Margenius ha scritto:Buongiorno! Avrei la necessità di bypassare un firewall dell'ufficio in cui mi trovo, che non mi consente di accedere alla stragrande maggioranza di siti internet. Per farlo mi è stato suggerito di effettuare un tunneling SSH, ed accedere ad internet attraverso un servizio omonimo installato sul PC di casa. E così ho fatto..., dopo aver installato il servizio OpenSSH sul mio Ubuntu 10.10 ho configurato il file "sshd_config" come mostrato in questo link, impostando l'IP locale della macchina con il servizio OpenSSH, cambiando la porta dalla 22 ad un'altra, ecc...:

http://www.baslug.org/forum/viewtopic.php?f=3&t=58

Dopo ciò ho eseguito un accesso da un'altro PC (con Windows) della mia LAN per verificare il funzionamento del servizio! Per fare questo ho eseguito una versione standalone di "Putty". Inserendo rispettivamente indirizzo IP e porta si riesce a collegare, mi chiede di fare il login..., e proprio qui si presente il problema! Vorrei però fare una premessa: seguendo la guida ho generato anche la coppia di chiavi pubblica/privata, ma non sono riuscito ad inserirla nel computer usando il comando "ssh-copy-id". Comunque, poichè è la prima volta che mi cimento nell'installazione del servizio OpenSSH ho preferito rimandare questo punto ad un momento successivo; quindi, inserendo il nome dell'account utente attivo di Ubuntu e la sua password dopo qualche secondo mi viene restituito il messaggio "Access denied". Ho provato anche con un account utente inserito nella lista degli "AllowUsers" del file "sshd_config", ma non riesco assolutamente ad effettuare l'accesso. Come ultima prova, per vedere se il collegamento funziona anche da remoto ho aperto la porta del router su cui ho installato il servizio e poi accedendo dal computer dell'ufficio mediante "Putty" utilizzando l'IP pubblico della mia rete di casa + la porta del servizio ho ottenuto lo stesso risultato: "Access denied"! Qualcuno più esperto di me saprebbe spiegarmi meglio come impostare correttamente gli utenti con le password per riuscire ad effettuare la connessione ? Scusate per la lunghezza e grazie anticipatamente per le risposte!  ;)



PasswordAuthentication

settalo a yes per ora...
  • Un utente alle prime armi combina piccoli disastri, non sa quello che ha fatto e non sa correggere gli errori.
  • Un utente evoluto combina piccoli e grandi disastri, sa quasi sempre quello che ha fatto ed è in grado di nascondere i propri errori.
  • Un sistemista senior fa pochissimi disastri, ma quando li fa sono grossi; sa come correggere gli errori e sa che, se non è in grado di correggerli, nessuno al mondo saprà farlo e così dovrà imparare/inventare un altro "trucco da sistemista senior".
Avatar utente
Alien321 Non specificato
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1190
Iscrizione: maggio 2006
Località: Venere
Distribuzione: Kubuntu 12.4 i686
Desktop: KDE 4.8.2

Re: [Server] Problema con OpenSSH Server

Messaggioda Margenius » giovedì 9 febbraio 2012, 16:46

Non sto utilizzando la porta 22, ma un'altra porta non nota ed in ogni caso libera... Per connettermi da remoto utilizzo l'IP pubblico di casa mia + la porta che utilizza OpenSSH. Il problema non è tanto da dove accedo..., perché indipendentemente dal fatto che io effettui l'accesso da un altro PC della rete LAN o da un computer remoto, il problema rimane sempre lo stesso: "Access denied"!

Per quanto riguarda "PasswordAuthentication" posso dire che è già impostato a "Yes", ma purtroppo nonostante questo non riesco ugualmente ad effettuare il login per iniziare la connessione SSH!  >:(

Grazie in ogni caso delle risposte, spero che qualcuno possa darmi qualche altro lume!

;)
Margenius Non specificato
Prode Principiante
 
Messaggi: 23
Iscrizione: gennaio 2009

Re: [Server] Problema con OpenSSH Server

Messaggioda drudox » giovedì 9 febbraio 2012, 17:28

ma da un pc LAN dovresti effettuare l'accesso senza configurare tante cose .. anzi nessuna :\ solo installando openssh
Avatar utente
drudox Non specificato
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1037
Iscrizione: aprile 2010
Località: Cagliari

Re: [Server] Problema con OpenSSH Server

Messaggioda ingamedeo » giovedì 9 febbraio 2012, 21:23

Ciao !

