انجمنهای فارسی اوبونتو
کمک و پشتیبانی => شبکه و سرویس دهندهها => نویسنده: بهروز رمضانی در 17 دی 1393، 08:08 بظ
-
سلام
قصد ایجاد اتصال ssh را بین دو تا ماشین لینوکسی توسط اینترنت دارم. دوستان یه سری لینک دادن و یه کارهایی هم کردم اما به نتیجه نرسیدم. اولین کار ساخت یک هاست در وبسایت no-ip بود . در دومین قدم در نتظیمات مودم قسمت DDNS را فعال کردم و سایت no-ip را انتخاب کردم و اسم هاست و یوزر نیم و پسورد مربوطه را وارد کردم و تنظیمات را ذخیره کردم. بعد نوبت به port forwarding رسید که با لینکی که دانیال خان داد رفتم و تنظیمات را انجام دادم.در تصویر جاهایی که مشخص کردم را ببینید. ایا باید ای پی خود مودم را در این قسمت وارد کرد ؟ البته به نظرم جواب بله هست . حالا تا اینجا اومدم دیگه چه کارهایی باقی مونده ؟
-
نشانی رایانهای که میخوای بهش ssh بزنی
-
نشانی رایانهای که میخوای بهش ssh بزنی
دانیال خان بجز انجام کارهای بالا . کاری هم مونده انجام بدم. هنوز یکم در این موضوع گیج میزنم .
-
خوب یکبار دیگه کارهایی که انجام دادم را به ترتیب اینجا مینویسم اگر موردی از قلم افتاده بفرمایید
- ایجاد یک حساب کاربری در سایت www.noip.com
- نصب SSH روی PC خانه با دستور
sudo apt-get install openssh-server-نصب SSH روی لپتاپ با دستور
sudo apt-get install openssh-clientرفتن به تنظیمات مودم و تغییرات در دو قسمت :
- رفتن به قسمت Virtual Server Listing و تغییرات زیر را ایجاد کردم .اون قسمت هایی که مات شده را طبق فرمایش دانیال IP سیستم خانگی
(PC) را با استفاده از دستور ifconfig بدست اوردم و در قسمت زیر وارد کردم.
(http://8pic.ir/images/xq3bkaskl6h8ad0977wr_thumb.jpg) (http://8pic.ir/viewer.php?file=xq3bkaskl6h8ad0977wr.jpg)
و باز در قسمت Dynamic DNS با انتخاب سایت www.no-ip.com و دادن مشخصات حساب کاربری خودم داخل اون سایت و اسم هاستی که اونجا ساختم تنظیمات را انجام دادم.
(http://8pic.ir/images/3hfcztormam3pu969js0_thumb.jpg) (http://8pic.ir/viewer.php?file=3hfcztormam3pu969js0.jpg)
حالا با دستور sudo ufw status numbered روی هر دو سیستم دیواره اتش را چک کردم . اینم نتایج
laptop
To Action From
-- ------ ----
[ 1] 22 ALLOW IN Anywhere
[ 2] 22 (v6) ALLOW IN Anywhere (v6)
PC
To Action From
-- ------ ----
[ 1] 22 ALLOW IN Anywhere
[ 2] "my PC IP" 22/tcp ALLOW IN Anywhere
[ 3] 22/tcp ALLOW IN Anywhere
[ 4] 22 (v6) ALLOW IN Anywhere (v6)
[ 5] 22/tcp (v6) ALLOW IN Anywhere (v6)
خوب الان هم PC و هم laptopبه اینترنت وصل هستن . PC از طریق کابل و مودم به ADSL وصل هست و laptop از طریق گوشی با اینترنت 3G .
خوب الان باید چکار کنم . دستور اتصال ssh را باید به ادرس هاستی که ایجاد کردم بزنم ؟
-
خوب من این کار رو انجام دادم که از بیرون با گوشی ssh میکنم روی pc
تا اینجای کار که درسته ! شما الان با لپ تاپ از اون دامین noip که ساختی ping بگیر ببین ping داره ؟ اگه اره که کار تمونه ! روی لپ تاپ بزن :
ssh user@domain
-
خوب من این کار رو انجام دادم که از بیرون با گوشی ssh میکنم روی pc
تا اینجای کار که درسته ! شما الان با لپ تاپ از اون دامین noip که ساختی ping بگیر ببین ping داره ؟ اگه اره که کار تمونه ! روی لپ تاپ بزن :
ssh user@domain
خوب من دستور ping را با IP هاستی که ساختم اجرا کردم اما متاسفانه هیچ جوابی نمیاد لطفا خروجیش را ببینید.( آی پی فرضی هست )
ping 142.246.200.10
بعد از اجرا دستور هیچ اتفاقی رخ نمیده . باید با Ctrl+c دستور را متوقف کرد و خروجی بعد از این کار
--- 142.246.200.10 ping statistics ---
87 packets transmitted, 0 received, 100% packet loss, time 86000ms
حالا با اینکه میدونم اتصال مشکل داره ولی بازم دستور ssh را اجرا کردم . ( هاست و یوزرنیم فرضی هست )
ssh -vvv ali@user2.ddns.netو خروجیش
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to m2.ddns.net [185.9.85.222] port 22.
debug1: connect to address 185.9.85.222 port 22: Connection refused
ssh: connect to host m2.ddns.net port 22: Connection refused
دوتا سوال :
-ایا با باز کردن پورت ها روی مودم امکان نفوذ به سیستم از طرف خرابکارها وجود داره ؟
- در دستور ssh که باید اجرا بشه . منظ.ر از یوزرنیم همون یوزر PC هست ؟
-
راستی یادم رفت بگم که از طریق سایت noip و راهنمای نصب تونستم Dynamic Update Client را روی اوبونتو نصب کنم .
https://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client-on-ubuntu/ (https://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client-on-ubuntu/)
-
از ip کامپیوتر میتونی ping بگیری ؟ به noip کاری نداشته باش !
