www.elektronik.si

cero · Objavljeno: Sob Okt 08, 2005 10:44 pm Naslov sporočila: ssh server na windowsih

doma imam dva računalnika [slovenščina je zame španska vas] za običajno delo drugega pa koristim za downloadanje na njega pa bi rad postavil ssh sever ali kaj podobnega torej tako stvar da bi se lahko potem logiral gor z ssh klientom če se da grafično
kaj mi predlagate?

Sokrat · Objavljeno: Ned Okt 09, 2005 9:54 am Naslov sporočila:

Tukaj pise nekaj o nastavljanju zastonjskega SSH daemona na Windows masino (step by step HOWTO).

Logiral se bos itak s clientom (tisti del o graficnem nacinu ...), sam uporabljam prav takio zastonjski puttytel (puttyssh ?), ki pa nima graficnega logina - zame je dovolj dober tudi tak kot je, sploh glede na ceno Laughing

Ce imas client, ki to podpira, potem uporabi le-tega.

mujo · Objavljeno: Ned Okt 09, 2005 11:14 am Naslov sporočila:

am nevem kaj kompliciras z sshd, ce lahko to zadevo dosti bolj enostavno, elegantno resis z VNC protokolom. To je ravno to kar nucas.
Tak program je npr thightvnc http://www.tightvnc.com/.

Sokrat · Objavljeno: Ned Okt 09, 2005 12:19 pm Naslov sporočila:

Aha, ocitno sem narobe razumel del vprasanja - v tem primeru obstaja nekaj tipov povezave, ki omogocajo tovrstno delo. VNC je bil ze omenjen, potem je tukaj se M$ov RDP (aka Terminal Services), pa X in NX, ki se zdi po opisu se najucinkovitejsi (za slednjega vtipkaj FreeNX v Google).

cero · Objavljeno: Ned Okt 09, 2005 9:40 pm Naslov sporočila:

aha hvala bom probal in potem poročal
rail pa bi ssh ker je to edini protokol ki gre čez port 22

Sokrat · Objavljeno: Ned Okt 09, 2005 9:53 pm Naslov sporočila:

X session lahko tuneliras preko SSH, mislim da isto velja tudi za VNC in NX (za X sem preprican, za ostale pa zgolj ugibam po precej meglenem spominu).

Beri dalje.

cero · Objavljeno: Pon Okt 10, 2005 8:07 pm Naslov sporočila:

ok hvala samo opažam da vi to mislite za komunikacijo med tistima dvema računalnikoma kar pa imam jaz izvedeno že z windows remote desktop
no misliil sem na komunikacijo preko interneta čez port 22 na določeno domeno

Sokrat · Objavljeno: Pon Okt 10, 2005 8:28 pm Naslov sporočila:

Za SSH imas odgovor v mojem prvem sporocilu. Obstajajo tudi drugi nacini tuneliranja prometa (po tvoji zadnji razlagi sklepam, da ti v bistvu hoces VPN), za vec informacij uporabi Google ali navedi vec podatkov ... nase ugibanje je nesmiselno, ce si se pa odlocil da je SSH tisto pravo so pa navodila tam zgoraj Smile

cero · Objavljeno: Tor Okt 11, 2005 9:04 pm Naslov sporočila:

no no saj kot praviš res bi rabil neke vrste vpn samo preko porta 22 kar pa naj bi omogočal ssh.Vse skupaj pa je tako kot sem že prej omenil imam doma računalnik na kateremu bi postavil server,domeno že imam, no potem pa bi ta računalnik upravljal kar iz službe,tam pa imamo odprt samo port 22,seveda pa bi lahko tudi kakšne fajle prenašal.
zdaj pa se trudim z inštalacijo cygwina

cero · Objavljeno: Tor Okt 11, 2005 10:06 pm Naslov sporočila:

ok in štalacija je uspela samo ko se probam konektat gor mi napiše conection refused
tudi če ga samo testiram v shellu kaj bi lahko bil problem?

Sokrat · Objavljeno: Sre Okt 12, 2005 9:38 am Naslov sporočila:

Zaprt port na ciljnem racunalniku (server) ? Nedelujoc oziroma napacno nastavljen server ?

Matevžk · Objavljeno: Pet Nov 04, 2005 12:44 am Naslov sporočila:

Kot ti je že nekdo omenil (samo ni bil prepričan, jaz pa sem), je ena izmed najbolj uporabnik funkcij SSH-ja poleg (tekstovnega) remote logina ravno "port forwarding". Na serverju ga moraš omogočiti (no, odvisno od strežnikove default konfiguracije; na windows SSH serverje se ne spoznam), na klientu pa potem narediš "tunel".

Recimo: na strežnik inštaliraš VNC server (port 5900) in sshd (port 22). Od zunaj se ne moreš priključiti na port 5900, recimo, kot praviš.
Na kliena inštaliraš VNC client in ssh klienta. Priporočam putty (google:"putty download" in "i'm feeling lucky", putty.exe).
Zaženeš puttyja, vtipkaš ime/ip strežnika, potem pa greš na zavihek Connection>SSH>Tunnels. Vpišeš source port 5999, destination pa localhost:5900. Pustiš na Local in Auto in klikneš Add. Klikneš Open in se prijaviš.
SSH okno (s tekstovno prijavo) pustiš odprto in se z VNC klientom povežeš na "localhost:5999".

Kako deluje?
Putty (SSH klient) vzpostavi (kriptirano) povezavo z SSH serverjem preko porta 22. Tisti tunel pa povzroči, da Putty tudi posluša na klientovem portu 5999 (po defaultu se nanj lahko priključi samo localhost, torej klient sam). Vse povezave, ki jih dobi na ta port, posreduje preko svoje odpre povezave strežniku, ta pa jih naprej posreduje na naslov, ki si ga vpisal pri tunelu. V tem primeru je to "localhost:5900".
Torej, klientov port 5999 smo preusmerili na tisto, kar strežnik vidi pod "localhost:5900", to je pa kar port 5900 na strežniku samem.

Vendar to še ni vse! Če to poskusiš v naslednjih 15 minutah Wink

, je povezava še kriptirana, VNC pa v zastonjski različici preko svoje povezave pošilja gesla nekriptirana. To pomeni, da tudi če imaš dostop do porta 5900, se splača ubrati to daljšo pot preko SSH-ja. SSH pošlje svoje geslo preko kriptirane povezave, prav tako pa ves VNC promet potem teče preko kriptiranega SSH kanala. Plain-text password, ki ga pošlje VNC, je posledično neviden drugim ...

mucek4 · Objavljeno: Pet Nov 04, 2005 8:27 am Naslov sporočila:

Če se povezuješ vedno iz enega računalnika (beri laptop) ti morda predlagam www.openvpn.net Drugače pa SSH varianta seka Smile