انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉

نویسنده موضوع: اتصال ssh دو ماشین بدون آیپی استاتیک در بستر اینترنت ( حل شد )  (دفعات بازدید: 6500 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین بهروز رمضانی

  • High Hero Member
  • *
  • ارسال: 1111
  • جنسیت : پسر
  • Kakashi Hatake
    • ابونتو نیوز
سلام
قصد ایجاد اتصال ssh را بین دو تا ماشین لینوکسی توسط اینترنت دارم.  دوستان یه سری لینک دادن و یه کارهایی هم کردم اما به نتیجه نرسیدم. اولین کار ساخت یک هاست در وبسایت no-ip بود . در دومین قدم در نتظیمات مودم قسمت DDNS را فعال کردم و سایت no-ip را انتخاب کردم و اسم هاست و یوزر نیم و پسورد مربوطه را وارد کردم و تنظیمات را ذخیره کردم. بعد نوبت به port forwarding رسید که با لینکی که دانیال خان داد رفتم و تنظیمات را انجام دادم.در تصویر جاهایی که مشخص کردم را ببینید. ایا باید ای پی خود مودم را در این قسمت وارد کرد ؟ البته به نظرم جواب بله هست . حالا تا اینجا اومدم دیگه چه کارهایی باقی مونده ؟
« آخرین ویرایش: 20 دی 1393، 12:28 ق‌ظ توسط بهروز رمضانی »
در یادگیری و استفاده از خط فرمان کوشا باشید چرا که رستگاری شما در آن است.

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19722
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
نشانی رایانه‌ای که می‌خوای بهش ssh بزنی
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین بهروز رمضانی

  • High Hero Member
  • *
  • ارسال: 1111
  • جنسیت : پسر
  • Kakashi Hatake
    • ابونتو نیوز
نشانی رایانه‌ای که می‌خوای بهش ssh بزنی
دانیال خان بجز انجام کارهای بالا . کاری هم مونده انجام بدم. هنوز یکم در این موضوع گیج میزنم .
در یادگیری و استفاده از خط فرمان کوشا باشید چرا که رستگاری شما در آن است.

آفلاین بهروز رمضانی

  • High Hero Member
  • *
  • ارسال: 1111
  • جنسیت : پسر
  • Kakashi Hatake
    • ابونتو نیوز
خوب یکبار دیگه کارهایی که انجام دادم را به ترتیب اینجا می‌نویسم اگر موردی از قلم افتاده بفرمایید

- ایجاد یک حساب کاربری در سایت www.noip.com
- نصب SSH روی PC خانه با دستور
sudo apt-get install openssh-server-نصب SSH روی لپتاپ با دستور
sudo apt-get install openssh-clientرفتن به تنظیمات مودم و تغییرات در دو قسمت :

- رفتن به قسمت Virtual Server Listing و تغییرات زیر را ایجاد کردم .اون قسمت هایی که مات شده را طبق فرمایش دانیال IP سیستم خانگی
(PC) را با استفاده از دستور ifconfig بدست اوردم و در قسمت زیر وارد کردم.


و باز در قسمت Dynamic DNS با انتخاب سایت www.no-ip.com و دادن مشخصات حساب کاربری خودم داخل اون سایت و اسم هاستی که اونجا ساختم تنظیمات را انجام دادم.


حالا با دستور sudo ufw status numbered روی هر دو سیستم دیواره اتش را چک کردم . اینم نتایج

laptop
     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere
[ 2] 22 (v6)                    ALLOW IN    Anywhere (v6)

PC
     To                            Action      From
     --                           ------      ----
[ 1] 22                           ALLOW IN    Anywhere
[ 2] "my PC IP" 22/tcp            ALLOW IN    Anywhere
[ 3] 22/tcp                       ALLOW IN    Anywhere
[ 4] 22 (v6)                      ALLOW IN    Anywhere (v6)
[ 5] 22/tcp (v6)                  ALLOW IN    Anywhere (v6)

خوب الان هم PC و هم laptopبه اینترنت وصل هستن . PC از طریق کابل و مودم به ADSL وصل هست و laptop از طریق گوشی با اینترنت 3G .
خوب الان باید چکار کنم . دستور اتصال ssh را باید به ادرس هاستی که ایجاد کردم بزنم ؟
« آخرین ویرایش: 18 دی 1393، 09:56 ق‌ظ توسط _Behrooz_ »
در یادگیری و استفاده از خط فرمان کوشا باشید چرا که رستگاری شما در آن است.

