Seneste forumindlæg
Køb / Salg
 * Uofficiel Black/White liste
Login / opret bruger

Forum \ Hardware \ Generel hardware

SSH til Ubuntu server

Af Bruger Aspirant whippet | 16-01-2018 12:19 | 857 visninger | 41 svar, hop til seneste
Hej, Jeg har en Raspberry Pi 3 hvorpå jeg har installeret Ubuntu Server. Jeg kan på mit lokale netværk, godt SSH ind på Pi'en, og jeg kan også godt se GUI ved hjælp af VNC. Men lige så snart jeg skal logge på uden for mit eget hjemmenetværk. Så går det galt. Der kommer ingen svar fra serveren. Og ender altid med at timeout. Jeg har forsøgt at port forward på min Sagemcom fast 3890 router. Men jeg tror måske det er et sted i denne forward det går galt. Jeg har forwarded til port 5901. Derudover er jeg i tvivl om hvad kommandoen for SSH i terminalen på min mac. Lokalt bruger jeg SSH -L 5901:localhost:5901 [email protected]_address Men så vidt jeg kan læse mig til, så burde jeg bruge noget der ligner nedenstående når jeg skal logge på uden for det lokale netværk. SSH -R 5901:Router.IP:5901 [email protected]_address Er der nogen der kan bekræfte det. Eller er jeg helt væk?
--
Sidst redigeret 16-01-2018 12:20
#1
Jim Night
Guru
16-01-2018 12:20

Rapporter til Admin
Plejer det ikke at være port 22?
--
Livet på jorden er kun generalprøven før premieren!! Se profil for specs
#2
whippet
Bruger Aspirant
16-01-2018 12:24

Rapporter til Admin
#1 Det har jeg også tænkt over. Men hvordan skal min port forward så se ud?
--
#3
Defterdar
Monsterbruger
16-01-2018 12:43

Rapporter til Admin
SSH er port 22, så hvis du vil benytte en anden port, så skal du bruge noget port redirect. Hvorfor har du benyttet 5901?
--
ASUS STRIX 1080TI | i7-8700K | 16GB 3200MHz | ASUS STRIX Z370-F | Samsung EVO 960 250GB | Corsair H110i | Corsair K70RGB | 3x ASUS VS248HR
#4
SShadowS
Guru
16-01-2018 12:45

Rapporter til Admin
5901 er det ikke til VNC? https://mediarealm.com.au[...]
--
6700K|Maximus VIII Extreme|32GB RAM Gainward1080-GS|XL2410T|U28D590D Samsung840 EVO 500GB|Samsung 850 PRO 256GB Samsung850 EVO 500GB|Corsair AX860i
#5
Kanser
Monsterbruger
16-01-2018 13:13

Rapporter til Admin
22 er SSH, forward port 22 til IP-adressen på PI'en. Måske skal sshd sættes op til at svare på globale ip-adresser, det kan jeg ikke huske, det er mange år siden jeg har leget med opsætning af SSH.
--
I5-2500, MSI GTX 970 Gaming 4G
#6
whippet
Bruger Aspirant
16-01-2018 13:20

Rapporter til Admin
Benyttede 5901 til VNC på det lokale netværk. Men lige nu prøver jeg bare at få SSH til at virker fra et andet netværk. Jeg forsøger mig med port 22. Er der noget opsætning der skal laves på Ubuntu Serveren udover at jeg har installeret OpenSSH?
--
#7
LgT
Maxi Supporter
16-01-2018 13:31

Rapporter til Admin
Hvis der ikke er planer om at benytte VNC, er der ikke noget der hindrer i at bruge port 5901 til noget helt andet. Det er jo blot standard portnummer mapping I refererer til: det står frit for at bryde dem, frem for at skulle fri af alle porte der har været benyttet af noget før ;-). (Mht VNC - det er godt nok længe siden jeg har hørt den sidst: det har tidligere været det rene alpeland mht sikkerhedshuller på mange af klienterne).
--
#8
whippet
Bruger Aspirant
16-01-2018 13:51

Rapporter til Admin
#7 Jeg havde egentlig heller ikke de store planer om at bruge VNC'en. Jeg ville bare se om jeg kunne få det til at virker. Men hvilken IP bør jeg bruge til remote ssh? Altså skal jeg bruge den statiske IP som jeg bruger når jeg er på det lokale netværk. Eller skal jeg bruge min public IP?
--
#9
Kanser
Monsterbruger
16-01-2018 14:05

