Re: Es, saprotams, neiesaku
ja és trist que el primer missatge de l'any sigui aquesta merda, però ja sabeu, a votar spam! http://lists.debian.org/debian-user-catalan/2012/01/msg0.html ### http://info.nodo50.org/4137 | error al sistema __ a internet la llibertat no és gratuïta -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ff232cd1d4bed88d55d9294a9656c504.squir...@correo.nodo50.org
configurar accés remot per ssh
Hola, Estic intentant configurar el dimoni ssh en un ordinador que està darrera un router amb NAT. El router té una IP dinàmica, a la qual apunta el nom de domini doriath.dlinkddns.com. Em puc connectar al servidor ssh des del mateix ordinador fent ssh 192.168.1.33 que és la IP privada de l'ordinador. Tanmateix no hi ha manera de connectar-m'hi fent 'ssh doriath.dlinkddns.com' ni des de dins de la xarxa ni des de fora (timed out). Això fa pensar que el port forwarding del router està mal configurat, oi? Però a /var/log/auth.log veig intents de login des de diferents parts del món, per tant vol dir que hi ha gent que sí que es pot connectar. Alguna idea de què pot estar fallant? Ernest -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120109214609.GA3379@doriath.local
RE: configurar accés remot per ssh
Hola ! Jo crec que pot ser una limitació que tinguis en el router de qui pot accedir via ssh Pot ser ? Carles Date: Mon, 9 Jan 2012 22:46:09 +0100 From: nfdi...@gmail.com To: debian-user-catalan@lists.debian.org Subject: configurar accés remot per ssh Hola, Estic intentant configurar el dimoni ssh en un ordinador que està darrera un router amb NAT. El router té una IP dinàmica, a la qual apunta el nom de domini doriath.dlinkddns.com. Em puc connectar al servidor ssh des del mateix ordinador fent ssh 192.168.1.33 que és la IP privada de l'ordinador. Tanmateix no hi ha manera de connectar-m'hi fent 'ssh doriath.dlinkddns.com' ni des de dins de la xarxa ni des de fora (timed out). Això fa pensar que el port forwarding del router està mal configurat, oi? Però a /var/log/auth.log veig intents de login des de diferents parts del món, per tant vol dir que hi ha gent que sí que es pot connectar. Alguna idea de què pot estar fallant? Ernest -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120109214609.GA3379@doriath.local
RE: configurar accés remot per ssh
Perdó !! Volia dir des de quines IP es pot accedir Carles Date: Mon, 9 Jan 2012 22:46:09 +0100 From: nfdi...@gmail.com To: debian-user-catalan@lists.debian.org Subject: configurar accés remot per ssh Hola, Estic intentant configurar el dimoni ssh en un ordinador que està darrera un router amb NAT. El router té una IP dinàmica, a la qual apunta el nom de domini doriath.dlinkddns.com. Em puc connectar al servidor ssh des del mateix ordinador fent ssh 192.168.1.33 que és la IP privada de l'ordinador. Tanmateix no hi ha manera de connectar-m'hi fent 'ssh doriath.dlinkddns.com' ni des de dins de la xarxa ni des de fora (timed out). Això fa pensar que el port forwarding del router està mal configurat, oi? Però a /var/log/auth.log veig intents de login des de diferents parts del món, per tant vol dir que hi ha gent que sí que es pot connectar. Alguna idea de què pot estar fallant? Ernest -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120109214609.GA3379@doriath.local
Re: configurar accés remot per ssh
El Mon, 9 Jan 2012 22:46:09 +0100 Ernest Adrogué nfdi...@gmail.com va dir: Hola, Estic intentant configurar el dimoni ssh en un ordinador que està darrera un router amb NAT. El router té una IP dinàmica, a la qual apunta el nom de domini doriath.dlinkddns.com. Em puc connectar al servidor ssh des del mateix ordinador fent ssh 192.168.1.33 que és la IP privada de l'ordinador. Tanmateix no hi ha manera de connectar-m'hi fent 'ssh doriath.dlinkddns.com' ni des de dins de la xarxa ni des de fora (timed out). Això fa pensar que el port forwarding del router està mal configurat, oi? Però a /var/log/auth.log veig intents de login des de diferents parts del món, per tant vol dir que hi ha gent que sí que es pot connectar. Alguna idea de què pot estar fallant? Ernest hubble@niebla:~$ nmap doriath.dlinkddns.com Starting Nmap 5.21 ( http://nmap.org ) at 2012-01-10 00:07 CET mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers Nmap scan report for doriath.dlinkddns.com (83.57.229.113) Host is up (0.076s latency). Not shown: 996 closed ports PORT STATESERVICE 21/tcp filtered ftp 22/tcp filtered ssh 23/tcp filtered telnet 80/tcp filtered http Nmap done: 1 IP address (1 host up) scanned in 57.98 seconds -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120109214609.GA3379@doriath.local -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/2012011951.3c1279dcf7ffdc11be3be...@telefonica.net
Re: configurar accés remot per ssh
El dl 09 de 01 de 2012 a les 22:46 +0100, en/na Ernest Adrogué va escriure: doriath.dlinkddns.com No en soc gaire expert, però fent un nmap: nmap doriath.dlinkddns.com Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-09 23:34 CET Interesting ports on 113.Red-83-57-229.dynamicIP.rima-tde.net (83.57.229.113): Not shown: 996 closed ports PORT STATESERVICE 21/tcp filtered ftp 22/tcp filtered ssh 23/tcp filtered telnet 80/tcp filtered http Nmap done: 1 IP address (1 host up) scanned in 13.11 seconds Jo miraria molt bé els fitxers de configuració, ja que amb aquests serveis en marxa, millor no badar. No sé quin us li dones a l'ordinador, però si només tu has de fer un ssh, t'aconsello que miris les opcions següents de /etc/ssh/sshd_config : PermitRootLogin no AllowUsers papitupalotes (on papitupalotes és un usuari creat només per aquest us i sense privilegis, després ja faràs un su, jo tinc un usuari que es diu alguna cosa com fk534fetry7) PermitEmptyPasswords no MaxStartups 3 i per evitar els atacs de diccionari que et fan, segurament centenars o millers de vegades cada dia, el millor es canviar el port on escolta el ssh Port 77677 (per exemple) A més jo estic enamorat del programa denyhosts, que bloqueja les ips que toquen els pebrots a l'ordinador. el ftp i el telnet, el trauria i també el http si no vols servidor web. No se si et servirà això, però per l'internet hi ha una colla de manuals per fer més segur el servidor ssh i els altres. Salutacions -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1326150222.5111.26.camel@Imhotep.Ophiuchus
Re: configurar accés remot per ssh
+ hubble hub...@telefonica.net: PORT STATE SERVICE 21/tcp filtered ftp 22/tcp filtered ssh 23/tcp filtered telnet 80/tcp filtered http El «filtered» bàsicament vol dir que algú està descartant els paquets de connexió de l'ssh, bé sigui el router perquè no està fent el NAT que toca o bé perquè l'equip destí té configurades les iptables i descarta les connexions d'ssh. -- Alex Muntada al...@alexm.org http://alexm.org/ -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cahx6jzefrc5cgrilhn6kkznr4czh+rw8dpogqulvz2yakze...@mail.gmail.com