Allora come comando per accedere usa:

ssh -l utente INDIRIZZOIP password


prova a vedere se così va !
ingamedeo Non specificato
Prode Principiante
 
Messaggi: 141
Iscrizione: ottobre 2010
Località: Cantù (CO)
Distribuzione: Ubuntu 12.04 LTS 64 bit
Desktop: gnome-shell

Re: [Server] Problema con OpenSSH Server

Messaggioda Alien321 » giovedì 9 febbraio 2012, 22:25

Margenius ha scritto:Non sto utilizzando la porta 22, ma un'altra porta non nota ed in ogni caso libera... Per connettermi da remoto utilizzo l'IP pubblico di casa mia + la porta che utilizza OpenSSH. Il problema non è tanto da dove accedo..., perché indipendentemente dal fatto che io effettui l'accesso da un altro PC della rete LAN o da un computer remoto, il problema rimane sempre lo stesso: "Access denied"!

Per quanto riguarda "PasswordAuthentication" posso dire che è già impostato a "Yes", ma purtroppo nonostante questo non riesco ugualmente ad effettuare il login per iniziare la connessione SSH!  >:(

Grazie in ogni caso delle risposte, spero che qualcuno possa darmi qualche altro lume!

;)




E be allora guarda nel log e vedi il motivo, "tail -f /var/log/auth.log" sul macchina che fa da server e prova a collegarti in ssh
  • Un utente alle prime armi combina piccoli disastri, non sa quello che ha fatto e non sa correggere gli errori.
  • Un utente evoluto combina piccoli e grandi disastri, sa quasi sempre quello che ha fatto ed è in grado di nascondere i propri errori.
  • Un sistemista senior fa pochissimi disastri, ma quando li fa sono grossi; sa come correggere gli errori e sa che, se non è in grado di correggerli, nessuno al mondo saprà farlo e così dovrà imparare/inventare un altro "trucco da sistemista senior".
Avatar utente
Alien321 Non specificato
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1190
Iscrizione: maggio 2006
Località: Venere
Distribuzione: Kubuntu 12.4 i686
Desktop: KDE 4.8.2

Re: [Server] Problema con OpenSSH Server

Messaggioda drudox » venerdì 10 febbraio 2012, 9:44

ingamedeo ha scritto:Ciao !

Allora come comando per accedere usa:

ssh -l utente INDIRIZZOIP password


prova a vedere se così va !


no no niente password nel comando .. ma che stiamo a scherzare ?
Avatar utente
drudox Non specificato
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1037
Iscrizione: aprile 2010
Località: Cagliari

Re: [Server] Problema con OpenSSH Server

Messaggioda Massimog » venerdì 10 febbraio 2012, 10:55

quando provi a collegarti usa l'opzione -v ti da più informazioni sul problema
Acer 5920G con Gentoo 64bit + Ubuntu 12.04 LTS Precise Pangolin 64bit + Windows 7 64 bit | Stampante Epson PX710W | Router Netgear DGN2000
Avatar utente
Massimog Non specificato
Rampante Reduce
Rampante Reduce
 
Messaggi: 7245
Iscrizione: dicembre 2008
Località: Osimo(AN)
Distribuzione: Gentoo x86_64
Desktop: GNOME 3.10

Re: [Server] Problema con OpenSSH Server

Messaggioda ivan_73 » venerdì 10 febbraio 2012, 15:52

Ciao a tutti e chiedo scusa per l'intromissione,
ma sono stato incuriosito dall'oggetto del thread e leggendo mi sono posto l'interrogativo se quello che sta chiedendo Margenius sia legale: se l'amministratore della rete del suo ufficio ha impedito la navigazione internet per alcuni siti avrà avuto le sue ragioni.
Non è una domanda simile a : "Come faccio a craccare una rete Wi-fi protetta????" ...con l'aggravante che si tratta del proprio posto di lavoro?

