Pagina 2 di 3
Re: Ssh da remoto
Inviato: venerdì 17 ottobre 2014, 13:04
da stonygate
perdonami ma non l*ho capita!
Re: Ssh da remoto
Inviato: venerdì 17 ottobre 2014, 13:08
da Zoff
Stavo già seguendo l'utente proponendo una soluzione attraverso un servizio di DNS dinamico (noip.com).
Tu sei intervenuto proponendo una soluzione completamente differente, il punto del regolamento citato vieta proprio questo tipo di comportamento.
Re: Ssh da remoto
Inviato: venerdì 17 ottobre 2014, 13:12
da stonygate
chiedo venia
Re: Ssh da remoto
Inviato: venerdì 17 ottobre 2014, 17:10
da teopulus
Scusate ragazzi mi sono un attimo perso.
Quindi cosa devo fare?
Re: Ssh da remoto
Inviato: venerdì 17 ottobre 2014, 17:12
da Zoff
Prosegui con quanto ti dice stonygate
Re: Ssh da remoto
Inviato: venerdì 17 ottobre 2014, 17:14
da teopulus
D'accordo ora poi vi aggiorno
Re: Ssh da remoto
Inviato: venerdì 17 ottobre 2014, 17:31
da teopulus
Dubbio: quando configuro ddclient nel file /etc/ddclient.conf c'è una voce
Quale ip devo mettere?
Ho provato a mettere ip locale. Poi provo a riavviarlo con
ma mi dice
Codice: Seleziona tutto
* To run ddclient as a daemon, please set run_daemon to 'true' in /etc/default/ddclient
...done.
ho provato ad aprirlo con nano ma è vuoto
P.s. Aggiornamento: Ip Adress non devo toccarlo. Ho fatto il debug e mi dice questo penso che indichi che vada tutto bene
Codice: Seleziona tutto
DEBUG: proxy =
DEBUG: url = checkip.dyndns.it
DEBUG: server = checkip.dyndns.it
DEBUG: get_ip: using web, checkip.dyndns.it reports 93.36.34.186
Per provare a connettermi provo sempre ad usare il comando
?
Se si non riesco ancora a connettermi
Re: Ssh da remoto
Inviato: venerdì 17 ottobre 2014, 22:59
da stonygate
in /etc/ddclient.conf
Codice: Seleziona tutto
protocol=dyndns2 #protocollo di connessione
use=web, web=checkip.dyndns.it #esegue la scansione ip che da il gestore
server=dyndns.it #server a cui si connette ddclient
login=INSERIRE_IL_PROPRIO_USERNAME #il nome con cui hai fatto la registrazione
password='INSERIRE_LA_PROPRIA_PASSWORD' #la password
INSERIRE_IL_NOME_HOST #il nome host con il quale accederai da remoto mioserver.ns0.it
mentre in /etc/default/ddclient
Codice: Seleziona tutto
# Configuration for ddclient scripts
# generated from debconf on dom 21 set 2014, 14.50.19, CEST
#
# /etc/default/ddclient
# Set to "true" if ddclient should be run every time a new ppp connection is
# established. This might be useful, if you are using dial-on-demand.
run_ipup="false"
# Set to "true" if ddclient should run in daemon mode
# If this is changed to true, run_ipup must be set to false.
run_daemon="true"
# Set the time interval between the updates of the dynamic DNS name in seconds.
# This option only takes effect if the ddclient runs in daemon mode.
daemon_interval="300"
true intendeva run_daemon="true" quando parte il server ti attiva anche il servizio dyndns e questo ti serve per il remoto.
non riesci ancora a connetterti in locale?
ssh cambio porta
Re: Ssh da remoto
Inviato: sabato 18 ottobre 2014, 2:39
da teopulus
Eccomi:
-in /etc/ddclient.conf , dovrei essere a posto, ho anche web-skip='IP address' ma l'ho lasciato così.
- il valore true ho notato che è già settato
-
non riesci ancora a connetterti in locale? ssh cambio porta
Alt! Il mio problema non è collegarmi in locale dove riesco benissimo con l'ip, ma da remoto. Nel mio post di prima la mia domanda era se la sintassi del comando per collegarmi in remoto era corretta!
Re: Ssh da remoto
Inviato: sabato 18 ottobre 2014, 9:56
da stonygate
yes!
mi chiedo pero se tu abbia correttamente settato il tuo router!
la cosa piu veloce sarebbe mettere l'ip del tuo server nella voce DMZ che di solito è presente nel router.
Se cosi ti connetti e tutto funziona puoi aprire sul router la porta 2222 e rimuovere il dmz ( questione di sicurezza ).
Re: Ssh da remoto
Inviato: lunedì 20 ottobre 2014, 19:44
da teopulus
Scusate se non mi sono più fatto sentire, ma ho avuto da fare...
Tuttavia ancora niente, aperte le porte ma non succede nulla. Ora vi inoltro i miei config per vedere se c'è qlch errore.
/etc/hosts
Codice: Seleziona tutto
127.0.0.1 localhost
192.168.1.100 nomeserver.homepc.it nomeserver
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Codice: Seleziona tutto
GNU nano 2.2.6 File: /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 208.67.222.222
nameserver 208.67.220.220
nameserver 192.168.1.254
search "nomeserver".lionet.com
hostname
config ssh
Codice: Seleziona tutto
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 10
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication no
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
Stavo pensando non è che va in conflitto il programma che avevo installato precedente no-ip?
Re: Ssh da remoto
Inviato: lunedì 20 ottobre 2014, 20:24
da teopulus
Colpo di scena signori. Avevo aperto le porte e non andava ora ho tolto bind e riesco a connettermi con indirizzo.
Abbiamo fatto un passo avanti!
Tuttavia appena provo a connettermi con ssh con l'indirizzo, ma da un'altra rete non riesco!
Re: Ssh da remoto
Inviato: giovedì 23 ottobre 2014, 18:25
da stonygate
Ciao scusa se non ti ho risposto ma sono fuori sede per la settimana, mentre torno venerdi.
Iniziamo: in resolv conf ci sono 2 errori ma non producono l'effetto da te descritto
"nomeserver" non servono le ""
Codice: Seleziona tutto
nameserver 192.168.1.254
search "nomeserver".lionet.com
l'ip non corrisponde a quello dato nell hostname
l'indirizo del server qual è tra i due?
Più che conflitto si produce una specie di ridondanza, per me puoi rimuoverlo o disattivarlo ( da quel che vedo in giro quasi ti conviene la seconda scelta)
Ai provato a mettere il server nella dmz del router? Questo ti serve per verificare ce non ti dia problema il router!
Il firewall di ubuntu ha alcune regole?
per vedere se ce ne sono!
sospetto
se hai una compagnia che non sia alice di telecom forse dovresti informarti se sono loro a bloccare alcune porte! (può capitare, a volte con fastweb si bloccano alcuni nas)
Togliendo bind ti connetti da remoto! questa e strana anche se hai fatto bene bind9 ti serve solo se hai un indirizzo ip fisso pubblico e vuoi un dns a casa (ma non è il tuo caso), ma quando parli di altra rete a cosa ti riferisci? LAN o internet?
Re: Ssh da remoto
Inviato: giovedì 23 ottobre 2014, 23:23
da furio22
Perdonate l'intrusione quella che trovate sotto è la configurazione del ddclient.conf di circa 25 macchine tutte al momento in funzione, sparse tra debian 6 e 7, ubuntu 10.04, 12.04 e 14.04, oltre alla modifica del file in questione apro le porte sul router per i servizi che mi interessano, fine del lavoro.
daemon=300 # check every 300 seconds
syslog=yes # log update msgs to syslog
mail-failure=root # Mail failed updates to user
protocol=dyndns2
use=web, web=checkip.dyndns.it
server=dyndns.it
login=xxxxx
password='xxxxxxx'
xxxxxxxxxxxxxx.ns0.it
Re: Ssh da remoto
Inviato: venerdì 24 ottobre 2014, 7:43
da jackynet92
Inserisci tutto tra gli appropriato tag
Re: Ssh da remoto
Inviato: sabato 25 ottobre 2014, 0:46
da teopulus
Eccomi stonygate, scusa ma ho avuto da fare ancora..
