Bitcoin Forum
October 20, 2018, 03:24:45 AM *
News: Make sure you are not using versions of Bitcoin Core other than 0.17.0 [Torrent], 0.16.3, 0.15.2, or 0.14.3. More info.
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Как настроить SSH для 2-х ферм?  (Read 2752 times)
bobers
Member
**
Offline Offline

Activity: 68
Merit: 10


View Profile
September 20, 2011, 07:01:05 PM
 #1

Имеются 2 фермы, подключенные к роутеру с динамичным IP. В настройках DNS прописал адрес с DynDNS, а в роутере настроил перенаправление порта 22 на одну из ферм. Соединение по SSH происходит без проблем. Не могу понять как же настроит доступ на 2ю ферму. Адрес ДНС один, а ферм 2-е и порт 22 уже занят. Помогите плз.
1540005885
Hero Member
*
Offline Offline

Posts: 1540005885

View Profile Personal Message (Offline)

Ignore
1540005885
Reply with quote  #2

1540005885
Report to moderator
1540005885
Hero Member
*
Offline Offline

Posts: 1540005885

View Profile Personal Message (Offline)

Ignore
1540005885
Reply with quote  #2

1540005885
Report to moderator
1540005885
Hero Member
*
Offline Offline

Posts: 1540005885

View Profile Personal Message (Offline)

Ignore
1540005885
Reply with quote  #2

1540005885
Report to moderator
The network tries to produce one block per 10 minutes. It does this by automatically adjusting how difficult it is to produce blocks.
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1540005885
Hero Member
*
Offline Offline

Posts: 1540005885

View Profile Personal Message (Offline)

Ignore
1540005885
Reply with quote  #2

1540005885
Report to moderator
1540005885
Hero Member
*
Offline Offline

Posts: 1540005885

View Profile Personal Message (Offline)

Ignore
1540005885
Reply with quote  #2

1540005885
Report to moderator
1540005885
Hero Member
*
Offline Offline

Posts: 1540005885

View Profile Personal Message (Offline)

Ignore
1540005885
Reply with quote  #2

1540005885
Report to moderator
AV
Hero Member
*****
Offline Offline

Activity: 910
Merit: 1000



View Profile
September 20, 2011, 07:20:37 PM
 #2

А если на первой ферме расшарить интернет, а вторую подключать к первой через дополнительный сетевой интерфейс ?
sergrpd
Newbie
*
Offline Offline

Activity: 34
Merit: 0



View Profile
September 20, 2011, 08:04:47 PM
 #3

А еще можно для второй фермы использовать нестандартный порт для SSH сервиса, отличный от 22, например какой-то 27 (он вроде больше никем активно не используется).
Мы так делали часто в подобных случаях.

А еще вариант - заходи сначала на первую ферму, а по локалке на вторую, выйдет что-то типа SSH over SSH Smiley Туннель внутри туннеля.
bobers
Member
**
Offline Offline

Activity: 68
Merit: 10


View Profile
September 21, 2011, 04:18:57 AM
 #4

А еще вариант - заходи сначала на первую ферму, а по локалке на вторую, выйдет что-то типа SSH over SSH Smiley Туннель внутри туннеля.

Спасибо за совет
Flexystar
Full Member
***
Offline Offline

Activity: 280
Merit: 101



View Profile
September 21, 2011, 05:49:40 AM
 #5

Вообще-то решение зависит от твоих возможностей роутера. Проброс портов может быть и проще.
На обеих фермах поднимаешь SSH.
На роутере делаешь проброс входящего примерно такой схемой:
IN 22 = OUT 22 192.168.1.2   [I Rig]
IN 23 = OUT 22 192.168.1.3   [II Rig]

Как выше писал - не на всех роутерах это сделаешь. Но допустим на моем ASUS WL-500gP V2 с не стандартной прошивкой - это возможно (так и настроено собственно из-вне доступ к различным PC IntraNet.)

▶▶  [ WHITEPAPER ]  ◀◀            i v y            ▶▶  [ JOIN US NOW! ]  ◀◀
Ivy Disrupts The US$5 Trillion Per Day Money Transfer Market
TELEGRAM     ●    FACEBOOK    ●     TWITTER     ●    YOUTUBE    ●     LINKEDIN
sergrpd
Newbie
*
Offline Offline

Activity: 34
Merit: 0



View Profile
September 21, 2011, 08:08:49 AM
 #6

А еще вариант - заходи сначала на первую ферму, а по локалке на вторую, выйдет что-то типа SSH over SSH Smiley Туннель внутри туннеля.

Спасибо за совет

Удалось сделать такое?
Flexystar
Full Member
***
Offline Offline

Activity: 280
Merit: 101



View Profile
September 21, 2011, 11:19:23 AM
 #7

А еще вариант - заходи сначала на первую ферму, а по локалке на вторую, выйдет что-то типа SSH over SSH Smiley Туннель внутри туннеля.

Спасибо за совет

Удалось сделать такое?
А чего так интересно?)
Ты так говоришь, будто это невозможное должно стать возможным.
Конечно такое удастся без проблем. Но довольно глупый вариант.

▶▶  [ WHITEPAPER ]  ◀◀            i v y            ▶▶  [ JOIN US NOW! ]  ◀◀
Ivy Disrupts The US$5 Trillion Per Day Money Transfer Market
TELEGRAM     ●    FACEBOOK    ●     TWITTER     ●    YOUTUBE    ●     LINKEDIN
sergrpd
Newbie
*
Offline Offline

Activity: 34
Merit: 0



View Profile
September 21, 2011, 01:04:19 PM
 #8

Конечно такое удастся без проблем. Но довольно глупый вариант.