Ivan
ivan_73 Non specificato
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 275
Iscrizione: maggio 2007

Re: [Server] Problema con OpenSSH Server

Messaggioda Massimog » venerdì 10 febbraio 2012, 15:59

ivan_73 ha scritto:Ciao a tutti e chiedo scusa per l'intromissione,
ma sono stato incuriosito dall'oggetto del thread e leggendo mi sono posto l'interrogativo se quello che sta chiedendo Margenius sia legale: se l'amministratore della rete del suo ufficio ha impedito la navigazione internet per alcuni siti avrà avuto le sue ragioni.
Non è una domanda simile a : "Come faccio a craccare una rete Wi-fi protetta????" ...con l'aggravante che si tratta del proprio posto di lavoro?

Ivan

lui alla fine usa una connessione ssh al suo server, se l'amministratore lo permette, penso che non sta violando niente  :-\
p.s:poi se lui cazzeggia dal posto di lavoro è un altro discorso  :)
Ultima modifica di Massimog il venerdì 10 febbraio 2012, 16:02, modificato 1 volta in totale.
Acer 5920G con Gentoo 64bit + Ubuntu 12.04 LTS Precise Pangolin 64bit + Windows 7 64 bit | Stampante Epson PX710W | Router Netgear DGN2000
Avatar utente
Massimog Non specificato
Rampante Reduce
Rampante Reduce
 
Messaggi: 7245
Iscrizione: dicembre 2008
Località: Osimo(AN)
Distribuzione: Gentoo x86_64
Desktop: GNOME 3.10

Re: [Server] Problema con OpenSSH Server

Messaggioda drudox » venerdì 10 febbraio 2012, 16:00

e chi sei una guardia Forestale ??? [cit. Il grande Lebowsky]

scherzo eh .. domanda lecita .. cmq se l'amministratore ha imposto delle norme cosi` le ragioni potrebbero essere molteplici .. non per ultima il fatto di voler preservare il sistema windows da problemi che si possono incontrare in rete (i simpatici amici di win) ..
in ogni caso connettendosi da ssh al suo pc .. oltre che avere una navigazione mostruosamente lenta tale da non poter certo cazzeggiare su facebook :D e` in realta` connesso alla sua connessione di casa ... e` come dire che ha un portatile con una pennina per internet .. o qualcosa del genere .. non lo vedo assolutamente come craccare niente ..
Avatar utente
drudox Non specificato
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1037
Iscrizione: aprile 2010
Località: Cagliari

Re: [Server] Problema con OpenSSH Server

Messaggioda Margenius » martedì 14 febbraio 2012, 3:19

Allora, rieccomi dopo alcuni giorni di assenza! Innanzitutto grazie per tutti i suggerimenti che mi avete dato!

Devo però dire qualcosa in proposito a quanto affermato da ivan_73:

ivan_73 ha scritto:Ciao a tutti e chiedo scusa per l'intromissione,
ma sono stato incuriosito dall'oggetto del thread e leggendo mi sono posto l'interrogativo se quello che sta chiedendo Margenius sia legale: se l'amministratore della rete del suo ufficio ha impedito la navigazione internet per alcuni siti avrà avuto le sue ragioni.
Non è una domanda simile a : "Come faccio a craccare una rete Wi-fi protetta????" ...con l'aggravante che si tratta del proprio posto di lavoro?

Ivan


Caro Ivan, c'è una netta differenza tra craccare una rete wireless e creare un tunnel SSH dall'ufficio a casa per sfruttare la propria connessione ADSL. Nel primo caso si sta LETTERALMENTE rubando qualcosa che non è stato pagato con i propri soldi, e si sta quindi compiendo un reato. Nel caso del tunnel SSH invece sto utilizzando una semplicissima tecnica che mi permette di compiere un'azione che ha di tutto meno che dell'illecito, tralasciando gli scopi per cui può essere utilizzato che dovrebbero eventualmente essere trattati indipendentemente dalla tecnica del tunneling. Quindi può benissimo non essere compiuto alcun tipo di reato. Ti invito pertanto ad informarti prima di fare affermazioni prive di fondamenta!