-
از ip کامپیوتر میتونی ping بگیری ؟ به noip کاری نداشته باش !
داخل کجا ؟ اینترنت یا LAN
-
از ip کامپیوتر میتونی ping بگیری ؟ به noip کاری نداشته باش !
داخل کجا ؟ اینترنت یا LAN
خوب مرحله به مرحله تست کن !
اول از داخل شبکه داخلی ببین میتونی ssh کنی ؟ البته با ip محلی
192.168.1.xxx
بعد هم با ip از طریق اینترنت
-
داخل شبکه محلی با ip محلی به راحتی ssh وصل میشه اما روی اینترنت یا همین ip وصل نمیشه .
-
خوب الان چند احتمال وجود داره:
۱. پورت فورواردینگ درست انجام نشده باشه
۲. ip اینترنت شما واقعی نباشه و یا port ها بسته باشه (این محتمل تر هستش !)
-
خوب الان چند احتمال وجود داره:
۱. پورت فورواردینگ درست انجام نشده باشه
۲. ip اینترنت شما واقعی نباشه و یا port ها بسته باشه (این محتمل تر هستش !)
1-پورت فورواردینگ مگر غیر از کارهایی که در پست چهارم انجام دادم کار دیگهای داره .
2-یعنی پورت ها از طرف ISP بسته باشند ؟ اگر این طور باشه ایا میشه بازشون کرد ؟
-
2-یعنی پورت ها از طرف ISP بسته باشند ؟ اگر این طور باشه ایا میشه بازشون کرد ؟
بستگی به isp داره، همچین مشکلی نداشتم تاحالا
-
2-یعنی پورت ها از طرف ISP بسته باشند ؟ اگر این طور باشه ایا میشه بازشون کرد ؟
بستگی به isp داره، همچین مشکلی نداشتم تاحالا
با ISP حرف زدم میگن بجز پورت 25 همه پورت ها برای من باز هست .
-
الان از بیرون ip مودم رو توی مرورگر وارد کنی به تنظیمات مودم میرسی ؟
مودم فایروال نداره ؟
-
الان از بیرون ip مودم رو توی مرورگر وارد کنی به تنظیمات مودم میرسی ؟
مودم فایروال نداره ؟
من اول یه عذر خواهی بابت دادن اطلاعات غلط میکنم. گفتم پورت 22 باز هست البته شرکت شاتل میگفت . بعد از تماس با پشتیبانی تهران بررسی کردن و گفتن که پورت 22 بسته است و باید یه پورت دیگه استفاده کنم مثلا 2222 . خوب منم روی PC به تنظیمات SSH رفتم و دورت را به 2222 تغییر دادم اما فعلا همون طور هست . فایروال مودم را باید بررسی کنم . احتمالا باید داشته باشه .
-
فایروال مودم و فایروال PC و فایروال laptop را disable کردم اما نتیجه نداشت وصل نمیشه ، ping هم نمیشه .
-
خبرهای خوبی دارم . بالاخره وصل شدم . یک بار اون هاستی که ساخته بودم را پاک کردم و دوباره ساختم و تونستم وصل بشم . اما این وسط یه مشکل کوچیک هست . زمانی که با دستور ssh میخواهم وصل بشم حتما باید از IP هاست استفاده کنم . اگر از اسم هاست استفاده کنم ssh وصل نمیشه و ارور میده .
ssh -vvv ali@xxx.3utilities.com -p xxxxو خروجی دستور
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
ssh: Could not resolve hostname xxx.3utilities.com: Name or service not known
-
این به نظر میآد مشکل DNS باشه. خروجی این رو بذار:
$ dnslookup xxx.3utilities.com
-
این به نظر میآد مشکل DNS باشه. خروجی این رو بذار:
$ dnslookup xxx.3utilities.com
سلام
دستور بالا که ارور داد
No command 'dnslookup' found, did you mean:
Command 'nslookup' from package 'dnsutils' (main)
dnslookup: command not found
من اصلاحش کردم
nslookup xxx.3utilities.comو خروجیش اینه
Server: 127.0.1.1
Address: 127.0.1.1#53
Non-authoritative answer:
Name: xxx.3utilities.com
Address: 151.246.xxx.xxx
دقیقا IP ای را برمیگردونه که Dynamic DNS Update Client هر بار که مودم خاموش و روشن میشه اعمال میکنه .
https://www.noip.com/download?page=linux (https://www.noip.com/download?page=linux)
-
خوب بالاخره مشکل اتصال با نام هاست هم حل شد و امروز توانستم به PC اتصال ssh بزنم . از کمک همه دوستان متشکرم.