Title: Как настроить SSH для 2-х ферм? Post by: bobers on September 20, 2011, 07:01:05 PM Имеются 2 фермы, подключенные к роутеру с динамичным IP. В настройках DNS прописал адрес с DynDNS, а в роутере настроил перенаправление порта 22 на одну из ферм. Соединение по SSH происходит без проблем. Не могу понять как же настроит доступ на 2ю ферму. Адрес ДНС один, а ферм 2-е и порт 22 уже занят. Помогите плз.
Title: Re: Как настроить SSH для 2-х ферм? Post by: AV on September 20, 2011, 07:20:37 PM А если на первой ферме расшарить интернет, а вторую подключать к первой через дополнительный сетевой интерфейс ?
Title: Re: Как настроить SSH для 2-х ферм? Post by: sergrpd on September 20, 2011, 08:04:47 PM А еще можно для второй фермы использовать нестандартный порт для SSH сервиса, отличный от 22, например какой-то 27 (он вроде больше никем активно не используется).
Мы так делали часто в подобных случаях. А еще вариант - заходи сначала на первую ферму, а по локалке на вторую, выйдет что-то типа SSH over SSH :) Туннель внутри туннеля. Title: Re: Как настроить SSH для 2-х ферм? Post by: bobers on September 21, 2011, 04:18:57 AM А еще вариант - заходи сначала на первую ферму, а по локалке на вторую, выйдет что-то типа SSH over SSH :) Туннель внутри туннеля. Спасибо за совет Title: Re: Как настроить SSH для 2-х ферм? Post by: Flexystar on September 21, 2011, 05:49:40 AM Вообще-то решение зависит от твоих возможностей роутера. Проброс портов может быть и проще.
На обеих фермах поднимаешь SSH. На роутере делаешь проброс входящего примерно такой схемой: IN 22 = OUT 22 192.168.1.2 [I Rig] IN 23 = OUT 22 192.168.1.3 [II Rig] Как выше писал - не на всех роутерах это сделаешь. Но допустим на моем ASUS WL-500gP V2 с не стандартной прошивкой - это возможно (так и настроено собственно из-вне доступ к различным PC IntraNet.) Title: Re: Как настроить SSH для 2-х ферм? Post by: sergrpd on September 21, 2011, 08:08:49 AM А еще вариант - заходи сначала на первую ферму, а по локалке на вторую, выйдет что-то типа SSH over SSH :) Туннель внутри туннеля. Спасибо за совет Удалось сделать такое? Title: Re: Как настроить SSH для 2-х ферм? Post by: Flexystar on September 21, 2011, 11:19:23 AM А еще вариант - заходи сначала на первую ферму, а по локалке на вторую, выйдет что-то типа SSH over SSH :) Туннель внутри туннеля. Спасибо за совет Удалось сделать такое? Ты так говоришь, будто это невозможное должно стать возможным. Конечно такое удастся без проблем. Но довольно глупый вариант. Title: Re: Как настроить SSH для 2-х ферм? Post by: sergrpd on September 21, 2011, 01:04:19 PM Конечно такое удастся без проблем. Но довольно глупый вариант. Зато очень простой :) И требует минимум напрягов. А то порты на роутере пробрасывать явно дольше. И еще одно - не надо трогать 23 порт, это telnet. Title: Re: Как настроить SSH для 2-х ферм? Post by: Flexystar on September 21, 2011, 02:13:40 PM Конечно такое удастся без проблем. Но довольно глупый вариант. Зато очень простой :) И требует минимум напрягов. А то порты на роутере пробрасывать явно дольше. И еще одно - не надо трогать 23 порт, это telnet. Порты пробрасывать дольше? О_о смеешься? У меня проброс занимает 1-2 мин. и это если учесть только что перезагрузка модема и поднятие ADSL занимает ~40 сек. 23 порт был проведен только в качестве примера - и если даже его использую - ничего не случится. Часто видишь открытый telnet у кого-то? Лично я не вижу в своей практике, что нормальные люди его не закрывают. Title: Re: Как настроить SSH для 2-х ферм? Post by: bobers on September 24, 2011, 05:21:49 AM Спасибо всем, с роутером попробую, как доберусь, а пока по 1му варианту
Title: Re: Как настроить SSH для 2-х ферм? Post by: anfes on September 25, 2011, 07:11:36 PM Вообще то пробрасывать 22 порт тоже не очень умно, учитывая сканеры SSH. Проброс порта 10122 (к примеру) - более надёжный способ. В любом случае необходимо использовать сложный пароль или генерировать ключ. Если используются нестандартные порты, то для второй фермы можно использовать порт 10222 :)
Title: Re: Как настроить SSH для 2-х ферм? Post by: Flexystar on September 25, 2011, 07:19:52 PM Вообще то пробрасывать 22 порт тоже не очень умно, учитывая сканеры SSH. Проброс порта 10122 (к примеру) - более надёжный способ. В любом случае необходимо использовать сложный пароль или генерировать ключ. Если используются нестандартные порты, то для второй фермы можно использовать порт 10222 :) Паранойя еще одна?)1 - кто будет знать твой IP? 2 - кому вообще нужна "твоя" ферма? 3 - попробуешь сбрутить пароль свыше 8 генерированных знаков - дай знать. Буду знать к кому обращаться. ;) Title: Re: Как настроить SSH для 2-х ферм? Post by: anfes on September 25, 2011, 07:25:43 PM Flexystar, брутят обычно бот-сети, по нескольку запросов с 1-го IP. Получение даже пользовательского доступа позволит отправлять спам, ддосить и т.д. и т.п. А если учесть, что у многих пароли вида 123456 или другой набор цифр, то подобрать его легко.
Конкретные цели можешь поспрашивать у владельцев бот сетей, а я просто совсем редко поглядывал лог соединений ;) Title: Re: Как настроить SSH для 2-х ферм? Post by: Flexystar on September 25, 2011, 08:54:29 PM Flexystar, брутят обычно бот-сети, по нескольку запросов с 1-го IP. Получение даже пользовательского доступа позволит отправлять спам, ддосить и т.д. и т.п. А если учесть, что у многих пароли вида 123456 или другой набор цифр, то подобрать его легко. Только неук поставит простой пароль на Linux , root'у :)Конкретные цели можешь поспрашивать у владельцев бот сетей, а я просто совсем редко поглядывал лог соединений ;) Учитывай еще бан ssh после неправильных вводов. Долгий брут будет однако) ;D Title: Re: Как настроить SSH для 2-х ферм? Post by: loga on November 04, 2011, 01:49:35 AM Quote А если учесть, что у многих пароли вида 123456 или другой набор цифр, то подобрать его легко. Решение очень простое - не ставить пароли вида 123456 на машины к которым можно подключится по ssh из интернета. Пробуют как правило несколько десятков-сотен часто используемых паролей.Title: Re: Как настроить SSH для 2-х ферм? Post by: LZ on November 05, 2011, 03:06:48 AM Не забудьте поднять denyhosts. Если порт стандартный, то ломиться на SSH демон очень даже будут.
|