Шлюз на Debian 6, настройка ssh

@Shaitanking163R · Регистрация: 09.07.2016

Студворк — интернет-сервис помощи студентам

стоит старый шлюз на debian 6(192.168.1.10) всё поднято и работает, нужно организовать доступ к серверу 192.168.1.4 по ssh через интернет, что бы можно было через интернет подключиться и управлять им.
на сервере 192.168.1.4 стоит debian 10 и ssh поднят
ко всем есть root

помогите настроить вообще в первый раз с этим сталкиваюсь и даже не понимаю как всё это из сети проверять

Dmitry · 30.01.2020, 10:22

установить пакет openssh-server
правда, в 6-м дебиане может быть еще старая версия сервера ssh (ниже 1.ххх), которая стала считаться небезопасной после того, как в ней нашли какую-то там критическую уязвимость. а может и пофиксили версию пакета...

@Shaitanking163R · 30.01.2020, 11:03 **[ТС]**

ввёл команду man sshd_config открылся длинный файл это означает он установленный?

он скорее всего установлен и что-то там настроено... как вообще из интернета по ssh подключаются? если рутти запускаю и IP ввожу интернетовский он молчит....

Dmitry · 30.01.2020, 11:11

Сообщение от Shaitanking163R

это означает он установленный?

если у меня в баре лежит пачка сигарет, это значит, что я курю, или нет?
факт того, установлена какая-то программа или нет, проверяется иначе
факт того, запущен ли демон, или нет, проверяется иначе
так что, прямой ответ - хз!

Сообщение от Shaitanking163R

как вообще из интернета по ssh подключаются?

вот так:

Сообщение от Shaitanking163R

рутти запускаю и IP ввожу

Сообщение от Shaitanking163R

он молчит.

с учетм фразы

Сообщение от Shaitanking163R

доступ к серверу 192.168.1.4 по ssh

нужно настраивать портфорвардинг в том устройстве, которое из глобальной сети NAT-ит в локальную (например, в роутере, ели он, конечно, получает на свой WAN "белый" айпишник)

@Shaitanking163R · 30.01.2020, 11:32 **[ТС]**

openssh-server стоит и установлен по внутреннему IP я к нему сам могу подключиться даже с правами root

Сообщение от Dmitry

нужно настраивать портфорвардинг в том устройстве

у нас эту роль играет шлюз (то есть он же 1.10)
значит нужно только настроить Port Forwarding ? переадресацию с внутреннего 1.10(шлюза) на внутренный 1.4

это с помощью чего можно настроить?

Добавлено через 2 минуты
а какой командой можно просмотреть какие перебросы уже существуют?

Dmitry · 30.01.2020, 11:42

полагаю, с вашим уровнем познаний, проще тогда будет подключаться к 1.10, а уже из его консоли - к 1.4
то есть, войдя в консоль 1.10, вводите команду

Code
1
ssh root@192.168.1.4

и попадаете в консоль 1.4
к 1.10, как вы писали, доступ у вас уже ж есть?

@Shaitanking163R · 30.01.2020, 14:20 **[ТС]**

1.10 да ко всем

Добавлено через 1 час 48 минут
а правильно всё понимаю что на шлюзе нужно просто ввести команду ?
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6969 -j DNAT --to-destination 192.168.1.4
sudo iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 6969 -d 192.168.1.4 -j SNAT --to-source 192.168.1.10

тогда при подключении по ssh из интернета нужно указать IP адресс + порт 6969 и всё?

@Marinero · 30.01.2020, 14:47

Shaitanking163R, вроде как разговаривают с глухим... Вас же по русски спросили: Доступ извне к шлюзу 1.10 есть?

@Shaitanking163R · 30.01.2020, 14:54 **[ТС]**

Сообщение от Marinero

Доступ извне к шлюзу 1.10 есть?

да есть по другому статическому адрессу

Добавлено через 5 минут
только не по eth0 а по ppp0 подключению 1 строчку нужно будит поправит

Dmitry · 30.01.2020, 14:57

Сообщение от Shaitanking163R

...тогда при подключении по ssh из интернета нужно указать IP адресс + порт 6969 и всё?

сам сервер ссш тогда тоже нужно будет переводить на порт 6969 (раз уж вы не указываете конкретного порта для 1.4 при портфорвардинге)

Не по теме:

зы. в правильность написания правил не вникал...

