Re: [OT?] Kan inte ssh:a från Debian Lenny till Ubuntu 9.04

To: debian-user-swedish@lists.debian.org
Cc: maillist.peter@home.se
Subject: Re: [OT?] Kan inte ssh:a från Debian Lenny till Ubuntu 9.04
From: maillist.peter@home.se
Date: Wed, 17 Jun 2009 07:24:31 +0200
Message-id: <[🔎] 20090617052431.GQ9103@bredband.net>
In-reply-to: <[🔎] 4480.85.226.233.81.1245189903.squirrel@wm.adt.nu>
References: <[🔎] 4A37EBE1.7060201@home.se> <[🔎] alpine.DEB.2.00.0906162119270.1932@salyut.bsnet.se> <[🔎] 4A37FEBF.6010008@home.se> <[🔎] 4480.85.226.233.81.1245189903.squirrel@wm.adt.nu>

On Wed, Jun 17, 2009 at 12:05:03AM +0200, Stefan Alfredsson wrote:

Hej Stefan!

Tack för alla bra tips! Kommer testa dem så fort jag kommer hem från jobbet.

> Först en allmän fråga, har du provat att koppla ihop maskinerna direkt och
> sett så det fungerar, t.ex. med korsad ethernet eller via switch?
>
> Om du inte har möjlighet till detta, fungerar ssh lokalt?
> 
> ssh 127.0.0.1
> och
> ssh 79.102.88.186

Nej, inget av detta har jag gjort.

[snip]

> Du kan också prova tcptraceroute, typ
> 
> sudo tcptraceroute 79.102.88.186 22
> 
> Det kommer då stjärnor där trafiken börjar blockeras. Jämför detta med
> någon port som borde släppas igenom; port 80, 5060 eller någon högre port
> mellan 10000 och 65000.

Det testade jag, fast utan att egentligen förstå vad som hände.
Jag noterade dock att det började komma stjärnor efter vissa steg.

> Min teori är att inga externa uppkopplingar tillåts av operatören. Den
> enkla förklaringen är att kunden då skulle få betala för alla ssh
> bruteforceattacker som ständigt pågår, eller än värre, en slashdottad
> webserver som körs på mobilt bredband :). Även om man har fastprisavtal så
> vill operatören hålla nere "icke-relevant" trafik så mycket det går för
> att ge kapacitet åt alla i cellen.

Låter rimligt.

> Lyckas du inte med inloggning kan du lösa det ändå med port forwarding.
> 
> Sätt upp ett nyckelpar så att du kan logga in från ubuntu till debian utan
> lösenord. Gör sedan ett script på ubuntumaskinen som kör
> 
> while [ 1 ]; do
> ssh -R 2222:localhost:22 autologin@debian.host.se
> done
> 
> Då kan du från debian köra  ssh user@debian.host.se -p 2222 (eller mot
> debian localhost). Denna anslutning tunnlas då bakvägen till
> ubuntumaskinen och du kan logga in.

Började läsa lite om Reverse SSH Tunneling sent igår kväll. Verkar
vara det du beskriver, eller?

Går det att (enkelt) tunnla VNC via SSH på det här sättet också?

Som sagt, tack för alla bra tips! Återkommer med resultatet så fort
jag hunnit testa.

Mvh Peter

Reply to:

References:
- [OT?] Kan inte ssh:a från Debian Lenny till Ubuntu 9.04
  - From: Peter Carlsson <maillist.peter@home.se>
- Re: [OT?] Kan inte ssh:a från Debian Lenny till Ubuntu 9.04
  - From: Martin Bagge / brother <martin@bagge.nu>
- Re: [OT?] Kan inte ssh:a från Debian Lenny till Ubuntu 9.04
  - From: Peter Carlsson <maillist.peter@home.se>
- Re: [OT ?] Kan inte ssh:a från Debian Lenny till Ubuntu 9.04
  - From: "Stefan Alfredsson" <alfs@debian.org>

Prev by Date: Re: [OT ?] Kan inte ssh:a från Debian Lenny till Ubuntu 9.04
Next by Date: grub
Previous by thread: Re: [OT ?] Kan inte ssh:a från Debian Lenny till Ubuntu 9.04
Next by thread: Re: [OT?] Kan inte ssh:a från Debian Lenny till Ubuntu 9.04
Index(es):
- Date
- Thread