Tornando all'oggetto del post, posso dire di aver risolto il problema, o almeno di averlo fatto per quanto riguarda l'identificazione in OpenSSH. Evidentemente quando modificavo il file "sshd_config" non riavviavo erroneamente il servizio e di conseguenza non riuscivo mai ad accedere. Stasera ho fatto la prova aggiungendo al file in questione l'utente del mio account di Ubuntu e sono riuscito ad instaurare una connessione SSH attraverso il programma "Putty" da un PC con Windows all'interno della mia rete LAN. Terminato il primo passo chiedo ai più esperti 2 cose:

1. Per riuscire a sfruttare la connessione ADSL di casa dall'ufficio, dopo aver instaurato la connessione SSH, nel server in cui viene eseguito il servizio omonimo deve essere svolta qualche altra procedura, oppure devo fare questo lavoro sul client (in questo caso il PC dell'ufficio) ?
2. Tra i post che avete scritto ho letto che la connessione SSH rallenta molto..., beh..., la mia idea era inizialmente quella di trovare un'alternativa valida all'utilizzo di server proxy che non sappiamo cosa fanno e soprattutto se memorizzano nostri dati! Ma a questo punto se io volessi crearmi un proxy come quelli che si trovano on-line, tralasciando il servizio SSH, cosa mi converrebbe fare..., installare ad esempio un Proxy SQUID e giocare un po' con le varie configurazioni ?
Oppure mettendo da parte l'idea di crearmi un proxy come detto prima posso ottimizzare in qualche modo la connessione attraverso SSH per renderla un po' più veloce ?

Scusate per la lunghezza e grazie anticipatamente per le risposte!

;)
Ultima modifica di Margenius il martedì 14 febbraio 2012, 3:23, modificato 1 volta in totale.
Margenius Non specificato
Prode Principiante
 
Messaggi: 23
Iscrizione: gennaio 2009

Re: [Server] Problema con OpenSSH Server

Messaggioda ivan_73 » martedì 14 febbraio 2012, 10:27

Ciao!
...a proposito di:
Caro Ivan, c'è una netta differenza tra craccare una rete wireless e creare un tunnel SSH dall'ufficio a casa per sfruttare la propria connessione ADSL. Nel primo caso si sta LETTERALMENTE rubando qualcosa che non è stato pagato con i propri soldi, e si sta quindi compiendo un reato. Nel caso del tunnel SSH invece sto utilizzando una semplicissima tecnica che mi permette di compiere un'azione che ha di tutto meno che dell'illecito, tralasciando gli scopi per cui può essere utilizzato che dovrebbero eventualmente essere trattati indipendentemente dalla tecnica del tunneling. Quindi può benissimo non essere compiuto alcun tipo di reato. Ti invito pertanto ad informarti prima di fare affermazioni prive di fondamenta!

forse non ci siamo capiti, o meglio, magari mi sono espresso male, vedo di farmi capire.
Il discorso della rete Wi-Fi è solo un esempio per dire che (forse) stai provando a fare qualcosa di non corretto, nel senso che se il tuo amministratore di sistema ha fatto in modo (sicuramente su indicazione di qualcuno tipo amministratore o proprietario della tua azienda) che gli utenti non possano navigare liberamente in Internet ci sarà in motivo preciso e insindacabile. Se tu ora stai mettendo in pratica un escamotage per aggirare questa limitazione (lecita) imposta dalla azienda, come minimo stai facendo qualcosa che contravviene alle regole aziendali. Tutto qui, poi spetta a te valutare quali potrebbero essere le conseguenze di tale comportamento.

Ciao e buon lavoro

Ivan
ivan_73 Non specificato
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 275
Iscrizione: maggio 2007

Re: [Server] Problema con OpenSSH Server

Messaggioda Margenius » mercoledì 15 febbraio 2012, 2:36

ivan_73 ha scritto:Ciao!
...a proposito di:
Caro Ivan, c'è una netta differenza tra craccare una rete wireless e creare un tunnel SSH dall'ufficio a casa per sfruttare la propria connessione ADSL. Nel primo caso si sta LETTERALMENTE rubando qualcosa che non è stato pagato con i propri soldi, e si sta quindi compiendo un reato. Nel caso del tunnel SSH invece sto utilizzando una semplicissima tecnica che mi permette di compiere un'azione che ha di tutto meno che dell'illecito, tralasciando gli scopi per cui può essere utilizzato che dovrebbero eventualmente essere trattati indipendentemente dalla tecnica del tunneling. Quindi può benissimo non essere compiuto alcun tipo di reato. Ti invito pertanto ad informarti prima di fare affermazioni prive di fondamenta!

forse non ci siamo capiti, o meglio, magari mi sono espresso male, vedo di farmi capire.
Il discorso della rete Wi-Fi è solo un esempio per dire che (forse) stai provando a fare qualcosa di non corretto, nel senso che se il tuo amministratore di sistema ha fatto in modo (sicuramente su indicazione di qualcuno tipo amministratore o proprietario della tua azienda) che gli utenti non possano navigare liberamente in Internet ci sarà in motivo preciso e insindacabile. Se tu ora stai mettendo in pratica un escamotage per aggirare questa limitazione (lecita) imposta dalla azienda, come minimo stai facendo qualcosa che contravviene alle regole aziendali. Tutto qui, poi spetta a te valutare quali potrebbero essere le conseguenze di tale comportamento.

Ciao e buon lavoro

Ivan


No, ti eri spiegato benissimo! A parte il fatto che non ho aperto questo post per discutere di questo aspetto. Sicuramente se già ne sto parlando qui avrò fatto di certo le mie valutazioni! Oltretutto non esiste nel mio caso nessuna regola aziendale che mi impedisce il libero accesso ad internet. Se l'amministratore di rete ha configurato la rete in questo modo avrà i suoi motivi e se io trovo un escamotage lecito per aggirare il problema non sto contravvenendo a nulla, anzi proprio in assenza di una regola aziendale farebbe bene l'amministratore di rete ad accorgersi dei bugs che lascia nella sua azienda... Ti ringrazio comunque per il tuo consiglio, ma resta in ogni caso fuori luogo la tua osservazione... L'oggetto del post parla chiaro: Problema con OpenSSH Server, non Rischio su utilizzo tunnel SSH azienda/casa per connessione ad internet dall'ufficio

Ciao

Chiudendo questa breve parentesi..., qualcuno mi saprebbe dare gentilmente dei consigli su quanto ho scritto nel precedente post ? Grazie ed a presto!

;)
Margenius Non specificato
Prode Principiante
 
Messaggi: 23
Iscrizione: gennaio 2009

Re: [Server] Problema con OpenSSH Server

Messaggioda Alien321 » mercoledì 15 febbraio 2012, 15:47

Secondo me, era meglio l'uso di una VPN, tipo openVPN, cosi facevi passare tutto il
traffico attraverso quella.
Il proxy potrebbe essere un idea ma lasciarlo aperto a tutti, anche se protetto da
password non mi piace.
Il mio consiglio è di valutare una VPN, magari apri un nuovo topic con questo quesito
  • Un utente alle prime armi combina piccoli disastri, non sa quello che ha fatto e non sa correggere gli errori.
  • Un utente evoluto combina piccoli e grandi disastri, sa quasi sempre quello che ha fatto ed è in grado di nascondere i propri errori.
  • Un sistemista senior fa pochissimi disastri, ma quando li fa sono grossi; sa come correggere gli errori e sa che, se non è in grado di correggerli, nessuno al mondo saprà farlo e così dovrà imparare/inventare un altro "trucco da sistemista senior".
Avatar utente
Alien321 Non specificato
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1190
Iscrizione: maggio 2006
Località: Venere
Distribuzione: Kubuntu 12.4 i686
Desktop: KDE 4.8.2

Re: [Server] Problema con OpenSSH Server

Messaggioda Margenius » lunedì 19 marzo 2012, 21:17

Salve! Dopo un po' di tempo d'assenza sono tornato nuovamente ad occuparmi delle questione! Effettivamente la soluzione OpenSSH mi sembra anche a me troppo lenta e forse anche poco facile da gestire per la navigazione. Apro un ulteriore post riguardante la VPN come mi è stato consigliato da Alien321. Grazie in ogni caso per tutti gli aiuti ricevuti. A presto!  ;)
Margenius Non specificato
Prode Principiante
 
Messaggi: 23
Iscrizione: gennaio 2009

Re: [Server] Problema con OpenSSH Server

Messaggioda Zoff » giovedì 22 marzo 2012, 15:32

Come per l'altra discussione chiudo.

@Margenius se apri un'altra discussione a rigurado incorrerai in sanzioni.
Prima di aprire una discussione leggi le Guide, poi vedi se c'è un HowTo nel Wiki e fai una ricerca nel Forum!
Vuoi applicare il [Risolto] semplicemente alle tue discussioni? Prova: viewtopic.php?f=70&t=548821
Vuoi integrare il forum con Unity? Prova: viewtopic.php?f=70&t=562887
Avatar utente
Zoff Non specificato
Moderatore Globale
Moderatore Globale
 
Messaggi: 30312
Iscrizione: ottobre 2007


Torna a Quarantena

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 5 ospiti