آفلاین Masoud92m

  • High Hero Member
  • *
  • ارسال: 1349
  • جنسیت : پسر
خوب من این کار رو انجام دادم که از بیرون با گوشی ssh میکنم روی pc
تا اینجای کار که درسته ! شما الان با لپ تاپ از اون دامین noip که ساختی ping بگیر ببین ping داره ؟ اگه اره که کار تمونه ! روی لپ تاپ بزن :

ssh user@domain
منتظر نباش که مرگ تو کی میاد / آزاد باش مثل من مثل خیلی ها
حتی اگه کسی سمت تو نمیاد / آزاد باش مثل من مثل خیلی ها
حتی اگه میبینی که کسی حرفتو نمیخواد / آزاد باش مثل من مثل خیلی ها
مثل من مثل خیلی ها ..... آزاد باش مثل من مثل خیلی ها

آفلاین بهروز رمضانی

  • High Hero Member
  • *
  • ارسال: 1111
  • جنسیت : پسر
  • Kakashi Hatake
    • ابونتو نیوز
خوب من این کار رو انجام دادم که از بیرون با گوشی ssh میکنم روی pc
تا اینجای کار که درسته ! شما الان با لپ تاپ از اون دامین noip که ساختی ping بگیر ببین ping داره ؟ اگه اره که کار تمونه ! روی لپ تاپ بزن :

ssh user@domain
خوب من دستور ping را با IP هاستی که ساختم اجرا کردم اما متاسفانه هیچ جوابی نمیاد لطفا خروجیش را ببینید.( آی پی فرضی هست )
ping 142.246.200.10
بعد از اجرا دستور هیچ اتفاقی رخ نمیده . باید با Ctrl+c دستور را متوقف کرد و خروجی بعد از این کار
--- 142.246.200.10 ping statistics ---
87 packets transmitted, 0 received, 100% packet loss, time 86000ms
حالا با اینکه میدونم اتصال مشکل داره ولی بازم دستور ssh را اجرا کردم . ( هاست و یوزرنیم فرضی هست )
ssh -vvv ali@user2.ddns.netو خروجیش
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to m2.ddns.net [185.9.85.222] port 22.
debug1: connect to address 185.9.85.222 port 22: Connection refused
ssh: connect to host m2.ddns.net port 22: Connection refused

دوتا سوال :
-ایا با باز کردن پورت ها روی مودم امکان نفوذ به سیستم از طرف خرابکارها وجود داره ؟
- در دستور ssh که باید اجرا بشه . منظ.ر از یوزرنیم همون یوزر PC هست ؟
در یادگیری و استفاده از خط فرمان کوشا باشید چرا که رستگاری شما در آن است.

آفلاین بهروز رمضانی

  • High Hero Member
  • *
  • ارسال: 1111
  • جنسیت : پسر
  • Kakashi Hatake
    • ابونتو نیوز
راستی یادم رفت بگم که از طریق سایت noip و راهنمای نصب تونستم Dynamic Update Client را روی اوبونتو نصب کنم .

https://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client-on-ubuntu/
در یادگیری و استفاده از خط فرمان کوشا باشید چرا که رستگاری شما در آن است.

آفلاین Masoud92m

  • High Hero Member
  • *
  • ارسال: 1349
  • جنسیت : پسر
از ip کامپیوتر میتونی ping بگیری ؟‌ به noip کاری نداشته باش !
منتظر نباش که مرگ تو کی میاد / آزاد باش مثل من مثل خیلی ها
حتی اگه کسی سمت تو نمیاد / آزاد باش مثل من مثل خیلی ها
حتی اگه میبینی که کسی حرفتو نمیخواد / آزاد باش مثل من مثل خیلی ها
مثل من مثل خیلی ها ..... آزاد باش مثل من مثل خیلی ها

آفلاین بهروز رمضانی

  • High Hero Member
  • *
  • ارسال: 1111
  • جنسیت : پسر
  • Kakashi Hatake
    • ابونتو نیوز
از ip کامپیوتر میتونی ping بگیری ؟‌ به noip کاری نداشته باش !
داخل کجا ؟ اینترنت یا LAN
در یادگیری و استفاده از خط فرمان کوشا باشید چرا که رستگاری شما در آن است.

