আমি কীভাবে এসএসএইচ-এর উপর থাকা একজনকে (গ্রানির মতো) এনএটি রাউটারের পিছনে সাহায্য করতে পারি?

14

অন্যকে দ্রুত সহায়তা করার জন্য, এসএসএইচ খুব কার্যকর, বিশেষত জিএনইউ স্ক্রিনের সাথে মিলিত। এটি সাধারণ যে ব্যবহারকারীরা একটি NAT রাউটারের পিছনে রয়েছে। এমনকি যদি ব্যবহারকারী রাউটারটি কনফিগার করতে পারে তবে পাসওয়ার্ডটি মনে রাখতে, সঠিক বিকল্পগুলি খুঁজে পেতে ইত্যাদি সময় লাগবে etc.

সুতরাং, এসএসএইচ-র মাধ্যমে অন্যরা যদি কোনও NAT রাউটারের পিছনে থাকে তবে তাদের সাহায্য করার সহজতম উপায় কী?

আমি বর্তমানে লোকেদের বলছি যে নীচের কমান্ডটি চালাও একটি টার্মিনাল খুলুন এবং আমাকে http://ip.appspot.com/ এর মতো সাইট থেকে তাদের আইপি দিন :

sudo apt-get install openssh-server ssh-import-id && ssh-import-id lekensteyn

স্পষ্টতই, তারা কোনও NAT রাউটারের পিছনে বা ব্যক্তিগত ফায়ারওয়াল কনফিগার করা থাকলে এটি কাজ করবে না। সুতরাং, এখানে কিছু আছে:

sshd --accept-help-from lekensteyn

আমি টিমভিউয়ের মতো বিকল্প খুঁজছি না, এসএসএইচের মতো কেবল একটি শেল। এটি ওপেন সোর্সও হওয়া উচিত।

ssh ssh-import-id

— Lekensteyn
সূত্র

13

যদি আপনার নিজের কম্পিউটারটি এসএসএইচ সংযোগ গ্রহণ করতে পারে, তবে অতিরিক্ত কম্পিউটার ছাড়াই যে প্রযুক্তিটি লিভড জি-র সাথে যুক্ত ছিল তা ব্যবহার করার একটি উপায় রয়েছে ।

আপনার প্রথমে সুবিধাবঞ্চিত * ব্যবহারকারীর প্রয়োজন যা আপনার বন্ধু হিসাবে সংযুক্ত হবে:

sudo adduser reverse --shell /bin/false

আপনার বন্ধুটিকে টানেলটি শুরু করতে বলুন:

ssh -N -R 62222:localhost:22 reverse@lekensteyns-server

তারপরে, আপনার নিজের কম্পিউটারে ( lekensteyns-server), বিপরীত সংযোগটি শুরু করুন:

ssh -p 62222 localhost

* উপযুক্ত সুবিধাবঞ্চিত ব্যবহারকারী তৈরি করার বিষয়ে পরামর্শ দেওয়ার জন্য আমি সুরক্ষা সম্পর্কে যথেষ্ট জানিনা enough এটি সম্ভবত এমন কিছু যা পৃথক প্রশ্নে .াকা উচিত।

— ændrük
সূত্র

3

প্রতিশ্রুতিবদ্ধ মনে হচ্ছে, আমি এই সীমাবদ্ধ ব্যবহারকারীর অংশ সম্পর্কে

— লেকেনস্টেইন

2

আপনার নির্দিষ্ট প্রয়োজনের উপর ভিত্তি করে, আমি সম্ভবত:

আমাকে রাউটারের পাসওয়ার্ড বলতে বলুন
লগইন করুন এবং পোর্ট 22 কেবল পোর্ট-ফরওয়ার্ডিং সেটআপ করুন
এসএসএইচ (বা আপনার অতিরিক্ত বন্দরগুলির প্রয়োজন হলে এসএসএইচ টানেলিং) এর মাধ্যমে সংযুক্ত হন এবং কাজটি সম্পন্ন করুন।

আমি এটিও ভুলে গেছি যে আপনি বিপরীত এসএস টানেলটি চেষ্টা করতে পারেন , যদিও এই সমাধানটি প্রযুক্তিগতভাবে কাজ করার জন্য আরও একটি - মধ্য - কম্পিউটার প্রয়োজন।

আরও তথ্য এখানে পাওয়া যাবে

— পাভলোস জি।
সূত্র

1) সম্ভবত রাউটার অ্যাক্সেস জনসাধারণের জন্য নিষিদ্ধ হওয়ায় সম্ভবত কাজ করছে না।

— লেকেনস্টেইন

2

আমি কেবলমাত্র একটি আইপিভি 6 টানেল সেট করি (সিক্সএসএস নেটওয়্যার বা হি নেট থেকে) যদি তাদের কাছে ইতিমধ্যে আইপিভি 6 না থাকে এবং তারপরে কম্পিউটারটির একটি স্থির ঠিকানা থাকে এবং আমাকে NAT এর সাথে ঝামেলা করতে হবে না। আমি কী ভিত্তিক প্রমাণীকরণ সেট আপ করতে চাই (তারপরে তাদের আপনাকে তাদের পাসওয়ার্ড বলতে হবে না)।