Rapporter til Admin
Du skal i din router forwarde port 22 til den lokale IP-adresse på serveren. Når du skal forbinde udefra, skal du bruge din globale IP-adresse.
--
I5-2500, MSI GTX 970 Gaming 4G
#10
whippet
Bruger Aspirant
16-01-2018 15:55

Rapporter til Admin
Kanser, så altså den globale ip i stedet for localhost? Har jeg forstået det rigtigt?
--
#11
Mazer
Bruger
16-01-2018 20:08

Rapporter til Admin
For at skifte eller se port til ssh skriv kommando: sudo nano /etc/ssh/sshd_config Hvis du skifter den så brug den er kommando til at restart din sshd: sido service ssh restart Du kan også bare genstarte din pi Når du logger på ude fra så skriv den her kommando: ssh -P<PORT> <USER>@<GLOBAL IP> Du skal selvfølgelig have portforwarded din ssh port til din pi's ip (se dens ip med kommandoen: sudo ifconfig) Det altid godt at skifte din ssh port væk fra standard 22 port så du ikke lige så exposed.
--
#12
WonderingDane
Bruger Aspirant
16-01-2018 20:15

Rapporter til Admin
Har du en offentlig IP?
--
#13
Defterdar
Monsterbruger
17-01-2018 00:51

Rapporter til Admin
#12 Det følger som regel med når man har internet ;) spørgsmålet er nok nærmere om den er fast eller om det er en NAT adresse
--
ASUS STRIX 1080TI | i7-8700K | 16GB 3200MHz | ASUS STRIX Z370-F | Samsung EVO 960 250GB | Corsair H110i | Corsair K70RGB | 3x ASUS VS248HR
#14
WonderingDane
Bruger Aspirant
17-01-2018 01:20

Rapporter til Admin
#13 - Hvis det er NAT, så har han ikke nogen privat offentlig IP.
--
#15
whippet
Bruger Aspirant
17-01-2018 08:29

Rapporter til Admin
Hmm... Det er et godt spørgsmål. Jeg ved faktisk ikke om det er NAT. Hvordan er det jeg finder ud af det?
--
#16
Kanser
Monsterbruger
17-01-2018 09:28

Rapporter til Admin
Hvilken internetudbyder har du? "localhost" er blot et navn for IP-adressen 127.0.0.1 som er den interne IP-adresse din computer har til sig selv. "Alle" computere i verden ser navnet "localhost" som sig selv på IP-adressen 127.0.0.1. Ligesom "google.dk" er et navn for IP-adressen 172.217.20.67. Når du skal have fat i din PI udefra, skal du altså forbinde til den IP-adresse, din internetudbyder har tildelt netop din forbindelse. Den kan du finde på minip.dk. Nogle internetudbydere sparer på IP-adresserne, så flere af deres kunder i virkeligheden sidder bag den samme IP-adresse, og i det tilfælde kan du ikke sætte SSH op og forbinde udefra.
--
I5-2500, MSI GTX 970 Gaming 4G
#17
whippet
Bruger Aspirant
17-01-2018 09:35

Rapporter til Admin
#16 Jeg har Telenor som udbyder. Men vil det sige at der ikke er en workaround, hvis jeg er tildelt sådan en ip addresse som også er sat op hos andre kunder?
--
#18
Jim Night
Guru
17-01-2018 09:53

Rapporter til Admin
#17 Så er du nødt til at kontakte din udbyder og bede dem om enten en dynamisk eller fast ip. Det kan koste et månedligt gebyr.
--
Livet på jorden er kun generalprøven før premieren!! Se profil for specs
#19
Amplificator
Ultra Supporter
17-01-2018 11:02

Rapporter til Admin
#11 Man benytter -p for at angive port, ikke -P. Kører man på port 22 behøver man naturligvis ikke angive -p. ?https://linux.die.net[...] #13 Det er ikke en selvfølge at man har offentlig ip i dag, nej. I dag kører mange udbydere med carrier grade NAT således at du får en NAT ip uden mulighed for at tilgå denne udefra. #17 Det eneste workaround der er, er at have en (billig) vps stående et sted og så lave en reverse tunnel og så køre autossh på Pi-serveren. Jeg har dette sat op på alle mine maskiner (både stationære og laptops) som automatisk laver en tunnel til en vps jeg har stående (sker automatisk når maskinen får net-forbindelse takket være autossh, systemd og naturligvis ssh nøgler) og så kan jeg fra enhver maskine tilgå alle mine maskiner uanset om de er placeret bag NAT eller ej. Men det kræver jo at du sætter en billig vps op et sted. Som #18 siger, så skal du ringe til din udbyder og bede om en offentlig ip adresse som desværre koster penge. MIn egen udbyder tager noget ala 30-35 kr. om måneden (tåbeligt meget) for en offentlig ip.
--
Sidst redigeret 17-01-2018 11:04
#20
whippet
Bruger Aspirant
17-01-2018 11:10