آفلاین Masoud92m

  • High Hero Member
  • *
  • ارسال: 1349
  • جنسیت : پسر
از ip کامپیوتر میتونی ping بگیری ؟‌ به noip کاری نداشته باش !
داخل کجا ؟ اینترنت یا LAN

خوب مرحله به مرحله تست کن !
اول از داخل شبکه داخلی ببین میتونی ssh کنی ؟ البته با ip محلی

192.168.1.xxx
بعد هم با ip از طریق اینترنت
منتظر نباش که مرگ تو کی میاد / آزاد باش مثل من مثل خیلی ها
حتی اگه کسی سمت تو نمیاد / آزاد باش مثل من مثل خیلی ها
حتی اگه میبینی که کسی حرفتو نمیخواد / آزاد باش مثل من مثل خیلی ها
مثل من مثل خیلی ها ..... آزاد باش مثل من مثل خیلی ها

آفلاین بهروز رمضانی

  • High Hero Member
  • *
  • ارسال: 1111
  • جنسیت : پسر
  • Kakashi Hatake
    • ابونتو نیوز
داخل شبکه محلی با ip محلی به راحتی ssh وصل میشه اما روی اینترنت یا همین ip وصل نمیشه .
در یادگیری و استفاده از خط فرمان کوشا باشید چرا که رستگاری شما در آن است.

آفلاین Masoud92m

  • High Hero Member
  • *
  • ارسال: 1349
  • جنسیت : پسر
خوب الان چند احتمال وجود داره:
۱. پورت فورواردینگ درست انجام نشده باشه
۲. ip اینترنت شما واقعی نباشه و یا port ها بسته باشه (این محتمل تر هستش !)
منتظر نباش که مرگ تو کی میاد / آزاد باش مثل من مثل خیلی ها
حتی اگه کسی سمت تو نمیاد / آزاد باش مثل من مثل خیلی ها
حتی اگه میبینی که کسی حرفتو نمیخواد / آزاد باش مثل من مثل خیلی ها
مثل من مثل خیلی ها ..... آزاد باش مثل من مثل خیلی ها

آفلاین بهروز رمضانی

  • High Hero Member
  • *
  • ارسال: 1111
  • جنسیت : پسر
  • Kakashi Hatake
    • ابونتو نیوز
خوب الان چند احتمال وجود داره:
۱. پورت فورواردینگ درست انجام نشده باشه
۲. ip اینترنت شما واقعی نباشه و یا port ها بسته باشه (این محتمل تر هستش !)

1-پورت فورواردینگ مگر غیر از کارهایی که در پست چهارم انجام دادم کار دیگه‌ای داره .
2-یعنی پورت ها از طرف ISP بسته باشند ؟ اگر این طور باشه ایا میشه بازشون کرد ؟
در یادگیری و استفاده از خط فرمان کوشا باشید چرا که رستگاری شما در آن است.

آفلاین Masoud92m

  • High Hero Member
  • *
  • ارسال: 1349
  • جنسیت : پسر
نقل‌قول
2-یعنی پورت ها از طرف ISP بسته باشند ؟ اگر این طور باشه ایا میشه بازشون کرد ؟

بستگی به isp داره، همچین مشکلی نداشتم تاحالا
منتظر نباش که مرگ تو کی میاد / آزاد باش مثل من مثل خیلی ها
حتی اگه کسی سمت تو نمیاد / آزاد باش مثل من مثل خیلی ها
حتی اگه میبینی که کسی حرفتو نمیخواد / آزاد باش مثل من مثل خیلی ها
مثل من مثل خیلی ها ..... آزاد باش مثل من مثل خیلی ها

آفلاین بهروز رمضانی

  • High Hero Member
  • *
  • ارسال: 1111
  • جنسیت : پسر
  • Kakashi Hatake
    • ابونتو نیوز
نقل‌قول
2-یعنی پورت ها از طرف ISP بسته باشند ؟ اگر این طور باشه ایا میشه بازشون کرد ؟

بستگی به isp داره، همچین مشکلی نداشتم تاحالا
با ISP حرف زدم میگن بجز پورت 25 همه پورت ها برای من باز هست .
در یادگیری و استفاده از خط فرمان کوشا باشید چرا که رستگاری شما در آن است.