como acessar via SSH direto na rede interna?

mcyberx · 24-01-2005, 20:00

Boa noite a todos,

acesso meu firewall via ssh para depois acessar uma maquina na rede interna. O ssh teria um comando que eu ja escolho a maquina que quero usar dentro da rede interna? tipo

ssh 200.x.x.x:192.168.0.15 ?

obrigado

**ruyneto** · 24-01-2005, 20:38

Esse tpo de comando eu nunca vi, mas o que vc pode fazer ou eh um redirecionamento de portas, ou um script de logon de usuario que assim que ele se logar ja seja jogado pro outro servidor, mas o mais facil eh sei la porta 2000 redirecionar pra porta do ssh da maquina interna.

falows

**xstefanox** · 25-01-2005, 00:48

Acho que dá pra fazer um redirecionamento com IPTables. Mas você também pode acessar o servidor por SSH e daí abrir uma nova sessão para a máquina da rede interna.

Abraços!

**pssgyn** · 25-01-2005, 10:54

Amigo, bom dia ....

Não sei se é isso o que deseja. Usamos o Conectiva 8 na empresa, e acesso o firewall lá de casa via internet , usando o Putty.

Quando estou dentro do servidor e quero ir para outro servidor eu faço assim :

ssh -l nome_do_usuario 192.168.1.x(endereço do outro servidor ) e enter.

Digito a senha e pronto. Estou dentro do outro servidor.
Uso isso já tem mais de um ano. Funciona legal. Mas até mesmo dentro da empresa, acesso um servidor e depois consigo acessar outro via comando ssh.

Inté + ...... :wink:

fpmazzi · 25-01-2005, 12:01

Bom dia moçada, aproveitano a deixa, deixa fazer uma pergunta, eu tenho um servidor onde trabalho, onde eu acesso o mesmo via ssh, de qualquer lugar, sei ke no iptables existe uma regra onde defino, ke so enderecos x podem acessar o meu servidor, por exemplo: se meu pc tivesse o ip: 200.123.200.45 eu definiria ke os unicos ips que o pudessem acessar fossem: 200.231.100.25 e 200.46.102.36 por exemplo, ate ae tudo bem. sei que da mas ainda nao configurei. agora vem a duvida, coloquei uma internet em casa via Radio, onde eu nao tenho direito a IPs validos, entao fica assim minha makina tem um ip que recebi do prov. por exemplo 10.0.0.26. e vamos supor ke o ip real do meu provedor fosse: 200.199.100.37, existe alguma regra que me permita acessar o servidor da empresa somente se o ip da rede interna for 10.0.0.26, se outro cliente por exemplo o 10.0.0.30 tenta acessa ele nao consegue??

se alguem pude ajuda ..

agradeco...

**spectrum** · 25-01-2005, 12:16

Seguinte.... não complica rsrsrsrsr
Eai como ta?? Ja almocei fabio heheheheh!
Seguinte libera teu firewall tipo uma porta para receber protocolos tcp tipo assi:
iptables -A INPUT -p tcp -i eth0(ou(1)) --dport 9122 -j ACCEPT
dai vc cria um usuário tipo ralezinho sem quase nada de privilégios, dae cria a senha dele.
edita o arquivo de configuração do ssh e coloca umas linhas para permitir esse usuário apenas, dai vc troca a porta 22 por 9122.
blz salva e restarta o serviço!
para entrar de um linux nesse server:
ssh x.x.x.x -p 9122 -l user_rale
dentro do pc destino, vc tara com privilegio de user_rale
basta dar um su -l root e ficar como root!!!!
Caso nao saiba configura o ssh posta ai ! te dou uma força!!!!

Postado originalmente por fpmazzi

Bom dia moçada, aproveitano a deixa, deixa fazer uma pergunta, eu tenho um servidor onde trabalho, onde eu acesso o mesmo via ssh, de qualquer lugar, sei ke no iptables existe uma regra onde defino, ke so enderecos x podem acessar o meu servidor, por exemplo: se meu pc tivesse o ip: 200.123.200.45 eu definiria ke os unicos ips que o pudessem acessar fossem: 200.231.100.25 e 200.46.102.36 por exemplo, ate ae tudo bem. sei que da mas ainda nao configurei. agora vem a duvida, coloquei uma internet em casa via Radio, onde eu nao tenho direito a IPs validos, entao fica assim minha makina tem um ip que recebi do prov. por exemplo 10.0.0.26. e vamos supor ke o ip real do meu provedor fosse: 200.199.100.37, existe alguma regra que me permita acessar o servidor da empresa somente se o ip da rede interna for 10.0.0.26, se outro cliente por exemplo o 10.0.0.30 tenta acessa ele nao consegue??

