| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Dimasm
Зарегистрирован: 25.04.2005
Сообщения: 454
|
 Добавлено: Сб Авг 06 2005 08:01 Заголовок сообщения: Удалённое администрирование Linux |
 |
|
Есть локалка с Linux машиной. Нужно её удалённо администрировать.
Нужна командная строка.
Как буд-то я зашёл в систему без графической оболочки.
Что я смог понять из статей - это юзается какое-то SSH (вроде)
соединение, много рассуждений по этому поводу, но нигде нет
конкретно:
1) на машине windows устоновить ...
2) на машине linux установить... так-то настроить... то-то прописать
3) ...
Может кто разъяснить, или даст ссылки на статьи? |
|
| Вернуться к началу |
|
 |
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Сб Авг 06 2005 08:13 Заголовок сообщения: Re: Удалённое администрирование Linux |
|
|
| Dimasm писал(а): | Есть локалка с Linux машиной. Нужно её удалённо администрировать.
Нужна командная строка.
Как буд-то я зашёл в систему без графической оболочки.
Что я смог понять из статей - это юзается какое-то SSH (вроде)
соединение, много рассуждений по этому поводу, но нигде нет
конкретно:
1) на машине windows устоновить ...
2) на машине linux установить... так-то настроить... то-то прописать
3) ...
Может кто разъяснить, или даст ссылки на статьи? |
1. на машине винды установить клиент ssh
2. на машине линукса установить sshd, если не установлен. в основном с теми настройками что есть уже можно работать.
а вообще конкретный вопрос, конкретный ответ |
|
| Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005
Сообщения: 454
|
| Добавлено: Сб Авг 06 2005 09:53 Заголовок сообщения: |
|
|
Linux на sshd -h откликнулся.
как я понял ключ -i для запуска сделал
Он теперь работает?
нашёл под винду putty и чего, как с ним делать? |
|
| Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005
Сообщения: 454
|
| Добавлено: Сб Авг 06 2005 10:12 Заголовок сообщения: |
|
|
внёс в настройках putty IP Linux машины
запустил...
он подумал секунд 10 и
выкинул ошибку
Fatal error
Network error: Connection reset by peer
что не так? |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Сб Авг 06 2005 14:26 Заголовок сообщения: |
|
|
| Dimasm писал(а): | внёс в настройках putty IP Linux машины
запустил...
он подумал секунд 10 и
выкинул ошибку
Fatal error
Network error: Connection reset by peer
что не так? |
и какой порт в настрйоках пати указан? |
|
| Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005
Сообщения: 454
|
| Добавлено: Сб Авг 06 2005 22:20 Заголовок сообщения: |
|
|
Port 22
Protocol SSH |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вс Авг 07 2005 00:12 Заголовок сообщения: |
|
|
Версию Линукса в студию!
Если это redhat-подобное, то результат rpm -qa | grep ssh в студию.
netstat -l в студию
IP-адрес и маску подсети Линукса и Windows-а сюда же.
Ждем-с. |
|
| Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005
Сообщения: 454
|
| Добавлено: Вс Авг 07 2005 08:41 Заголовок сообщения: |
|
|
| Код: |
[root@localhost root]# rpm -qa | grep ssh
openssh-3.5p1-6
openssh-server-3.5p1-6
openssh-askpass-3.5p1-6
openssh-clients-3.5p1-6
openssh-askpass-gnome-3.5p1-6
[root@localhost root]# netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:32768 *:* LISTEN
tcp 0 0 localhost.localdo:32769 *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:x11 *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 localhost.localdoma:ipp *:* LISTEN
tcp 0 0 localhost.localdom:smtp *:* LISTEN
udp 0 0 *:32768 *:*
udp 0 0 *:bootpc *:*
udp 0 0 *:728 *:*
udp 0 0 *:sunrpc *:*
udp 0 0 *:631 *:*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 3275 /tmp/.font-unix/fs7100
unix 2 [ ACC ] STREAM LISTENING 3387 /tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM LISTENING 3500 /tmp/orbit-root/linc-bb7-0-5b889cc83e7b2
unix 2 [ ACC ] STREAM LISTENING 3464 /tmp/ssh-XXOi7LUZ/agent.2999
unix 2 [ ACC ] STREAM LISTENING 3595 /tmp/.ICE-unix/2999
unix 2 [ ACC ] STREAM LISTENING 3606 /tmp/orbit-root/linc-bfd-0-6828ce0d1a6
unix 2 [ ACC ] STREAM LISTENING 3627 /tmp/orbit-root/linc-bff-0-5ba2e526972b
unix 2 [ ACC ] STREAM LISTENING 3712 /tmp/orbit-root/linc-c0b-0-3c2731989b8ed
unix 2 [ ACC ] STREAM LISTENING 3742 /tmp/orbit-root/linc-c13-0-52430a897e3c3
unix 2 [ ACC ] STREAM LISTENING 3150 /dev/gpmctl
unix 2 [ ACC ] STREAM LISTENING 3759 /tmp/orbit-root/linc-c0f-0-52430a89b7ee3
unix 2 [ ACC ] STREAM LISTENING 3783 /tmp/orbit-root/linc-c11-0-7c2253385c8ff
unix 2 [ ACC ] STREAM LISTENING 3820 /tmp/orbit-root/linc-c15-0-7c225338940f6
unix 2 [ ACC ] STREAM LISTENING 3911 /tmp/orbit-root/linc-c1f-0-34999f5937def
unix 2 [ ACC ] STREAM LISTENING 3958 /tmp/orbit-root/linc-c19-0-7d6250484c0ea
unix 2 [ ACC ] STREAM LISTENING 4378 /tmp/orbit-root/linc-c42-0-7b54eb14e02fa
unix 2 [ ACC ] STREAM LISTENING 3377 /tmp/.gdm_socket
unix 2 [ ACC ] STREAM LISTENING 3643 /tmp/.fam_socket
unix 2 [ ACC ] STREAM LISTENING 3492 /tmp/orbit-root/linc-bfb-0-7fc1abf92c046
[root@localhost root]#
|
Оба компа находятся в одной сетке с маской 255.255.255.0
IP Linux:192.168.100.63
IP Win:192.168.100.95
IP получаются автоматом от DHCP сервера провайдера
но он выдаёт из месяца на три.
