Plejer det ikke at være port 22?
--
Livet på jorden er kun generalprøven før premieren!!
Se profil for specs
#1 Det har jeg også tænkt over. Men hvordan skal min port forward så se ud?
--
SSH er port 22, så hvis du vil benytte en anden port, så skal du bruge noget port redirect.
Hvorfor har du benyttet 5901?
--
ASUS STRIX 1080TI | i7-8700K | 16GB 3200MHz | ASUS STRIX Z370-F | Samsung EVO 960 250GB | Corsair H110i | Corsair K70RGB | 3x ASUS VS248HR
5901 er det ikke til VNC?
https://mediarealm.com.au[...]
--
6700K|Maximus VIII Extreme|32GB RAM
Gainward1080-GS|XL2410T|U28D590D
Samsung840 EVO 500GB|Samsung 850 PRO 256GB
Samsung850 EVO 500GB|Corsair AX860i 22 er SSH, forward port 22 til IP-adressen på PI'en. Måske skal sshd sættes op til at svare på globale ip-adresser, det kan jeg ikke huske, det er mange år siden jeg har leget med opsætning af SSH.
--
I5-2500, MSI GTX 970 Gaming 4G
Benyttede 5901 til VNC på det lokale netværk. Men lige nu prøver jeg bare at få SSH til at virker fra et andet netværk. Jeg forsøger mig med port 22. Er der noget opsætning der skal laves på Ubuntu Serveren udover at jeg har installeret OpenSSH?
--
Hvis der ikke er planer om at benytte VNC, er der ikke noget der hindrer i at bruge port 5901 til noget helt andet. Det er jo blot standard portnummer mapping I refererer til: det står frit for at bryde dem, frem for at skulle fri af alle porte der har været benyttet af noget før ;-).
(Mht VNC - det er godt nok længe siden jeg har hørt den sidst: det har tidligere været det rene alpeland mht sikkerhedshuller på mange af klienterne).
--
#7 Jeg havde egentlig heller ikke de store planer om at bruge VNC'en. Jeg ville bare se om jeg kunne få det til at virker.
Men hvilken IP bør jeg bruge til remote ssh? Altså skal jeg bruge den statiske IP som jeg bruger når jeg er på det lokale netværk. Eller skal jeg bruge min public IP?
--
Du skal i din router forwarde port 22 til den lokale IP-adresse på serveren. Når du skal forbinde udefra, skal du bruge din globale IP-adresse.
--
I5-2500, MSI GTX 970 Gaming 4G
Kanser, så altså den globale ip i stedet for localhost? Har jeg forstået det rigtigt?
--
For at skifte eller se port til ssh skriv kommando:
sudo nano /etc/ssh/sshd_config
Hvis du skifter den så brug den er kommando til at restart din sshd:
sido service ssh restart
Du kan også bare genstarte din pi
Når du logger på ude fra så skriv den her kommando:
ssh -P<PORT> <USER>@<GLOBAL IP>
Du skal selvfølgelig have portforwarded din ssh port til din pi's ip (se dens ip med kommandoen: sudo ifconfig)
Det altid godt at skifte din ssh port væk fra standard 22 port så du ikke lige så exposed.
--
Har du en offentlig IP?
--
#12 Det følger som regel med når man har internet ;) spørgsmålet er nok nærmere om den er fast eller om det er en NAT adresse
--
ASUS STRIX 1080TI | i7-8700K | 16GB 3200MHz | ASUS STRIX Z370-F | Samsung EVO 960 250GB | Corsair H110i | Corsair K70RGB | 3x ASUS VS248HR
#13 - Hvis det er NAT, så har han ikke nogen privat offentlig IP.
--
Hmm... Det er et godt spørgsmål. Jeg ved faktisk ikke om det er NAT. Hvordan er det jeg finder ud af det?
--
Hvilken internetudbyder har du?
"localhost" er blot et navn for IP-adressen 127.0.0.1 som er den interne IP-adresse din computer har til sig selv. "Alle" computere i verden ser navnet "localhost" som sig selv på IP-adressen 127.0.0.1.
Ligesom "google.dk" er et navn for IP-adressen 172.217.20.67.
Når du skal have fat i din PI udefra, skal du altså forbinde til den IP-adresse, din internetudbyder har tildelt netop din forbindelse. Den kan du finde på minip.dk.
Nogle internetudbydere sparer på IP-adresserne, så flere af deres kunder i virkeligheden sidder bag den samme IP-adresse, og i det tilfælde kan du ikke sætte SSH op og forbinde udefra.
--
I5-2500, MSI GTX 970 Gaming 4G
#16 Jeg har Telenor som udbyder.
Men vil det sige at der ikke er en workaround, hvis jeg er tildelt sådan en ip addresse som også er sat op hos andre kunder?
--
#17 Så er du nødt til at kontakte din udbyder og bede dem om enten en dynamisk eller fast ip. Det kan koste et månedligt gebyr.
--
Livet på jorden er kun generalprøven før premieren!!
Se profil for specs
#11
Man benytter -p for at angive port, ikke -P. Kører man på port 22 behøver man naturligvis ikke angive -p.
?
https://linux.die.net[...]
#13
Det er ikke en selvfølge at man har offentlig ip i dag, nej. I dag kører mange udbydere med carrier grade NAT således at du får en NAT ip uden mulighed for at tilgå denne udefra.
#17
Det eneste workaround der er, er at have en (billig) vps stående et sted og så lave en reverse tunnel og så køre autossh på Pi-serveren.
Jeg har dette sat op på alle mine maskiner (både stationære og laptops) som automatisk laver en tunnel til en vps jeg har stående (sker automatisk når maskinen får net-forbindelse takket være autossh, systemd og naturligvis ssh nøgler) og så kan jeg fra enhver maskine tilgå alle mine maskiner uanset om de er placeret bag NAT eller ej. Men det kræver jo at du sætter en billig vps op et sted.
Som #18 siger, så skal du ringe til din udbyder og bede om en offentlig ip adresse som desværre koster penge. MIn egen udbyder tager noget ala 30-35 kr. om måneden (tåbeligt meget) for en offentlig ip.
--
Sidst redigeret 17-01-2018 11:04
Jeg skal bruge PI'en til at kører et Python script på. Men det virker til at det ville være nemmere at lave en droplet på Digital Ocean. Så kan jeg bruge Pi'en til noget andet.
--
#20
Hvis du hellere vil betale Digital Ocean end din udbyder, ja.
Hvis du kører en vps hos f.eks. DO kan du jo også køre andre ting, hvis du skulle få lyst til det.
Men tjek f.eks.
www.vultr.com[...] som er billigere end DO til dit formål.
--
Sidst redigeret 17-01-2018 11:14
#21 Jamen, jeg kører faktisk allerede en vps hos DO til noget andet. