Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Reverse ssh tunel
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Na pewnym zagranicznym serwerze nie zadziałał taki tunel
ssh -f -NT -R 1234:localhost:22 użytkownik@adres_serwera
i admin mi napisał ze muszę tak
ssh -f -NT -R 1234:localhost:22 użytkownik@adres_serwera -p 2255
i działa, ale chciałbym wiedzieć co daje wpisanie dodatkowego portu 2255?
Po prostu na tym hoście ssh na zewnątrz jest na 2255
A czy to ma wpływ na autoryzację za pomocą klucza? Bo mi nie działa.
Router:
cat /root/klucz_pub.txt
ssh-rsa AAAA......LkZB root@OpenWrt
Konto Shell:
cat ~/.ssh/authorized_keys
ssh-rsa AAAA......LkZB root@OpenWrt
Czyli są identyczne. Wpisuję więc tak:
ssh -f -NT -R 1234:localhost:22 użytkownik@adres_serwera -p 2255 -i /root/rsa_secret.txt
ale prosi o hasło. Plik /root/rsa_secret.txt oczywiście istnieje.
A co jest po drugiej stronie? OpenSSH? I czy przy logowaniu się normalnie z konsoli też krzyczy o hasło? Jeżeli tak to nie zrobiłeś autoryzacji po prostu albo tamten pacjent ma problem z używaniem tego.
Upewnij sie ze ~/.ssh katalog ma 700 jak i pliki w nim 600 bo czesto jesli sa inne to sshd nie akeptuje takich kluczy.
Tak, mam katalog 700 i pliki 600. Generuję klucz na routerze i kopiuję go do ./.ssh/authorized_keys na zdalnym serwerze i z routera tworzę odwrotny tunel dodając -i /root/rsa_secret.txt i dostaję odpowiedź: ssh: Exited: String too long, co to oznacza? Jak sprawdzić czy tam jest OpenSSH?
Do ./.ssh czy ~/.ssh? Bo to jest różnica
ssh -v root@... zrób to się przedstawi. Jeżeli po drugiej stronie jest dropbear to klucze muszą być w innym miejscu.
cat ./.ssh/authorized_keys oraz cat ~/.ssh/authorized_keys wyświetla to samo.
A może źle robię że kopiuję klucz ręcznie w putty (copy + paste do drugiego okna)? Bo bezpośrednio nie chce mi wysłać.
kostek136@venus:~ % ssh -v kostek136@venus.idbnc.net -p 2255
OpenSSH_5.8p2 FreeBSD-20110503, OpenSSL 0.9.8x-freebsd 10 May 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to venus.idbnc.net [64.124.180.195] port 2255.
debug1: Connection established.
debug1: identity file /usr/home/kostek136/.ssh/id_rsa type -1
debug1: identity file /usr/home/kostek136/.ssh/id_rsa-cert type -1
debug1: identity file /usr/home/kostek136/.ssh/id_dsa type 2
debug1: identity file /usr/home/kostek136/.ssh/id_dsa-cert type -1
debug1: identity file /usr/home/kostek136/.ssh/id_ecdsa type -1
debug1: identity file /usr/home/kostek136/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.8p2_hpn13v11 FreeBSD-20110503
debug1: match: OpenSSH_5.8p2_hpn13v11 FreeBSD-20110503 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.8p2 FreeBSD-20110503
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 57:76:35:32:42:39:40:a4:13:d1:dc:d5:f9:95:d7:59
debug1: Host '[venus.idbnc.net]:2255' is known and matches the ECDSA host key.
debug1: Found key in /usr/home/kostek136/.ssh/known_hosts:3
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: password,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
Password:
debug1: Authentication succeeded (keyboard-interactive).
Authenticated to venus.idbnc.net ([64.124.180.195]:2255).
debug1: Final hpn_buffer_size = 2097152
debug1: HPN Disabled: 0, HPN Buffer Size: 2097152
debug1: channel 0: new [client-session]
debug1: Enabled Dynamic Window Scaling
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
Last login: Mon Apr 22 00:41:06 2013 from apn-95-41-85-24.dynamic.gprs.plus.pl
FreeBSD 9.1-STABLE (VENUS) #0: Thu Feb 28 23:59:55 WIT 2013
*******************************************************
Type : getpsy -> Auto install psyBNC2.3.2-9
getegg -> Auto install eggdrop1.6.21
*******************************************************
rules
1bg process only can be running as below
1bg . 1 process eggdrop
1bg . 1 process psybnc (1 admin + 1 user)
no kiddies scripts, no ddos, no flood, no chasing, etc
If we found that any user add more than the rules we will suspend all of
your accounts
enjoy buddies...
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Reverse ssh tunel
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc