Шлюз на Debian 6, настройка ssh

@Shaitanking163R · Регистрация: 09.07.2016

Студворк — интернет-сервис помощи студентам

стоит старый шлюз на debian 6(192.168.1.10) всё поднято и работает, нужно организовать доступ к серверу 192.168.1.4 по ssh через интернет, что бы можно было через интернет подключиться и управлять им.
на сервере 192.168.1.4 стоит debian 10 и ssh поднят
ко всем есть root

помогите настроить вообще в первый раз с этим сталкиваюсь и даже не понимаю как всё это из сети проверять

Dmitry · 30.01.2020, 10:22

установить пакет openssh-server
правда, в 6-м дебиане может быть еще старая версия сервера ssh (ниже 1.ххх), которая стала считаться небезопасной после того, как в ней нашли какую-то там критическую уязвимость. а может и пофиксили версию пакета...

@Shaitanking163R · 30.01.2020, 11:03 **[ТС]**

ввёл команду man sshd_config открылся длинный файл это означает он установленный?

он скорее всего установлен и что-то там настроено... как вообще из интернета по ssh подключаются? если рутти запускаю и IP ввожу интернетовский он молчит....

Dmitry · 30.01.2020, 11:11

Сообщение от Shaitanking163R

это означает он установленный?

если у меня в баре лежит пачка сигарет, это значит, что я курю, или нет?
факт того, установлена какая-то программа или нет, проверяется иначе
факт того, запущен ли демон, или нет, проверяется иначе
так что, прямой ответ - хз!

Сообщение от Shaitanking163R

как вообще из интернета по ssh подключаются?

вот так:

Сообщение от Shaitanking163R

рутти запускаю и IP ввожу

Сообщение от Shaitanking163R

он молчит.

с учетм фразы

Сообщение от Shaitanking163R

доступ к серверу 192.168.1.4 по ssh

нужно настраивать портфорвардинг в том устройстве, которое из глобальной сети NAT-ит в локальную (например, в роутере, ели он, конечно, получает на свой WAN "белый" айпишник)

@Shaitanking163R · 30.01.2020, 11:32 **[ТС]**

openssh-server стоит и установлен по внутреннему IP я к нему сам могу подключиться даже с правами root

Сообщение от Dmitry

нужно настраивать портфорвардинг в том устройстве

у нас эту роль играет шлюз (то есть он же 1.10)
значит нужно только настроить Port Forwarding ? переадресацию с внутреннего 1.10(шлюза) на внутренный 1.4

это с помощью чего можно настроить?

Добавлено через 2 минуты
а какой командой можно просмотреть какие перебросы уже существуют?

Dmitry · 30.01.2020, 11:42

полагаю, с вашим уровнем познаний, проще тогда будет подключаться к 1.10, а уже из его консоли - к 1.4
то есть, войдя в консоль 1.10, вводите команду

Code
1
ssh root@192.168.1.4

и попадаете в консоль 1.4
к 1.10, как вы писали, доступ у вас уже ж есть?

@Shaitanking163R · 30.01.2020, 14:20 **[ТС]**

1.10 да ко всем

Добавлено через 1 час 48 минут
а правильно всё понимаю что на шлюзе нужно просто ввести команду ?
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6969 -j DNAT --to-destination 192.168.1.4
sudo iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 6969 -d 192.168.1.4 -j SNAT --to-source 192.168.1.10

тогда при подключении по ssh из интернета нужно указать IP адресс + порт 6969 и всё?

@Marinero · 30.01.2020, 14:47

Shaitanking163R, вроде как разговаривают с глухим... Вас же по русски спросили: Доступ извне к шлюзу 1.10 есть?

@Shaitanking163R · 30.01.2020, 14:54 **[ТС]**

Сообщение от Marinero

Доступ извне к шлюзу 1.10 есть?

да есть по другому статическому адрессу

Добавлено через 5 минут
только не по eth0 а по ppp0 подключению 1 строчку нужно будит поправит

Dmitry · 30.01.2020, 14:57

Сообщение от Shaitanking163R

...тогда при подключении по ssh из интернета нужно указать IP адресс + порт 6969 и всё?

сам сервер ссш тогда тоже нужно будет переводить на порт 6969 (раз уж вы не указываете конкретного порта для 1.4 при портфорвардинге)

Не по теме:

зы. в правильность написания правил не вникал...

@Marinero · 30.01.2020, 14:58

Сообщение от Shaitanking163R

по другому статическому адрессу

значит и другому сетевому интерфейсу скорее всего. Вот и пропишите соответсвующие правила.
А еще предлагают поступить намного проще: открыв консоль на 1.10 (== подключившись к нему по ssh) выполнить подключение к 1.4 уже в этой консоли.

@Shaitanking163R · 30.01.2020, 17:02 **[ТС]**

Сообщение от Dmitry

сам сервер ссш тогда тоже нужно будет переводить на порт 6969 (раз уж вы не указываете конкретного порта для 1.4 при портфорвардинге)

да вижу он же перебрасывает 1.4 на порт 6969 а даже в локалке 1.4 работает на порту 22 я открыл фаервол на порт 6969 у 1.4 результат не дал ssh не подключает из сети, только на 22 порт

тогда получается итоговая команда такая?

Code
1
2
sudo iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6969 -j DNAT --to-destination 192.168.1.4:22
sudo iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 22 -d 192.168.1.4 -j SNAT --to-source 192.168.1.10:6969

Добавлено через 1 минуту

Сообщение от Marinero

А еще предлагают поступить намного проще: открыв консоль на 1.10 (== подключившись к нему по ssh) выполнить подключение к 1.4 уже в этой консоли

это для прогера делается он сайт пишит на этом серве и он сказал для корректной работы нужно именно так

Dmitry · 30.01.2020, 17:07

Сообщение от Shaitanking163R

--dport

это означает "порт назначения".
т.е., этот ключ подходит только для направления "туда". а для "оттуда", кажись ключ "--source-port" (в доке гляньте)

Новые блоги и статьи Все статьи Все блоги /
Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.

@Shaitanking163R 5 / 5 / 5 Регистрация: 09.07.2016 Сообщений: 414

	Шлюз на Debian 6, настройка ssh 30.01.2020, 09:48. Показов 1207. Ответов 12 Метки нет (Все метки) стоит старый шлюз на debian 6(192.168.1.10) всё поднято и работает, нужно организовать доступ к серверу 192.168.1.4 по ssh через интернет, что бы можно было через интернет подключиться и управлять им. на сервере 192.168.1.4 стоит debian 10 и ssh поднят ко всем есть root помогите настроить вообще в первый раз с этим сталкиваюсь и даже не понимаю как всё это из сети проверять 0

Dmitry 13441 / 7534 / 831 Регистрация: 09.09.2009 Сообщений: 29,554
	30.01.2020, 10:22
	установить пакет openssh-server правда, в 6-м дебиане может быть еще старая версия сервера ssh (ниже 1.ххх), которая стала считаться небезопасной после того, как в ней нашли какую-то там критическую уязвимость. а может и пофиксили версию пакета... 0

@Shaitanking163R 5 / 5 / 5 Регистрация: 09.07.2016 Сообщений: 414
	30.01.2020, 11:03 [ТС]
	ввёл команду man sshd_config открылся длинный файл это означает он установленный? он скорее всего установлен и что-то там настроено... как вообще из интернета по ssh подключаются? если рутти запускаю и IP ввожу интернетовский он молчит.... 0

@Shaitanking163R 5 / 5 / 5 Регистрация: 09.07.2016 Сообщений: 414
	30.01.2020, 14:20 [ТС]
	1.10 да ко всем Добавлено через 1 час 48 минут а правильно всё понимаю что на шлюзе нужно просто ввести команду ? sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6969 -j DNAT --to-destination 192.168.1.4 sudo iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 6969 -d 192.168.1.4 -j SNAT --to-source 192.168.1.10 тогда при подключении по ssh из интернета нужно указать IP адресс + порт 6969 и всё? 0

@Marinero 2796 / 2039 / 682 Регистрация: 02.03.2015 Сообщений: 6,509
	30.01.2020, 14:47
	Shaitanking163R, вроде как разговаривают с глухим... Вас же по русски спросили: Доступ извне к шлюзу 1.10 есть? 0