se alguem pude ajuda ..

agradeco...

mcyberx · 27-01-2005, 19:03

pessoal,

não estou conseguindo. Tudo que eu quero é acessar minha máquina via ssh. só que a máquina não tem um IP fixo e uso uma conexão via rádio.

essa dica de configurar uma porta do SSH funciona no meu caso?

**osmousf** · 27-01-2005, 19:13

Kra vc precise de algo q sincronize o ip seu do momento com o script . seria mais fácil vc instalar um no-ip na sua máquina e liberar o endereço dela no server que quer acessar ai independente do seu ip vc terá acesso sacou

Abs
Osmar
Gexcom Consultoria em T.I

mcyberx · 27-01-2005, 20:06

como assim liberar o endereço dela no server que quer acessar ?

No no-ip sempre mostra o IP do meu DNS, o DNS do meu servidor de internet...

**spectrum** · 28-01-2005, 07:17

A questão é a segurança que te dá e vc não precisa fica pensando no ip pois vc podera acessar tua máquina seja qual endereço ip vc estiver!... ou eu nao entendi direito.... ou vc quer acessar seu pc que muda de ip conforme a conexão?

Postado originalmente por mcyberx

pessoal,

não estou conseguindo. Tudo que eu quero é acessar minha máquina via ssh. só que a máquina não tem um IP fixo e uso uma conexão via rádio.

essa dica de configurar uma porta do SSH funciona no meu caso?

mcyberx · 16-02-2005, 12:02

ok vou tentar ser mais claro:

tipo de conexão: a rádio

máquina 1 = firewall ( a máquina que estou tentando acessar )

a eth0 (conexão com a internet) está conectada em uma espécie de modem e esse modem ligado a antena que transmite o sinal.

eth0 192.168.31.1 (placa que vai ao modem para o provedor)
/etc/resolv.conf = 200.245.2.139 (DNS do provedor)

eth1 192.168.0.15 (rede interna)

dessa máquina (firewall) eu entro em minha rede em casa e quando vejo os logs do SSH o IP é 200.245.2.139

detalhe: é sempre esse IP que aparece, não muda.

eu gostaria de acessar essa máquina firewall de fora via SSH mas não estou entendo o que devo fazer. Alguém poderia me ajudar? Já tentei configurar com NO-IP mas parece que não é esse o caso e se tiver que direcionar uma porta o provedor não vai fazer isso. obrigado

**oyama** · 16-02-2005, 13:03

Postado originalmente por mcyberx

ok vou tentar ser mais claro:

tipo de conexão: a rádio

máquina 1 = firewall ( a máquina que estou tentando acessar )

a eth0 (conexão com a internet) está conectada em uma espécie de modem e esse modem ligado a antena que transmite o sinal.

eth0 192.168.31.1 (placa que vai ao modem para o provedor)
/etc/resolv.conf = 200.245.2.139 (DNS do provedor)

eth1 192.168.0.15 (rede interna)

dessa máquina (firewall) eu entro em minha rede em casa e quando vejo os logs do SSH o IP é 200.245.2.139

detalhe: é sempre esse IP que aparece, não muda.

eu gostaria de acessar essa máquina firewall de fora via SSH mas não estou entendo o que devo fazer. Alguém poderia me ajudar? Já tentei configurar com NO-IP mas parece que não é esse o caso e se tiver que direcionar uma porta o provedor não vai fazer isso. obrigado

Cara vc tem que pedir ao provedor de radio que direcione algumas portas(se precisar de acessar outro servico, ja tem outras portas) do ipvalido para seu ip na rede interna, pega a porta que ele direcionou para seu ipinvalido e bota o ssh para trabalhar nesta porta. e quando vc for conectar e so usar o ip do provedor e informar a porta que vc ta usando no ssh do servidor com ipinvalido. Qualquer coisa posta ae.

como acessar via SSH direto na rede interna?

Ferramentas de Tópicos