Tuesday, August 4, 2009

Oddaljen dostop preko ssh-ja

Sam sem malce previden pri odpiranju portov na routerju navzven v širni internet, zato imamo na routerju zaprte vse porte, ki jih ne potrebujemo. Vendar včasih potrebujem dostop do računalnika in to lahko storim preko ssh dostopa (wiki) in konzole. Včasih pa je potrebno dostopati tudi v grafičnem načinu in spodaj vam bom opisal postopek kako dostopati do svojega računalnika preko ssh-ja.
Najprej potrebujemo na oddaljenemu računalniku ssh server, v mojem primeru na računalniku teče ubuntu OS in je namestitev ssh serverja trivialna sudo apt-get install openssh-server openssh-client, ter omogočiti oddaljeno namizje in določiti geslo za dostop do oddaljenega namizja (zaradi varnosti).
Na lokalnem oz. na računalniku s katerega želimo dostopati pa potrebujemo programček Putty (link oz. na ubuntu sudo apt-get install putty).

Predpostavimo da dostopamo iz windows sistema na linux sistem. Najprej zaženemo putty-a in nastavimo povezavo do našega ssh strežnika.

V putty-u nastavimo najprej ssh povezavo. Vnesemo:
• Hostname (naš IP ISP ponudnika)
• Port (privzeto je 22 vendar ne priporočam!, če imamo router je na njem potrebno pravilno nastaviti preusmeritve portov)
In nato shranimo povezavo (v našem primeru gecko_doma)

Nato iz levega menija izberemo SSH-Tunnels in vnesemo:
• Source port (poljuben port, ki ga vpišemo v aplikacijo za oddaljen dostop) npr. 5900
• Destination (naslov oddaljenega računalnika v lokalni mreži in port za aplikacijo)
• Obkljukano imamo Local in Auto
• Kliknemo Add


Shranimo povezavo (meni Session) in se povežemo z našim uporabniškim imenom in geslom.

Sedaj lahko uporabimo naš program za remote dostop. V našem primeru je to TightVNC. Ker smo v putty-u vnesli port 5900 nam le-tega ni potrebno dodatno vpisovati. Vse kar je potrebno vpisati je IP 127.0.0.1 in nato geslo za oddaljeno namizje.

In imamo zaščiteno povezavo do oddaljenega namizja.


Če želite varno deskati po nezaščitenih oz. sumljivih povezavah priporočam spodnjo povezavo: http://thinkhole.org/wp/2006/05/10/howto-secure-firefox-and-im-with-putty/

4 comments:

PinaColada4Eva' said...

Izčrpno. Poučno. Hvala :)

AndrejK said...

edino ta košček v mozaiku mi je še manjkal....in zdej vem....grem spat!

easyriderka said...

Pje si se pa potrudil. Priden. :)

gregac said...

@PinaColada4Eva'; np
@AndrejK; super, sam da sem ti polepšal dan :)
@Eva; hehe