Версия Linux Rad hat 9.0
текстовый файл с разультатами выполнения команд я скинул на виндовс машину через SMB клиент линухи. В сети они друг друга прекрасно видят. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вс Авг 07 2005 09:48 Заголовок сообщения: |
|
|
Ок.
Софт есть. Он запущен.
Теперь капнем FireWall.
Желаю увидеть:
Результат команды iptables -L
Результат команды cat /etc/hosts.allow
Результат команды cat /etc/hosts.deny |
|
| Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005
Сообщения: 454
|
| Добавлено: Вс Авг 07 2005 11:27 Заголовок сообщения: |
|
|
| Код: |
[root@localhost root]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Lokkit-0-50-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Lokkit-0-50-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Lokkit-0-50-INPUT (2 references)
target prot opt source destination
ACCEPT udp -- 195.161.0.135 anywhere udp spt:domain dpts:1025:65535
ACCEPT udp -- 195.161.175.1 anywhere udp spt:domain dpts:1025:65535
ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc
ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc
ACCEPT all -- anywhere anywhere
REJECT tcp -- anywhere anywhere tcp dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
REJECT udp -- anywhere anywhere udp dpts:0:1023 reject-with icmp-port-unreachable
REJECT udp -- anywhere anywhere udp dpt:nfs reject-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
[root@localhost root]# cat /etc/hosts.allow
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
[root@localhost root]# cat /etc/hosts.deny
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
[root@localhost root]#
|
я недавно установил линукс. можно сказать, что всё по default |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вс Авг 07 2005 20:42 Заголовок сообщения: |
|
|
Нифига себе "по дефолту"...
Отключи FireWall (команда service iptables stop) и попробуй запустить зайти на сервак по SSH.
Затем запусти FireWall (service iptables start) и попробуй опять зайти по SSH.
Выводы сделаешь сам. |
|
| Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005
Сообщения: 454
|
| Добавлено: Вс Авг 07 2005 21:12 Заголовок сообщения: |
|
|
Уау!!!!!!!!!! Супер!!!
Залогинился! Теперь можно спокойно изучать не бегая через три комнаты от инета к компу!!!
"service iptables start" - видно под винду косят производители  ))
там в граф оболочке прямо список сервисов и кнопочки запуска и остановки ))
Остановился, и даже не написал "теперь ваша система не защищена от вторжения" )))))))))))))))
А почему "нифига себе..."????
Выходит, я не "проходил" по тому, что правила файрвола настроены таким оборазом, что пропускаются только определённые пакеты, правила для которых прописанны.
Получается, что для совместной работы putty и линухи, необходимо добавить правило, пропускающее пакеты через TCP 22 порт, и желательно с компа с моим IP, а лучше MAC адресом? Так?
Не подскажете какой командой? ))
и ещё, ламерский вопрос , есть книжка по настройке брандмауэра так там пользуются ipchains, ещё вроде есть ipfw, netmax firewall
К какой из них посоветуете уделить большее внимание, какая более перспективна? или настройки программ идентичны и отличаются в свойм большенстве только синтаксисом? и выбор не принципиален? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вс Авг 07 2005 23:00 Заголовок сообщения: |
|
|
Есть книжка. Называется "Брандамауэры в Linux". Книжка старая, но если на слове ipchains зажмуриваться и говорить про себя iptables, то книжка супер полезная. Дает много начальных знаний. После усвоения материала становится довольно пофигу для чего писать правила прохождения трафика. Хоть для IOS (Cisco), хоть для OpenBSD.
ipfw - для ядер 2.0
Начиная с 2.4 настоятельно рекомендуется использовать iptables.
Для более тонкого управления трафиком есть iproute2. Для ее использования настроятельно рекомендуется использовать ядро 2.6
Есть дока. Advanced Routing HowTo. Есть русский перевод.
Только не спрашивайте меня дать ссылку. Ее можно найти самостоятельно на любом поисковом сервере за 1-2 минуты. |
|
| Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005
Сообщения: 454
|
| Добавлено: Вс Авг 07 2005 23:36 Заголовок сообщения: |
|
|
Да, книжка вроде такая Роберта Зилгера, похоже не зря год назад отдал за неё две сотни.
Спасибо за ответы |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