Зато очень простой Smiley И требует минимум напрягов.
А то порты на роутере пробрасывать явно дольше.

И еще одно - не надо трогать 23 порт, это telnet.
Flexystar
Full Member
***
Offline Offline

Activity: 280
Merit: 101



View Profile
September 21, 2011, 02:13:40 PM
 #9

Конечно такое удастся без проблем. Но довольно глупый вариант.

Зато очень простой Smiley И требует минимум напрягов.
А то порты на роутере пробрасывать явно дольше.

И еще одно - не надо трогать 23 порт, это telnet.
Простой - возможно. Но этим самым нужно делать больше движений КАЖДЫЙ раз при конекте на вторую машину. А так ОДИН раз пробросить  - и жизнь прекрасна.
Порты пробрасывать дольше? О_о смеешься? У меня проброс занимает 1-2 мин. и это если учесть только что перезагрузка модема и поднятие ADSL занимает ~40 сек.
23 порт был проведен только в качестве примера - и если даже его использую - ничего не случится. Часто видишь открытый telnet у кого-то? Лично я не вижу в своей практике, что нормальные люди его не закрывают.

▶▶  [ WHITEPAPER ]  ◀◀            i v y            ▶▶  [ JOIN US NOW! ]  ◀◀
Ivy Disrupts The US$5 Trillion Per Day Money Transfer Market
TELEGRAM     ●    FACEBOOK    ●     TWITTER     ●    YOUTUBE    ●     LINKEDIN
bobers
Member
**
Offline Offline

Activity: 68
Merit: 10


View Profile
September 24, 2011, 05:21:49 AM
 #10

 Спасибо всем,  с роутером попробую, как доберусь,  а пока по 1му варианту
anfes
Member
**
Offline Offline

Activity: 72
Merit: 10


View Profile WWW
September 25, 2011, 07:11:36 PM
 #11

Вообще то пробрасывать 22 порт тоже не очень умно, учитывая сканеры SSH. Проброс порта 10122 (к примеру) - более надёжный способ. В любом случае необходимо использовать сложный пароль или генерировать ключ. Если используются нестандартные порты, то для второй фермы можно использовать порт 10222 Smiley
Flexystar
Full Member
***
Offline Offline

Activity: 280
Merit: 101



View Profile
September 25, 2011, 07:19:52 PM
 #12

Вообще то пробрасывать 22 порт тоже не очень умно, учитывая сканеры SSH. Проброс порта 10122 (к примеру) - более надёжный способ. В любом случае необходимо использовать сложный пароль или генерировать ключ. Если используются нестандартные порты, то для второй фермы можно использовать порт 10222 Smiley
Паранойя еще одна?)
1 - кто будет знать твой IP?
2 - кому вообще нужна "твоя" ферма?
3 - попробуешь сбрутить пароль свыше 8 генерированных знаков - дай знать. Буду знать к кому обращаться. Wink

▶▶  [ WHITEPAPER ]  ◀◀            i v y            ▶▶  [ JOIN US NOW! ]  ◀◀
Ivy Disrupts The US$5 Trillion Per Day Money Transfer Market
TELEGRAM     ●    FACEBOOK    ●     TWITTER     ●    YOUTUBE    ●     LINKEDIN
anfes
Member
**
Offline Offline

Activity: 72
Merit: 10


View Profile WWW
September 25, 2011, 07:25:43 PM
 #13

Flexystar, брутят обычно бот-сети, по нескольку запросов с 1-го IP. Получение даже пользовательского доступа позволит отправлять спам, ддосить и т.д. и т.п. А если учесть, что у многих пароли вида 123456 или другой набор цифр, то подобрать его легко.

Конкретные цели можешь поспрашивать у владельцев бот сетей, а я просто совсем редко поглядывал лог соединений Wink
Flexystar
Full Member
***
Offline Offline

Activity: 280
Merit: 101



View Profile
September 25, 2011, 08:54:29 PM
 #14

Flexystar, брутят обычно бот-сети, по нескольку запросов с 1-го IP. Получение даже пользовательского доступа позволит отправлять спам, ддосить и т.д. и т.п. А если учесть, что у многих пароли вида 123456 или другой набор цифр, то подобрать его легко.

Конкретные цели можешь поспрашивать у владельцев бот сетей, а я просто совсем редко поглядывал лог соединений Wink
Только неук поставит простой пароль на Linux , root'у Smiley
Учитывай еще бан ssh после неправильных вводов. Долгий брут будет однако)  Grin

▶▶  [ WHITEPAPER ]  ◀◀            i v y            ▶▶  [ JOIN US NOW! ]  ◀◀
Ivy Disrupts The US$5 Trillion Per Day Money Transfer Market
TELEGRAM     ●    FACEBOOK    ●     TWITTER     ●    YOUTUBE    ●     LINKEDIN
loga
Member
**
Offline Offline

Activity: 87
Merit: 10



View Profile
November 04, 2011, 01:49:35 AM
 #15

Quote
А если учесть, что у многих пароли вида 123456 или другой набор цифр, то подобрать его легко.
Решение очень простое - не ставить пароли вида 123456 на машины к которым можно подключится по ssh из интернета. Пробуют как правило несколько десятков-сотен часто используемых паролей.

12S3cd5Z6XNroAmDg6Zk7CVv8paYEQi2pA
LZ
Legendary
*
Offline Offline

Activity: 1722
Merit: 1024


P2P Cryptocurrency


View Profile
November 05, 2011, 03:06:48 AM
 #16

Не забудьте поднять denyhosts. Если порт стандартный, то ломиться на SSH демон очень даже будут.

Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!