@Marinero · 30.01.2020, 14:58

Сообщение от Shaitanking163R

по другому статическому адрессу

значит и другому сетевому интерфейсу скорее всего. Вот и пропишите соответсвующие правила.
А еще предлагают поступить намного проще: открыв консоль на 1.10 (== подключившись к нему по ssh) выполнить подключение к 1.4 уже в этой консоли.

@Shaitanking163R · 30.01.2020, 17:02 **[ТС]**

Сообщение от Dmitry

сам сервер ссш тогда тоже нужно будет переводить на порт 6969 (раз уж вы не указываете конкретного порта для 1.4 при портфорвардинге)

да вижу он же перебрасывает 1.4 на порт 6969 а даже в локалке 1.4 работает на порту 22 я открыл фаервол на порт 6969 у 1.4 результат не дал ssh не подключает из сети, только на 22 порт

тогда получается итоговая команда такая?

Code
1
2
sudo iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6969 -j DNAT --to-destination 192.168.1.4:22
sudo iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 22 -d 192.168.1.4 -j SNAT --to-source 192.168.1.10:6969

Добавлено через 1 минуту

Сообщение от Marinero

А еще предлагают поступить намного проще: открыв консоль на 1.10 (== подключившись к нему по ssh) выполнить подключение к 1.4 уже в этой консоли

это для прогера делается он сайт пишит на этом серве и он сказал для корректной работы нужно именно так

Dmitry · 30.01.2020, 17:07

Сообщение от Shaitanking163R

--dport

это означает "порт назначения".
т.е., этот ключ подходит только для направления "туда". а для "оттуда", кажись ключ "--source-port" (в доке гляньте)

Новые блоги и статьи Все статьи Все блоги /
Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .	Влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .
Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .	Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .	Использование SDL3-callbacks вместо функции main() на Android, Desktop и WebAssembly 8Observer8 24.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .

@Shaitanking163R 4 / 4 / 4 Регистрация: 09.07.2016 Сообщений: 405

	Шлюз на Debian 6, настройка ssh 30.01.2020, 09:48. Показов 1160. Ответов 12 Метки нет (Все метки) стоит старый шлюз на debian 6(192.168.1.10) всё поднято и работает, нужно организовать доступ к серверу 192.168.1.4 по ssh через интернет, что бы можно было через интернет подключиться и управлять им. на сервере 192.168.1.4 стоит debian 10 и ssh поднят ко всем есть root помогите настроить вообще в первый раз с этим сталкиваюсь и даже не понимаю как всё это из сети проверять 0

Dmitry 13440 / 7534 / 830 Регистрация: 09.09.2009 Сообщений: 29,554
	30.01.2020, 10:22
	установить пакет openssh-server правда, в 6-м дебиане может быть еще старая версия сервера ssh (ниже 1.ххх), которая стала считаться небезопасной после того, как в ней нашли какую-то там критическую уязвимость. а может и пофиксили версию пакета... 0

@Shaitanking163R 4 / 4 / 4 Регистрация: 09.07.2016 Сообщений: 405
	30.01.2020, 11:03 [ТС]
	ввёл команду man sshd_config открылся длинный файл это означает он установленный? он скорее всего установлен и что-то там настроено... как вообще из интернета по ssh подключаются? если рутти запускаю и IP ввожу интернетовский он молчит.... 0

@Shaitanking163R 4 / 4 / 4 Регистрация: 09.07.2016 Сообщений: 405
	30.01.2020, 14:20 [ТС]
	1.10 да ко всем Добавлено через 1 час 48 минут а правильно всё понимаю что на шлюзе нужно просто ввести команду ? sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6969 -j DNAT --to-destination 192.168.1.4 sudo iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 6969 -d 192.168.1.4 -j SNAT --to-source 192.168.1.10 тогда при подключении по ssh из интернета нужно указать IP адресс + порт 6969 и всё? 0

@Marinero 2796 / 2039 / 682 Регистрация: 02.03.2015 Сообщений: 6,509
	30.01.2020, 14:47
	Shaitanking163R, вроде как разговаривают с глухим... Вас же по русски спросили: Доступ извне к шлюзу 1.10 есть? 0