Bitcoin Forum
December 07, 2016, 02:38:56 PM *
News: To be able to use the next phase of the beta forum software, please ensure that your email address is correct/functional.
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Как настроить SSH для 2-х ферм?  (Read 2515 times)
bobers
Jr. Member
*
Offline Offline

Activity: 38


View Profile
September 20, 2011, 07:01:05 PM
 #1

Имеются 2 фермы, подключенные к роутеру с динамичным IP. В настройках DNS прописал адрес с DynDNS, а в роутере настроил перенаправление порта 22 на одну из ферм. Соединение по SSH происходит без проблем. Не могу понять как же настроит доступ на 2ю ферму. Адрес ДНС один, а ферм 2-е и порт 22 уже занят. Помогите плз.
1481121536
Hero Member
*
Offline Offline

Posts: 1481121536

View Profile Personal Message (Offline)

Ignore
1481121536
Reply with quote  #2

1481121536
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1481121536
Hero Member
*
Offline Offline

Posts: 1481121536

View Profile Personal Message (Offline)

Ignore
1481121536
Reply with quote  #2

1481121536
Report to moderator
1481121536
Hero Member
*
Offline Offline

Posts: 1481121536

View Profile Personal Message (Offline)

Ignore
1481121536
Reply with quote  #2

1481121536
Report to moderator
AV
Hero Member
*****
Offline Offline

Activity: 910



View Profile
September 20, 2011, 07:20:37 PM
 #2

А если на первой ферме расшарить интернет, а вторую подключать к первой через дополнительный сетевой интерфейс ?
sergrpd
Jr. Member
*
Offline Offline

Activity: 34



View Profile
September 20, 2011, 08:04:47 PM
 #3

А еще можно для второй фермы использовать нестандартный порт для SSH сервиса, отличный от 22, например какой-то 27 (он вроде больше никем активно не используется).
Мы так делали часто в подобных случаях.

А еще вариант - заходи сначала на первую ферму, а по локалке на вторую, выйдет что-то типа SSH over SSH Smiley Туннель внутри туннеля.
bobers
Jr. Member
*
Offline Offline

Activity: 38


View Profile
September 21, 2011, 04:18:57 AM
 #4

А еще вариант - заходи сначала на первую ферму, а по локалке на вторую, выйдет что-то типа SSH over SSH Smiley Туннель внутри туннеля.

Спасибо за совет
Flexystar
Full Member
***
Offline Offline

Activity: 166


Linux for open minds.


View Profile
September 21, 2011, 05:49:40 AM
 #5

Вообще-то решение зависит от твоих возможностей роутера. Проброс портов может быть и проще.
На обеих фермах поднимаешь SSH.
На роутере делаешь проброс входящего примерно такой схемой:
IN 22 = OUT 22 192.168.1.2   [I Rig]
IN 23 = OUT 22 192.168.1.3   [II Rig]

Как выше писал - не на всех роутерах это сделаешь. Но допустим на моем ASUS WL-500gP V2 с не стандартной прошивкой - это возможно (так и настроено собственно из-вне доступ к различным PC IntraNet.)
sergrpd
Jr. Member
*
Offline Offline

Activity: 34



View Profile
September 21, 2011, 08:08:49 AM
 #6

А еще вариант - заходи сначала на первую ферму, а по локалке на вторую, выйдет что-то типа SSH over SSH Smiley Туннель внутри туннеля.

Спасибо за совет

Удалось сделать такое?
Flexystar
Full Member
***
Offline Offline

Activity: 166


Linux for open minds.


View Profile
September 21, 2011, 11:19:23 AM
 #7

А еще вариант - заходи сначала на первую ферму, а по локалке на вторую, выйдет что-то типа SSH over SSH Smiley Туннель внутри туннеля.

Спасибо за совет

Удалось сделать такое?
А чего так интересно?)
Ты так говоришь, будто это невозможное должно стать возможным.
Конечно такое удастся без проблем. Но довольно глупый вариант.
sergrpd
Jr. Member
*
Offline Offline

Activity: 34



View Profile
September 21, 2011, 01:04:19 PM
 #8

Конечно такое удастся без проблем. Но довольно глупый вариант.

Зато очень простой Smiley И требует минимум напрягов.
А то порты на роутере пробрасывать явно дольше.

И еще одно - не надо трогать 23 порт, это telnet.
Flexystar
Full Member
***
Offline Offline

Activity: 166


Linux for open minds.


View Profile
September 21, 2011, 02:13:40 PM
 #9

Конечно такое удастся без проблем. Но довольно глупый вариант.

Зато очень простой Smiley И требует минимум напрягов.
А то порты на роутере пробрасывать явно дольше.

И еще одно - не надо трогать 23 порт, это telnet.
Простой - возможно. Но этим самым нужно делать больше движений КАЖДЫЙ раз при конекте на вторую машину. А так ОДИН раз пробросить  - и жизнь прекрасна.
Порты пробрасывать дольше? О_о смеешься? У меня проброс занимает 1-2 мин. и это если учесть только что перезагрузка модема и поднятие ADSL занимает ~40 сек.
23 порт был проведен только в качестве примера - и если даже его использую - ничего не случится. Часто видишь открытый telnet у кого-то? Лично я не вижу в своей практике, что нормальные люди его не закрывают.
bobers
Jr. Member
*
Offline Offline

Activity: 38


View Profile
September 24, 2011, 05:21:49 AM
 #10

 Спасибо всем,  с роутером попробую, как доберусь,  а пока по 1му варианту
anfes
Member
**
Offline Offline

Activity: 72


View Profile WWW
September 25, 2011, 07:11:36 PM
 #11

Вообще то пробрасывать 22 порт тоже не очень умно, учитывая сканеры SSH. Проброс порта 10122 (к примеру) - более надёжный способ. В любом случае необходимо использовать сложный пароль или генерировать ключ. Если используются нестандартные порты, то для второй фермы можно использовать порт 10222 Smiley
Flexystar
Full Member
***
Offline Offline

Activity: 166


Linux for open minds.


View Profile
September 25, 2011, 07:19:52 PM
 #12

Вообще то пробрасывать 22 порт тоже не очень умно, учитывая сканеры SSH. Проброс порта 10122 (к примеру) - более надёжный способ. В любом случае необходимо использовать сложный пароль или генерировать ключ. Если используются нестандартные порты, то для второй фермы можно использовать порт 10222 Smiley
Паранойя еще одна?)
1 - кто будет знать твой IP?
2 - кому вообще нужна "твоя" ферма?
3 - попробуешь сбрутить пароль свыше 8 генерированных знаков - дай знать. Буду знать к кому обращаться. Wink
anfes
Member
**
Offline Offline

Activity: 72


View Profile WWW
September 25, 2011, 07:25:43 PM
 #13

Flexystar, брутят обычно бот-сети, по нескольку запросов с 1-го IP. Получение даже пользовательского доступа позволит отправлять спам, ддосить и т.д. и т.п. А если учесть, что у многих пароли вида 123456 или другой набор цифр, то подобрать его легко.

Конкретные цели можешь поспрашивать у владельцев бот сетей, а я просто совсем редко поглядывал лог соединений Wink
Flexystar
Full Member
***
Offline Offline

Activity: 166


Linux for open minds.


View Profile
September 25, 2011, 08:54:29 PM
 #14

Flexystar, брутят обычно бот-сети, по нескольку запросов с 1-го IP. Получение даже пользовательского доступа позволит отправлять спам, ддосить и т.д. и т.п. А если учесть, что у многих пароли вида 123456 или другой набор цифр, то подобрать его легко.

Конкретные цели можешь поспрашивать у владельцев бот сетей, а я просто совсем редко поглядывал лог соединений Wink
Только неук поставит простой пароль на Linux , root'у Smiley
Учитывай еще бан ssh после неправильных вводов. Долгий брут будет однако)  Grin
loga
Member
**
Offline Offline

Activity: 87



View Profile
November 04, 2011, 01:49:35 AM
 #15

Quote
А если учесть, что у многих пароли вида 123456 или другой набор цифр, то подобрать его легко.
Решение очень простое - не ставить пароли вида 123456 на машины к которым можно подключится по ssh из интернета. Пробуют как правило несколько десятков-сотен часто используемых паролей.

12S3cd5Z6XNroAmDg6Zk7CVv8paYEQi2pA
LZ
Moderator
Legendary
*
Offline Offline

Activity: 1456


Satoshi everywhere!


View Profile WWW
November 05, 2011, 03:06:48 AM
 #16

Не забудьте поднять denyhosts. Если порт стандартный, то ломиться на SSH демон очень даже будут.

"Never invest unless you can afford to lose your entire investment." © S3052
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!