So verbinden Sie Heimcomputer (Linux) mit Putty von Bürocomputern (Windows)

9

Gibt es eine Möglichkeit, Heimcomputer (Linux) von Bürocomputern (Windows) mit Putty zu verbinden? Wenn ja, teilen Sie mir bitte den Schritt zum Herstellen der Verbindung mit.

ssh remote-desktop putty remote-access openssh Shakthydoss
quelle
Sie benötigen einen Router, der port forwardingIhre Heim-IP unterstützt und kennt (es gibt verschiedene Dienste wie dynamisches DNS). Alles, was Sie tun müssen, ist, Ihren SSH-Server auf Ihrem Heimsystem laufen zu lassen, den Port 22an den Hostnamen / die IP des Heimcomputers weiterzuleiten , und Sie sollten eingestellt sein.
Nerdwaller
@nerdwaller: Das bedeutet, dass die Installation von openssl-server und #service ssh start ausreicht. Und dann kann ich mit Putty mit meiner Linux-IP-Adresse an Port 22 eine Verbindung zum Heim-PC herstellen. Bitte bestätigen Sie.
Shakthydoss
1
Nein, Sie müssen den Port 22 Ihres Routers an die IP der Linux-Box weiterleiten. Stellen Sie dann eine Verbindung zu Port 22 über die IP-Adresse Ihres Hauses her.
Nerdwaller
@nerdwaller Ich habe die Portweiterleitungskonfiguration im Router erfolgreich an meine interne IP mit Portnummer 22 durchgeführt. Ich kann einen Remotecomputer im LAN verbinden, aber außerhalb meines Netzwerks kann ich keine Verbindung auf dieselbe Weise herstellen.
Shakthydoss
Einige Dienstanbieter blockieren einige der eingehenden Standardports. Ich würde einen Port-Scanner versuchen, um zu überprüfen, ob der Port von außen offen ist. Ich bin mir ziemlich sicher, dass es Websites gibt, die überprüfen können, welche Ports geöffnet sind, obwohl ich mir nicht sicher bin, welche ich Ihnen speziell geben soll.
Nerdwaller

Antworten:

9

Eine einfachere Möglichkeit, Ihren Heimrouter so einzustellen, dass eine eingehende Verbindung zu Ihrem Heim-PC (unter Linux) möglich ist, besteht darin, DMZ auf Ihren PC einzustellen.

So wie einige Leute erwähnt haben (auch um es noch einmal zusammenzufassen):

  1. Melden Sie sich zu Hause bei Ihrem Router an und stellen Sie DMZ auf Ihre lokale PC-Adresse ein (derzeit gehen wir davon aus, dass Ihre Linux-PC-IP-Adresse 192.168.1.5 lautet).
  2. Installieren Sie openssh-server auf Ihrem Linux-PC und vergessen Sie nicht, ihn zu testen (indem Sie einfach ssh 192.168.1.5 ausführen, um zu testen, ob Sie ssh auf den gerade installierten openssh-Server können).
  3. Sie müssen Ihre WAN-IP-Adresse kennen (die IP-Adresse, die der Welt bekannt ist, wenn Sie eine externe Verbindung außerhalb Ihres internen Netzwerks herstellen). Nehmen wir zunächst an, dies ist 8.8.8.8 (Beachten Sie, dass dies tatsächlich Google DNS ist, aber ich verwende diese für dieses Beispiel)
  4. Stellen Sie eine Verbindung von Ihrer Arbeit (oder einem anderen mit dem Internet verbundenen PC) her, indem Sie PuTTY oder SSH verwenden, um eine Verbindung zum 8.8.8.8-Port 22 herzustellen. Wenn Sie PuTTY (von Ihrem Büro aus) verwenden, sollte es eine Verbindung herstellen und nach Ihrem Benutzernamen / Passwort fragen Logge dich in deine Linux Box ein.
  5. Überprüfen Sie Ihre Linux Box Firewall und stellen Sie sicher, dass ssh zulässig ist

Einige mögliche Probleme:

  • 3 oben über Ihre WAN-IP. Wenn Sie eine statische IP haben, sollte diese höchstwahrscheinlich sofort funktionieren. Aber wenn nicht, lesen Sie durch.

  • 3 oben über Ihre WAN-IP. Die meisten Haushalte verfügen über Dynamic IP. In diesem Fall soll ein Dienst namens DDNS (Dynamic DNS) zum Einsatz kommen. Mit DDNS können Sie einen Namen erstellen (mypc.ddns.com oder ähnliches), und Ihr PC meldet DDNS regelmäßig, dass Sie eine neue WAN-IP haben.

  • Ihre Linux-Box verfügt über eine eigene Firewall und blockiert die Verbindung. Ich gehe davon aus, dass Sie wissen, wie Sie diese Einstellung ändern können
  • Ihr Router verfügt über eine eigene Firewall und blockiert die Verbindung. Sie können eine Ausnahme erstellen. Die DMZ-Einstellung sollte jedoch die Firewall-Blockierung auf Ihrem Router außer Kraft setzen und alle unbekannten Verbindungen zu Ihrem Linux-PC (oder was auch immer die DMZ eingestellt ist) weiterleiten.
  • Ihr ISP blockiert die eingehende Port 22-Verbindung. ... das ist, wenn Sie etwas gestopft sind. Es gibt jedoch eine Problemumgehung. Ihr Router sollte die Portweiterleitung zulassen. Verwenden Sie einen nicht gemeinsamen Port (bilden Sie eine Nummer ... sagen wir 12222, die hoffentlich nicht von Ihrem ISP blockiert wird) und stellen Sie dann eine Portweiterleitung von Port 12222 zu Port 22 ein - all dies erfolgt auf Ihrem Router.

Ich bin mir ziemlich sicher, dass andere Leute auf weitere mögliche Probleme hinweisen können, aber probieren Sie es erst einmal aus und sehen Sie, wie Sie vorgehen.

Hoffe das hilft.

Darius
quelle
2
Ich persönlich bevorzuge die Portweiterleitung an DMZ, da es sicherer ist, bestimmte Ports auf Ihrem Computer dem Internet auszusetzen, als alle. Ich würde Ihnen auch raten, Port 22 nicht für Ihren SSH-Server zu verwenden, da Sie höchstwahrscheinlich Wörterbuchangriffe erhalten werden Ihre öffentliche IP-Adresse lehnt zufällige SSH-Verbindungen aus dem Web ab.
Danielcraigie
@danielcraigie Beim Herstellen einer Verbindung über eine externe IP erhalte ich die Fehlermeldung ssh: Verbindung zum Host herstellen 117.xxx.xxx.xx Port 22: Verbindung abgelehnt. wie man das löst. Ich bin sicher, dass die Portweiterleitung auf dem Router korrekt ausgeführt wird.
Shakthydoss
Ich gehe davon aus, dass Sie versuchen, eine Verbindung über das Internet herzustellen. Diese Art von Nachricht zeigt an, dass die SSH-Anforderungen vom Computer abgelehnt werden. Eine Reihe von Routineprüfungen umfassen: Testen, ob der SSH-Server ausgeführt wird-> ps aux | grep [s]shd- Sie sollten in einer Zeile etwas Ähnliches wie / usr / sbin / sshd sehen; Überprüfen Sie, ob netstat -lsshd seinen Port abhört- > - (listet Abhörsockets auf) Überprüfen Sie, ob der sshd-Port aufgelistet ist. Überprüfen Sie dann Ihre Firewall-Konfiguration - sudo iptables -L- (listet alle Regeln und Ketten auf), wenn Ihre Firewall aktiv ist, und stellen Sie sicher, dass die Eingabekette eine Regel für SSH-Verbindungen enthält.
Danielcraigie
2

Mir sind drei Optionen bekannt

Port-Weiterleitung

Sie können die Portweiterleitung für jedes Gerät einrichten , mit dem Sie eine externe Verbindung herstellen möchten.

  • Dies setzt voraus, dass Sie Ihre externe IP-Adresse kennen.

Für jedes Gerät können Sie einen beliebigen externen Port zuweisen, der an Port 22 an dieses Gerät weitergeleitet wird. (Oder Sie können dies für ein Gerät tun und dann über dieses eine Verbindung zu den anderen herstellen.)

VPN

Wenn Sie ein VPN mit Ihrem lokalen Netzwerk erstellen und dann eine Verbindung zu diesem VPN herstellen, erhalten Sie Zugriff auf alles im Netzwerk.

SSH umkehren

Mit Reverse SSH verwenden Sie einen externen Server und richten eine Listening-SSH-Sitzung ein. Dann können Sie auf dem externen Server eine Verbindung zum Gerät hinter dem Router herstellen, ohne von Firewalls / Portweiterleitung / usw. gestört zu werden. Dies ist das, was ich bevorzuge (da ich noch kein VPN eingerichtet habe), aber ich habe Zugriff zu einem externen Server.

Sie können dies tun mit:
Gerät im Heimnetzwerkssh -f -N -R 1234:localhost:22 [email protected]

  • Wo 1234ist der Port, den die Fernbedienung an das Gerät weiterleiten würde?
  • remote.server.example ist die Adresse der Fernbedienung

Dann auf dem Remote-Server ssh -p 1234 -t device_user@localhost

zurückhaltend
quelle
Jedes Beispiel für Reverse SSH. Wenn ich im digitalen Ozean ein Tröpfchen erstelle, kann ich dann das umgekehrte SSH verwenden, um in mein LAN zu gelangen?
Mian Asbat Ahmad
2

Bitte seien Sie vorsichtig, wenn Sie dies von Ihrer Arbeit aus tun. IT-Sicherheit mag es vielleicht nicht. Seien Sie sehr vorsichtig, dass dies innerhalb der Unternehmensrichtlinien liegt.

Um Seite 83 von Michael Lucas 'SSH-Meisterschaft zu zitieren, https://www.tiltedwindmillpress.com/ $ 9.99

Angenommen, mein Desktop befindet sich jedoch in einem Hochsicherheitsnetzwerk. Die Firewall schränkt das Surfen im Internet stark ein und blockiert alle Dateiübertragungen. Wenn ich SSH verwenden kann, um eine Verbindung zu einem Server außerhalb des Netzwerks herzustellen, kann ich den Datenverkehr meines Desktops an diesen externen Server weiterleiten, um uneingeschränkten Zugriff auf das Internet zu erhalten. Ich konnte vertrauliche Dokumente über SSH hochladen, und die Firewall-Protokolle zeigen nur, dass ich eine SSH-Verbindung hergestellt habe.

Tunnel versus Sicherheitspolitik

Wenn Sie der Sicherheitsbeauftragte eines Unternehmens sind, können Sie bei der Portweiterleitung in Betracht ziehen, SSH vollständig zu blockieren. Ich verstehe. Ich habe deinen Job gehabt. Sie sollten auch wissen, dass ein widerspenstiger Benutzer SSH in DNS, HTTP oder fast jedem anderen Dienst oder Protokoll tunneln kann. Die einzige Möglichkeit, SSH absolut zu blockieren, besteht darin, alle TCP- oder UDP-Verbindungen von innerhalb Ihres Netzwerks zur Außenwelt zu verweigern, einen Webproxy zu verwenden, der den Datenverkehr intelligent überprüft, und Ihren Clients auch über einen Proxy keinen Zugriff auf öffentliches DNS zu gewähren.

Was Sie versuchen, ist wahrscheinlich möglich. Die meisten Firewalls des Unternehmens lassen Port 80 sowie andere Ports offen. An der Eingabeaufforderung in Windows erhalten netstat -nSie eine Liste der internen Adressen mit offenen Ports, z

Active Connections

Proto  Local Address          Foreign Address        State

TCP    10.96.144.75:49242     10.96.144.4:445        ESTABLISHED
 :
 :
Manselton
quelle