-Allora le virgolette era per indicare il nomedelserver, non le ho messe,
-
l'ho tolto era il dns di casa, ho lasciato solo quelli opendns;
-Il search l'ho cambiato con
nomeserver.homepc.it ovvero l'indirizzo del mio server;
-Il firewall non c'è;
-router: ho aperto le porte e provato DMZ;
-bind l'ho tolto così evito casini;
Ok ora mi fai venire il dubbio perché io ho fastweb
Quindi cosa dovrei fare?
Comunque io ho due reti a casa, ma non locali, proprio due provider diversi. Il server quindi è su una di queste(fastweb).
Una cosa che ho notato che se mi connetto tramite ip globale (che trovo vedendolo su dynDNS non 192.168.1.100), quando sono collegato in locale alla stessa rete del server(fastweb) mi connetto senza problemi, mentre se provo collegato all'altro provider (non lo stesso di quello dove poggi il server) utilizzando l'ip globale non mi riesco a connettere.
Re: Ssh da remoto
Inviato: sabato 25 ottobre 2014, 17:15
da stonygate
Una cosa che ho notato che se mi connetto tramite ip globale (che trovo vedendolo su dynDNS non 192.168.1.100), quando sono collegato in locale alla stessa rete del server(fastweb) mi connetto senza problemi, mentre se provo collegato all'altro provider (non lo stesso di quello dove poggi il server) utilizzando l'ip globale non mi riesco a connettere.
Ti sei risposto vedi!! devi contattare fastweb per aprire alcune porte che di norma le chiude, è capitato a molti. (cambiando le porte non andava comunque, ho provato!)
Una prova la puoi fare da altra linea fastweb, vedrai che funziona!
Per fugare qualsiasi dubbio:
0)Connettersi in locale LAN funziona quindi il serve ssh funziona correttamente, giusto?
1)Connetti da un utente che abbia fastweb prova ssh con un terminale, vedi se funziona. (serve per escludere il router, che secondo me va bene)
2)Esegui stessa operazione da altro provider ( va bene anche da cellulare con gestore mobile, puoi usare il programma ssh client per android)
3)Apache è attivo? da locale digitando l'ip del tuo server vedi una pagina http o php?
Se con l'operazione 1) funziona, il problema è con fastweb. Con l'operazione 2) impieghi più tempo per connetterti, il gestore wind può dare problemi.
In tutti i casi la porta 80 per vedere pagine web dovrebbe essere attiva, digitando quindi nomeserver.homepc.it dovresti vedere la tua home page. Cerca di eseguire questi test, vedrai che ci riesci a far funzionare tutto!
Re: Ssh da remoto
Inviato: domenica 26 ottobre 2014, 15:56
da teopulus
Grazie
Farò queste prove, in questi giorni. Nel frattempo mi sono informato sul forum di fastweb e mi consigliano di richiedere un ip pubblico!
Inoltre sul sito di dynDNS ho trovato questo:
Disporre di un indirizzo IP Pubblico
Il vostro provider deve utilizzare indirizzo IP pubblici e non locali. Se l’indirizzo non è pubblico, non c’è modo di raggiungerlo direttamente da Internet.
Ad esempio Fastweb fornisce ai propri clienti indirizzi IP locali e quindi generalmente i dispositivi non possono essere raggiunti dall’esterno della rete Fastweb.
Ecco questo dovrebbe essere la prova del mio problema
Re: Ssh da remoto
Inviato: mercoledì 29 ottobre 2014, 13:21
da trombonauta
Leggo solo ora questa discussione. Ti confermo che la rete Fastweb è nattata e pertanto non è possibile accedervi dall'esterno. Per poter avere questa funzione devi fare richiesta, tramite il servizio clienti, di un IP pubblico.
L'assegnazione dovrebbe essere fatta entro poche ore dalla richiesta ed è gratuita. Normalmente l'IP assegnato è statico e quindi non servono più i servizi noip e simili.
Ciao
Re: Ssh da remoto
Inviato: mercoledì 29 ottobre 2014, 21:12
da teopulus
Ciao grazie per la risposta. Infatti ho fatto richiesta del ip pubblico ieri e sto aspettando che mi venga dato poi vi faccio sapere i riusltati