সিক্সেক্সগুলির নিজস্ব ক্লায়েন্ট রয়েছে যা আপনি ব্যবহার করেন। এটি প্রায় কোনও NAT এর পিছনে কাজ করে এবং আইপিভি 4 ঠিকানা পরিবর্তিত হলে স্বয়ংক্রিয়ভাবে আপডেট হয়। এটি কীভাবে সেট আপ করবেন সে সম্পর্কে তাদের নির্দেশাবলী রয়েছে এবং এটি উবুন্টুর জন্য প্যাকেজ করা আছে।

হারিকেন ইলেকট্রিক এমন একটি টানেল ব্যবহার করে যেখানে আইপিভি 6 প্যাকেটের আইপিভি 4 প্যাকেটের পেডলোড হিসাবে প্রেরণ করা হয়। সিক্সেক্স এর থেকে আলাদা, কোনও টিসিপি / ইউডিপি ব্যবহার হয় না। এর অর্থ হ'ল আপনি যে ন্যাট পিছনে রয়েছেন তাকে প্রোটোকল 41 (পোর্ট নয়) ফরোয়ার্ডিং সমর্থন করতে হবে এবং NAT এর পিছনে কেবল একটি কম্পিউটারই এটি ব্যবহার করতে পারে। এর মতো একটি টানেল ব্যবহার করার সফ্টওয়্যারটি উবুন্টুতে তৈরি করা হয়েছে।

তাঁর জন্য, আমি এর মতো কিছু ব্যবহার করি /etc/network/interfaces:

auto he-ipv6
iface he-ipv6 inet6 v4tunnel
     endpoint 216.218.226.238
     address  2001:470:a29f::2
     netmask  64
     ttl 64
     up ip -6 route add default dev he-ipv6
     down ip -6 route del default dev he-ipv6

আপনার অন্য যে জিনিসটি করা দরকার তা হ'ল আপনার টানেলের শেষ প্রান্তটি আপডেট করুন। যেহেতু আপনি জানেন না কখন বাহ্যিক আইপি পরিবর্তন হয় তাই আপনাকে কয়েক মিনিট অন্তর শেষ পয়েন্টটি আপডেট করার চেষ্টা করতে হবে। আপনি এই জাতীয় কিছু ব্যবহার করতে এবং ক্রোন থেকে চালাতে পারেন:

#!/bin/sh
echo -n "Hurricane Electric Proto-41 tunnel endpoint update: "
#(C) 2010 Erik B. Andersen This script is licensed under the latest version of the
# AGPL published by the Free Software Foundation at http://www.gnu.org/licenses/ .
####Set these for each different site#########
pass="passwordhere"
user_id="a765b8e2f474667dcb56e08c5f1aa05b"
tunnel_id="97817"
####Past here doesn't need to be changed######
wget -4 "https://ipv4.tunnelbroker.net/ipv4_end.php?ipv4b=AUTO&pass=$(echo -n "${pass}" | md5sum | grep -o -E "[0-9a-fA-F]{32}")&user_id=${user_id}&tunnel_id=${tunnel_id}" -O /dev/null -o /dev/null --no-check-certificate
echo " Done"

— Azendale
সূত্র

1

এই জাতীয় টানেলটি সঠিকভাবে স্থাপনের জন্য কী প্রচেষ্টা করা দরকার? এই সংযোগটি অবশ্যই মূল-ভিত্তিক, এজন্যই আমি

— এসএসএস

আসলে, আমি এই কৌশল সম্পর্কে আরও জানতে পছন্দ করব to

— রাফা সিলেক

0

বছরের পর বছর ধরে, আমি ওপি যা বলে ঠিক তা করার জন্য আমি একটি জিইউআই তৈরি করেছি ... পাভ্লোসের পরামর্শ অনুসারে, পাবলিক আইপি সহ তৃতীয় সার্ভারে এটিতে এসএসএস অ্যাক্সেস প্রয়োজন। আপনি এখানে ডেবিয়ান প্যাকেজ এবং নির্দেশাবলী খুঁজে পেতে পারেন:

http://pietrobattiston.it/reachme

লক্ষ্য করুন এটি (এখনও) প্রাথমিক কনফিগারেশনটির যত্ন নিতে সক্ষম নয় - যথা, আপনাকে পাসওয়ার্ডহীন সংযোগের জন্য নিজেকে আরএসএ কী সেটআপ করতে হবে। একবার সেট আপ হয়ে গেলে, "পৌঁছে যাওয়া" আপনাকে "পৌঁছনো" সংযুক্ত কিনা তা দেখতে দেয় এবং একটি এসএস শেল খুলতে / ফাইল সিস্টেমটি ব্রাউজ করতে / স্ক্রিনটি দেখতে (পরীক্ষামূলক) দেখতে দেয়।

স্পষ্টতই, যদি আপনার কম্পিউটারটিতে নিজেই পাবলিক আইপি থাকে তবে আপনার তৃতীয় কম্পিউটারের দরকার নেই, যেমন উত্তরদিকের উত্তর অনুসারে। এবং স্পষ্টতই, জিইউআইয়ের সুবিধা হ'ল দূরবর্তী ব্যবহারকারীকে একটি টার্মিনালে কোনও কমান্ড প্রবেশ করতে হবে না ... তবে দূরবর্তী ব্যবহারকারীর কাছে পৌঁছাতে হলে এই সুবিধার অংশটি নষ্ট হয়ে যায়। সুতরাং আমি সর্বদা ইনস্টল করি এবং আমি উবুন্টু ইনস্টল করি এমন প্রত্যেকের কাছে পৌঁছানোর ব্যবস্থা করি।

— পিয়েট্রো ব্যাটিস্টন
সূত্র