Rapporter til Admin
Jeg skal bruge PI'en til at kører et Python script på. Men det virker til at det ville være nemmere at lave en droplet på Digital Ocean. Så kan jeg bruge Pi'en til noget andet.
--
#21
Amplificator
Ultra Supporter
17-01-2018 11:12

Rapporter til Admin
#20 Hvis du hellere vil betale Digital Ocean end din udbyder, ja. Hvis du kører en vps hos f.eks. DO kan du jo også køre andre ting, hvis du skulle få lyst til det. Men tjek f.eks. www.vultr.com[...] som er billigere end DO til dit formål.
--
Sidst redigeret 17-01-2018 11:14
#22
whippet
Juniorbruger
17-01-2018 11:17

Rapporter til Admin
#21 Jamen, jeg kører faktisk allerede en vps hos DO til noget andet. Vil det sige at jeg ville kunne bruge den som reverse tunnel til min Pi server?
--
#23
Amplificator
Ultra Supporter
17-01-2018 11:19

Rapporter til Admin
Ja, men kan du ikke bare køre dit python script på DO vps'en?
--
#24
whippet
Juniorbruger
17-01-2018 11:29

Rapporter til Admin
Jo, ville bare se om jeg kunne få Pi'en til at virke
--
#25
Defterdar
Monsterbruger
17-01-2018 11:32

Rapporter til Admin
Om din offentlige ip er NAT, fast eller lyseblå med stjerner på. Du får ikke en internet forbindelse uden at have en ip ud af til offentligheden. Om du deler den med 900 andre, det ændre ikke det faktum, at du har et nummer i offentligheden. Det er en hel anden snak når du vil benytte denne ip til at tilgå noget i dit hjem udefra.
--
ASUS STRIX 1080TI | i7-8700K | 16GB 3200MHz | ASUS STRIX Z370-F | Samsung EVO 960 250GB | Corsair H110i | Corsair K70RGB | 3x ASUS VS248HR
#26
Amplificator
Ultra Supporter
17-01-2018 11:35

Rapporter til Admin
#24 Det vil du sagtens, men det mest optimale ville være at køre det på DO serveren. Ellers skal du lige sætte dig ind i nogle andre ting, f.eks. som hvordan autossh fungerer, hvordan du klarer det med reverse tunnel osv. :)
--
#27
whippet
Juniorbruger
17-01-2018 11:36

Rapporter til Admin
#25 Jeg tror ikke jeg er helt med på hvad du mener?
--
#28
whippet
Juniorbruger
17-01-2018 11:36

Rapporter til Admin
#26 Tak for hjælpen :)
--
#29
SShadowS
Guru
17-01-2018 11:44

Rapporter til Admin
#19 Selvfølgelig har du altid en offentlig IP, spørgsmålet er bare om den er delt med andre. Men du har ALTID en.
--
6700K|Maximus VIII Extreme|32GB RAM Gainward1080-GS|XL2410T|U28D590D Samsung840 EVO 500GB|Samsung 850 PRO 256GB Samsung850 EVO 500GB|Corsair AX860i
#30
Amplificator
Ultra Supporter
17-01-2018 11:45

Rapporter til Admin
#29 Alle ved hvad der menes. Get over it, det er nemmere for folk at forstå hvis du deler det ind i om HAN har en offentlig tilgængelig ip som kan bruges til indkommende trafik eller ej. Han er fuldstændigt ligeglad med flueknepperiet :)
--
Sidst redigeret 17-01-2018 11:50
#31
SShadowS
Guru
17-01-2018 12:07

Rapporter til Admin
#30 Det du skrev var fuldstændig forkert. Så intet flueknepperi i det, var jo ikke fordi der var en komma forkert. Det var faktuelt forkert.
--
6700K|Maximus VIII Extreme|32GB RAM Gainward1080-GS|XL2410T|U28D590D Samsung840 EVO 500GB|Samsung 850 PRO 256GB Samsung850 EVO 500GB|Corsair AX860i
#32
Amplificator
Ultra Supporter
17-01-2018 12:21

Rapporter til Admin
#31 Stop nu dig selv, du har det med at skulle brokke dig over alt - det er ikke første gang du har fået dette at vide, men som sædvaneligt preller kritik af. Skal vi også rette på folk hver gang de skriver "ssd disk" eller, endnu farligere, "ssd hard disk"? Måske "lcd display"? Det skal være spiseligt for de personer som ikke har et kendskab til hvad der snakkes om. Ved at fluekneppe os gennem mindste detalje selv om vi alle er enige om lingoen kommer vi ingen vegne. Kom nu videre..
--
Sidst redigeret 17-01-2018 12:23
#33
SShadowS
Guru
17-01-2018 12:23

Rapporter til Admin
#32 Huh? Du hjælper ham jo ikke hvad at sige ting der er forkert. Så brug de rigtige ord i stedet. :) Det andet vil han aldrig lære noget af.
--
6700K|Maximus VIII Extreme|32GB RAM Gainward1080-GS|XL2410T|U28D590D Samsung840 EVO 500GB|Samsung 850 PRO 256GB Samsung850 EVO 500GB|Corsair AX860i
#34
Amplificator
Ultra Supporter
17-01-2018 12:31

Rapporter til Admin
#33 Hvad med at rette de andre indlæg som også indeholder forkert eller vildledende info? #3, #5, #9, #11, #12, #13 og #16 bare for at nævne nogle. Det er et mærkeligt sted du vælger at slå ned.
--
#35
Defterdar
Monsterbruger
17-01-2018 12:45

Rapporter til Admin
#34 Undskyld mig, men hvilke vildledende info bliver der stukket ud i #13?
--
ASUS STRIX 1080TI | i7-8700K | 16GB 3200MHz | ASUS STRIX Z370-F | Samsung EVO 960 250GB | Corsair H110i | Corsair K70RGB | 3x ASUS VS248HR
#36
Amplificator
Ultra Supporter
17-01-2018 12:48

Rapporter til Admin
#35 En "fast" ip adresse betyder ikke nødvendigvis at der tillades indgående trafik, blot at den ikke skifter. Hos min udbyder har jeg en fast ydre ip og derefter min CGN ip - den ydre ip skifter ikke, men jeg kan stadig ikke bruge den til indgående trafik. Dette er naturligvis blot for at vise hvor petty man kan blive hvis alt skal fluekneppes.. vi ved jo alle godt hvad der menes med det du skrev.. men for visse personer er det åbenbart ikke (altid) nok :)
--
Sidst redigeret 17-01-2018 12:52
#37
Defterdar
Monsterbruger
17-01-2018 12:52

Rapporter til Admin
Så min "omformulering" af #12's spørgsmål er derfor forkert i din optik, er det sådan at forstå? CGN, LSN - kald det hvad du vil. Det er en NAT adresse. (orker ikke at rette min svar, efter du har rettet dit eget svar...)
--
ASUS STRIX 1080TI | i7-8700K | 16GB 3200MHz | ASUS STRIX Z370-F | Samsung EVO 960 250GB | Corsair H110i | Corsair K70RGB | 3x ASUS VS248HR
--
Sidst redigeret 17-01-2018 12:53
#38
Kanser
Monsterbruger
17-01-2018 12:59

Rapporter til Admin
SShadowS Hvis vi forstår hinanden, hvorfor skal du så komme og være sprog- og begrebspoliti? Bevares, hvis nogen kalder et kabinet for CPU vil jeg da gerne rette dem, men det lader til at alle her i tråden forstår hinandens udtryk og begreber...
--
I5-2500, MSI GTX 970 Gaming 4G
#39
Kanser
Monsterbruger
17-01-2018 13:01

Rapporter til Admin
#37 - Amplificator angriber dig altså ikke ;) Det er SShadowS han diskuterer med, og brugte bl.a. et af dine (og mine) indlæg som argument imod SShadowS' indlæg.
--
I5-2500, MSI GTX 970 Gaming 4G
#40
Defterdar
Monsterbruger
17-01-2018 13:08

Rapporter til Admin
#39 eftersom jeg skrev #13, så svarede jeg :) no hard feelings
--
ASUS STRIX 1080TI | i7-8700K | 16GB 3200MHz | ASUS STRIX Z370-F | Samsung EVO 960 250GB | Corsair H110i | Corsair K70RGB | 3x ASUS VS248HR
#41
Emil_Olesen
Giga Supporter
17-01-2018 14:29

Rapporter til Admin
#32 Det skader vel ikke at sprede korrekt information? Om man forstår dit indlæg uden indblandingen, er vel ikke relevant. Kunne jo være #0 senere ville nyde gavn af at vide at alle har en offentlig IP, og ikke går og fortæller alle at nogle ikke har.
--
Dette indlæg bliver overvåget af NSA.

Opret svar til indlægget: SSH til Ubuntu server


Dit navn:

Din e-mail adresse:


Indholdet fra billedet:
Dit svar: