* [sisyphus] соединить два домашних компа по ssh @ 2020-03-30 17:05 Michael Bykov 2020-03-30 18:15 ` Michael Shigorin 0 siblings, 1 reply; 7+ messages in thread From: Michael Bykov @ 2020-03-30 17:05 UTC (permalink / raw) To: ALT Linux Sisyphus discussions Салют, есть ли в природе грамотная пошаговая инструкция, или мануал, чтобы соединить два компа по ssh - при том, что оба имеют динамические IP. Проблема в том, что боязно, как бы не наделать дыр сгоряча. Нужен необходимый минимум. На обоих компах P9, или Сизиф Думаю, многим сейчас такая инструкция пригодилась бы. -- М. http://diglossa.org ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] соединить два домашних компа по ssh 2020-03-30 17:05 [sisyphus] соединить два домашних компа по ssh Michael Bykov @ 2020-03-30 18:15 ` Michael Shigorin 2020-03-30 18:37 ` Michael Bykov 0 siblings, 1 reply; 7+ messages in thread From: Michael Shigorin @ 2020-03-30 18:15 UTC (permalink / raw) To: sisyphus On Mon, Mar 30, 2020 at 08:05:11PM +0300, Michael Bykov wrote: > Салют, есть ли в природе грамотная пошаговая инструкция, или > мануал, чтобы соединить два компа по ssh - при том, что оба > имеют динамические IP. Проблема в том, что боязно, как бы не > наделать дыр сгоряча. Нужен необходимый минимум. Левый порт вместо :22 и control sshd-password-auth disabled (при сгенерированных и разложенных ключиках) на него тянут, полагаю. А вопрос "куда идти" ты и задавал про noip, так? -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] соединить два домашних компа по ssh 2020-03-30 18:15 ` Michael Shigorin @ 2020-03-30 18:37 ` Michael Bykov 2020-03-30 19:22 ` Michael Shigorin 0 siblings, 1 reply; 7+ messages in thread From: Michael Bykov @ 2020-03-30 18:37 UTC (permalink / raw) To: ALT Linux Sisyphus discussions пн, 30 мар. 2020 г. в 21:15, Michael Shigorin <mike@altlinux.org>: > > On Mon, Mar 30, 2020 at 08:05:11PM +0300, Michael Bykov wrote: > > Салют, есть ли в природе грамотная пошаговая инструкция, или > > мануал, чтобы соединить два компа по ssh - при том, что оба > > имеют динамические IP. Проблема в том, что боязно, как бы не > > наделать дыр сгоряча. Нужен необходимый минимум. > > Левый порт вместо :22 и control sshd-password-auth disabled > (при сгенерированных и разложенных ключиках) на него тянут, > полагаю. А вопрос "куда идти" ты и задавал про noip, так? ну да, долго уже вожусь. Я в файле sshd_config уже все перепробовал, вот и боюсь, что лишнего напортачил. А вменяемого современного и под Alt образца нет. > -- > ---- WBR, Michael Shigorin / http://altlinux.org > ------ http://opennet.ru / http://anna-news.info > _______________________________________________ > Sisyphus mailing list > Sisyphus@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sisyphus -- М. http://diglossa.org ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] соединить два домашних компа по ssh 2020-03-30 18:37 ` Michael Bykov @ 2020-03-30 19:22 ` Michael Shigorin 2020-03-31 18:10 ` Alexander Yereschenko 0 siblings, 1 reply; 7+ messages in thread From: Michael Shigorin @ 2020-03-30 19:22 UTC (permalink / raw) To: sisyphus On Mon, Mar 30, 2020 at 09:37:13PM +0300, Michael Bykov wrote: > > > Нужен необходимый минимум. > > Левый порт вместо :22 и control sshd-password-auth disabled > > (при сгенерированных и разложенных ключиках) на него тянут, > > полагаю. > Я в файле sshd_config уже все перепробовал, вот и боюсь, что > лишнего напортачил. А вменяемого современного и под Alt образца > нет. Сгенерируй ключики, ed25519 вполне подойдут для p9: http://altlinux.org/ssh Если или когда можешь добраться до удалённой стороны -- положи строчку из _публичного_ ключа в /root/.ssh/authorized_keys и проверь, что получается добраться по ключу. Затем сделай apt-get reinstall openssh-server; видимо, верни после этого пакетный конфиг из .rpmnew рядом (это чтобы "лишнего напортачил" не висело над головой; в принципе можно и из пакета вытащить файлик в mc). Дальнейшее предполагает доступность или проброшенность упоминаемых портов -- разумеется, не стоит обрывать себе единственный доступный :22 удалённо. Раскомментируй и поменяй Port на, скажем, четыре двойки в /etc/openssh/sshd_config, затем выполни control sshd-password-auth disabled service sshd reload Проверь наличие доступа с помощью ssh -p2222 кем@туда. Как-то так... -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] соединить два домашних компа по ssh 2020-03-30 19:22 ` Michael Shigorin @ 2020-03-31 18:10 ` Alexander Yereschenko 2020-03-31 19:17 ` Michael Bykov 0 siblings, 1 reply; 7+ messages in thread From: Alexander Yereschenko @ 2020-03-31 18:10 UTC (permalink / raw) To: sisyphus 30.03.2020 22:22, Michael Shigorin пишет: > On Mon, Mar 30, 2020 at 09:37:13PM +0300, Michael Bykov wrote: >>>> Нужен необходимый минимум. >>> Левый порт вместо :22 и control sshd-password-auth disabled >>> (при сгенерированных и разложенных ключиках) на него тянут, >>> полагаю. >> Я в файле sshd_config уже все перепробовал, вот и боюсь, что >> лишнего напортачил. А вменяемого современного и под Alt образца >> нет. > Сгенерируй ключики, ed25519 вполне подойдут для p9: > http://altlinux.org/ssh > > Если или когда можешь добраться до удалённой стороны -- положи > строчку из _публичного_ ключа в /root/.ssh/authorized_keys > и проверь, что получается добраться по ключу. > > Затем сделай apt-get reinstall openssh-server; видимо, > верни после этого пакетный конфиг из .rpmnew рядом > (это чтобы "лишнего напортачил" не висело над головой; > в принципе можно и из пакета вытащить файлик в mc). > > Дальнейшее предполагает доступность или проброшенность > упоминаемых портов -- разумеется, не стоит обрывать себе > единственный доступный :22 удалённо. > > Раскомментируй и поменяй Port на, скажем, четыре двойки > в /etc/openssh/sshd_config, затем выполни > > control sshd-password-auth disabled > service sshd reload > > Проверь наличие доступа с помощью ssh -p2222 кем@туда. > > Как-то так... > Я так понял, что проблема даже не в том, чтобы соединить два компа по ssh (вопросы безопасности, авторизация по ключу - это само собой), а в том , что IP-адрес у этих компов динамический и заведомо неизвестный (и зафиксировать хотя бы один не представляется возможным). Тогда варианты только с использованием третьей стороны с белым IP. 1) через третью сторону компы сообщают свой текущий IP и далее связываются напрямую (почтовое сообщение, мессенджер, ftp - как вариант третьей стороны) 2) двойной ssh-туннель. для этого надо иметь третий комп с белым ip и доступом по ssh Например, вот тут https://interface31.ru/tech_it/2017/04/ssh-tunneli-na-sluzhbe-sistemnogo-administratora.html про ssh расписано с картинками. -- С уважением, Александр Ерещенко. ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] соединить два домашних компа по ssh 2020-03-31 18:10 ` Alexander Yereschenko @ 2020-03-31 19:17 ` Michael Bykov 0 siblings, 1 reply; 7+ messages in thread From: Michael Bykov @ 2020-03-31 19:17 UTC (permalink / raw) To: ALT Linux Sisyphus discussions вт, 31 мар. 2020 г. в 21:10, Alexander Yereschenko <ave4600@yandex.ru>: > > 30.03.2020 22:22, Michael Shigorin пишет: > > On Mon, Mar 30, 2020 at 09:37:13PM +0300, Michael Bykov wrote: > >>>> Нужен необходимый минимум. > >>> Левый порт вместо :22 и control sshd-password-auth disabled > >>> (при сгенерированных и разложенных ключиках) на него тянут, > >>> полагаю. > >> Я в файле sshd_config уже все перепробовал, вот и боюсь, что > >> лишнего напортачил. А вменяемого современного и под Alt образца > >> нет. > > Сгенерируй ключики, ed25519 вполне подойдут для p9: > > http://altlinux.org/ssh > > > > Если или когда можешь добраться до удалённой стороны -- положи > > строчку из _публичного_ ключа в /root/.ssh/authorized_keys > > и проверь, что получается добраться по ключу. > > > > Затем сделай apt-get reinstall openssh-server; видимо, > > верни после этого пакетный конфиг из .rpmnew рядом > > (это чтобы "лишнего напортачил" не висело над головой; > > в принципе можно и из пакета вытащить файлик в mc). > > > > Дальнейшее предполагает доступность или проброшенность > > упоминаемых портов -- разумеется, не стоит обрывать себе > > единственный доступный :22 удалённо. > > > > Раскомментируй и поменяй Port на, скажем, четыре двойки > > в /etc/openssh/sshd_config, затем выполни > > > > control sshd-password-auth disabled > > service sshd reload > > > > Проверь наличие доступа с помощью ssh -p2222 кем@туда. > > > > Как-то так... > > > Я так понял, что проблема даже не в том, чтобы соединить два компа по > ssh (вопросы безопасности, авторизация по ключу - это само собой), а в > том , что IP-адрес у этих компов динамический и заведомо неизвестный (и > зафиксировать хотя бы один не представляется возможным). > Тогда варианты только с использованием третьей стороны с белым IP. > 1) через третью сторону компы сообщают свой текущий IP и далее > связываются напрямую (почтовое сообщение, мессенджер, ftp - как вариант > третьей стороны) > 2) двойной ssh-туннель. для этого надо иметь третий комп с белым ip и > доступом по ssh > Например, вот тут > https://interface31.ru/tech_it/2017/04/ssh-tunneli-na-sluzhbe-sistemnogo-administratora.html > про ssh расписано с картинками. да, спасибо, третий комп тоже вариант. Но он не всегда есть, или неудобно почему-либо использовать. Тогда noip.com. Мне кажется, этот вариант проще, чем третий комп. Я поэтому и спросил, може быть, кто-то, кто понимает в безопасности, написал бы сводную инструкцию по всем вариантам. И кстати, хорошо было бы организовать сервис, подобный noip.com, (и/или с двойными туннелями) у нас в РФ, текущая эпидемия не последняя, спрос на эту услугу будет. > -- > С уважением, Александр Ерещенко. > > _______________________________________________ > Sisyphus mailing list > Sisyphus@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sisyphus -- М. http://diglossa.org ^ permalink raw reply [flat|nested] 7+ messages in thread
[parent not found: <CAK1jUOtfyUsVOSmCd9ODZjE0GE_rPWU9DKo9_8V3qBzWthNRxA@mail.gmail.com>]
* Re: [sisyphus] соединить два домашних компа по ssh @ 2020-04-02 13:22 ` Michael Bykov 0 siblings, 0 replies; 7+ messages in thread From: Michael Bykov @ 2020-04-02 13:22 UTC (permalink / raw) To: ALT Linux Sisyphus discussions чт, 2 апр. 2020 г. в 10:47, Dmitriy Rusetskiy <dimard@gmail.com>: > > Добрый день! > А не рассматривали вариант с zerotier? > > Я использую чтобы из любого места ходить в домашнюю сеть. нет, спасибо, не знал > > вт, 31 мар. 2020 г., 22:17 Michael Bykov <m.bykov@gmail.com>: >> >> вт, 31 мар. 2020 г. в 21:10, Alexander Yereschenko <ave4600@yandex.ru>: >> > >> > 30.03.2020 22:22, Michael Shigorin пишет: >> > > On Mon, Mar 30, 2020 at 09:37:13PM +0300, Michael Bykov wrote: >> > >>>> Нужен необходимый минимум. >> > >>> Левый порт вместо :22 и control sshd-password-auth disabled >> > >>> (при сгенерированных и разложенных ключиках) на него тянут, >> > >>> полагаю. >> > >> Я в файле sshd_config уже все перепробовал, вот и боюсь, что >> > >> лишнего напортачил. А вменяемого современного и под Alt образца >> > >> нет. >> > > Сгенерируй ключики, ed25519 вполне подойдут для p9: >> > > http://altlinux.org/ssh >> > > >> > > Если или когда можешь добраться до удалённой стороны -- положи >> > > строчку из _публичного_ ключа в /root/.ssh/authorized_keys >> > > и проверь, что получается добраться по ключу. >> > > >> > > Затем сделай apt-get reinstall openssh-server; видимо, >> > > верни после этого пакетный конфиг из .rpmnew рядом >> > > (это чтобы "лишнего напортачил" не висело над головой; >> > > в принципе можно и из пакета вытащить файлик в mc). >> > > >> > > Дальнейшее предполагает доступность или проброшенность >> > > упоминаемых портов -- разумеется, не стоит обрывать себе >> > > единственный доступный :22 удалённо. >> > > >> > > Раскомментируй и поменяй Port на, скажем, четыре двойки >> > > в /etc/openssh/sshd_config, затем выполни >> > > >> > > control sshd-password-auth disabled >> > > service sshd reload >> > > >> > > Проверь наличие доступа с помощью ssh -p2222 кем@туда. >> > > >> > > Как-то так... >> > > >> > Я так понял, что проблема даже не в том, чтобы соединить два компа по >> > ssh (вопросы безопасности, авторизация по ключу - это само собой), а в >> > том , что IP-адрес у этих компов динамический и заведомо неизвестный (и >> > зафиксировать хотя бы один не представляется возможным). >> > Тогда варианты только с использованием третьей стороны с белым IP. >> > 1) через третью сторону компы сообщают свой текущий IP и далее >> > связываются напрямую (почтовое сообщение, мессенджер, ftp - как вариант >> > третьей стороны) >> > 2) двойной ssh-туннель. для этого надо иметь третий комп с белым ip и >> > доступом по ssh >> > Например, вот тут >> > https://interface31.ru/tech_it/2017/04/ssh-tunneli-na-sluzhbe-sistemnogo-administratora.html >> > про ssh расписано с картинками. >> >> >> да, спасибо, третий комп тоже вариант. Но он не всегда есть, или >> неудобно почему-либо использовать. Тогда noip.com. Мне кажется, этот >> вариант проще, чем третий комп. Я поэтому и спросил, може быть, >> кто-то, кто понимает в безопасности, написал бы сводную инструкцию по >> всем вариантам. >> >> И кстати, хорошо было бы организовать сервис, подобный noip.com, >> (и/или с двойными туннелями) у нас в РФ, текущая эпидемия не >> последняя, спрос на эту услугу будет. >> >> >> >> > -- >> > С уважением, Александр Ерещенко. >> > >> > _______________________________________________ >> > Sisyphus mailing list >> > Sisyphus@lists.altlinux.org >> > https://lists.altlinux.org/mailman/listinfo/sisyphus >> >> >> >> -- >> М. >> >> http://diglossa.org >> _______________________________________________ >> Sisyphus mailing list >> Sisyphus@lists.altlinux.org >> https://lists.altlinux.org/mailman/listinfo/sisyphus > > _______________________________________________ > Sisyphus mailing list > Sisyphus@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sisyphus -- М. http://diglossa.org ^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2020-04-02 13:22 UTC | newest] Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2020-03-30 17:05 [sisyphus] соединить два домашних компа по ssh Michael Bykov 2020-03-30 18:15 ` Michael Shigorin 2020-03-30 18:37 ` Michael Bykov 2020-03-30 19:22 ` Michael Shigorin 2020-03-31 18:10 ` Alexander Yereschenko 2020-03-31 19:17 ` Michael Bykov 2020-04-02 13:22 ` Michael Bykov
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git