Forum Ubuntu-it

ho un ubuntu server in ufficio collegato nella lan con un IP. Uso il protocollo nssh per accedergli quando sono in ufficio ma ora necessito l'accesso anche da casa e dunque da una lan diversa..
come faccio ad accedere? posso usare sempre ssh ma devo cambiare logicamente ip! come faccio a sapere quale inserire?  :-[ :-[

Devi usare l'IP pubblico del server, quello con cui si connette ad internet.

Da nautilus vai in >Vai>Posizione e inserisci una stringa come questa: ovviamente poi ti sarà chiesta la password per utente.
Sostituisci con i tuoi dati.
Per non ripetere la tiritera, ti fai un bel segnalibro e con un click sei pronto

supertux ha scritto: Devi usare l'IP pubblico del server, quello con cui si connette ad internet.

Da terminale come faccio a sapere l' ip pubblico del mio server in LAN UFFICIO?

radivi ha scritto: Da nautilus vai in >Vai>Posizione e inserisci una stringa come questa:

Codice: Seleziona tutto

sftp://utente@xxx.xxx.xxx.xxx/directory/dove/sono/ituoi/dati

ovviamente poi ti sarà chiesta la password per utente.
Sostituisci con i tuoi dati.
Per non ripetere la tiritera, ti fai un bel segnalibro e con un click sei pronto

Se ho ben capito al posto di xxxxxxxxx devo mettere l ip pubblico del server in LAN ufficio!? ( se si come lo trovo da terminale?) che differenza c e con ssh?

Grazie ad entrambi x le risposte perdonate le mie domande banali ma sono un principiante:)

Non è molto probabile che il server abbia un ip pubblico, a meno che non svolga una funzione legata a internet (tipo ospitare il sito web, ma a questo punto l'indirizzo lo sapresti, quindi non credo sia questa la situazione), ma in questo caso c'è quasi certamente un firewall che impedisca ogni traffico non espressamente desiderato.

Se ha un indirizzo tipo 192.168. o 10..x sicuramente non è pubblico, ma locale.

In entrambi i casi per potersi collegare da internet è necessario che l'amministratore di rete abiliti questa possibilità (aprendo la porta sul firewall o facendo una redirezione reverseNAT), ovviamente se la cosa non genera problemi di sicurezza troppo grandi.

ps: sull'sftp: è un altro uso dello stesso protocollo ssh: invece di aprire una shell puoi navigare semplicemente tra le cartelle come fossero in locale


edit: un link interessante su cosa sia il NAT http://www.andreabeggi.net/2005/09/15/t ... llole-nat/

radivi ha scritto: Da nautilus vai in >Vai>Posizione e inserisci una stringa come questa:

Codice: Seleziona tutto

sftp://utente@xxx.xxx.xxx.xxx/directory/dove/sono/ituoi/dati

ovviamente poi ti sarà chiesta la password per utente.
Sostituisci con i tuoi dati.
Per non ripetere la tiritera, ti fai un bel segnalibro e con un click sei pronto

Ovvio che serve se vuoi accedere ai dati, avendo presupposto tu non sia l'amministratore della rete ( avresti saputo come fare ), e non per la gestione del server.
Se la mia supposizione è errata, anche la risposta lo è.

altra soluzione, sempre da richiedere all'amministratore di rete, é di creare una vpn

allora ragazzi QUADRO DELLA SITUAZIONE  :

Diciamo che sono subentrato io ora in ufficio e sono io l'addetto rete..

io ho a che fare in LAN UFFICIO con un serverUbuntu e vari client win7.
Tutte le macchine non hanno gateway e sono collegate ad uno switch; il provider mi fornisce il segnale internet tramite wi-fi.
I client hanno un ip locale 10.X.X.XXX e un unico ip pubblico.

Ora da LAN casa( telecom) con il client winXP come faccio a connettermi in UbuntuServer in LAN ufficio?
  :-\ :-\
Vorrei utilizzare un programma tipo win scp e per ora scartare ipotesi tipo VPN ..

Per WinSCP bstano due passaggi:

1) installa il pacchetto ssh sul server
2) fatti configurare la lan in modo che la porta 22 (anzi, meglio se usi un numero diverso, magari molto alto, anche se poi devi dirlo a WinSCP) dell'indirizzo ip pubblico sia inoltrata alla porta 22 dell'ip locale del server

Questo comporta comunque un problema di sicurezza in più: hai pubblicato il servizio ssh in internet, quindi dovresti poi regolarti di conseguenza (passwd molto forti, mai abilitare root, aggiornamenti, eventualmente l'uso di sistemi di sicurezza come fail2ban...)

Se non puoi farti inoltrare il traffico non c'è modo di contattare il server, salvo una vpn (che comunque dovrebbe essere lui ad avviare e presenta un suo insieme di problemi)

Wilson ha scritto: Per WinSCP bstano due passaggi:

1) installa il pacchetto ssh sul server
2) fatti configurare la lan in modo che la porta 22 (anzi, meglio se usi un numero diverso, magari molto alto, anche se poi devi dirlo a WinSCP) dell'indirizzo ip pubblico sia inoltrata alla porta 22 dell'ip locale del server

Questo comporta comunque un problema di sicurezza in più: hai pubblicato il servizio ssh in internet, quindi dovresti poi regolarti di conseguenza (passwd molto forti, mai abilitare root, aggiornamenti, eventualmente l'uso di sistemi di sicurezza come fail2ban...)

Se non puoi farti inoltrare il traffico non c'è modo di contattare il server, salvo una vpn (che comunque dovrebbe essere lui ad avviare e presenta un suo insieme di problemi)

"fatti configurare la lan in modo che la porta 22" devo chiamare al mio provider di servizio internet, vero  ?

molto alto x me va bene, ma perchè  :-[ ?

no. Il gateway della rete dell'ufficio deve essere configurato in modo da inoltrare le richieste in ingresso della 22 (o quello che é) dall'esterno alla porta 22 (o quello che é, può anche essere diverso da quello di prima) all'ip interno qullo che é.

king_bomb ha scritto: "fatti configurare la lan in modo che la porta 22" devo chiamare al mio provider di servizio internet, vero  ?

molto alto x me va bene, ma perchè  :-[ ?

1) Non lo so: mi pare strano che il tuo provider ti dia direttamente il wifi, mi pare più probabile che tu abbia un router in ufficio, in questo caso è lui che va configurato. Però da qui non ti si può assistere molto: forse in ogni caso fai prima a chiamare il provider, dirgli cosa vuoi ottenere (porta tale in ingresso ridiretta su porta 22 dell'ip talaltro) e chiedere  cosa devi fare per ottenerlo, dovrebbero sapere se dipende da loro o da te.
Come dice mapreri si tratta di configurare il gateway, ma da quello che descrivi non si capisce dove sia (e se sia "tuo" o del provider)

2) Perché c'è gente che prova (nel senso che lo fa fare a uno o più computer, ovviamente) a collegarsi alla porta 22 di ip presi a caso, sperando di trovare delle passwd facili (soprattutto per l'utente root) o versioni vulnerabili del demone ssh, le porte sono 65535, quindi se ne usi una non standard rendi il loro lavoro molto più difficile (e visto che vanno nel mucchio è facile che neppure arrivino mai a quella giusta, soprattutto se non è nelle prime 1024, che sono riservare all'amministratore per i vari servizi e sono quelle su cui si prova prima)
ps: sul mio serverino di casa uso comunque la 22 (così evito di dover dire al programma di usare una porta non standard e di rischiare di non ricordare quale), guardando nel log ho parecchi tentativi di connessione, ma quasi tutti per l'utente root (che ha la passwd disabilitata, come è normale con Ubuntu)

Salve gente è passata dal tempo e poi assieme al mio provider abbiamo risolto per accesso alla macchina server. Tanto per chiarire le idee a chi risponderà e chi magari in futuro leggere posto un immagine che rappresenta la situazione della mia rete in azienda..

Oltre al cambio della porta per il protocollo ssh, come posso rendere sicura il mio file - server o meglio, la mia cartella : /media/miacartella?

considerata che già funziona la condivisione samba ma ho dei dubbi sulla sicurezza, in quanto, è la prima volta che progetto e programma un file server.. Tutti i client devono(e hanno) avere autorizzazione si lettura cancellazione e modifica su tutti i file della /media/miacartella

Questo porterà dei grossi buchi ? come fare?

Se qualcuno mi segue posto il file di conf di samba

Io ti seguo , la prima cosa che devi fare è avere una password robusta di root , Maiuscole ,minuscole,numeri e lettere è la prima cosa che tenterebbero di fare se vogliono entrare da una porta che hai messo in ascolto ( quelle del samba e altre installate da te con password di root )....una curiosità ma su /media/cartella come hai impostato i permessi ?

Se il server ha una "GUI", potresti usare un server VNC, magari cambiando la porta di default 5900
con un'altra porta non standard (es 13579 )
ed una pwd ovviamente complicata.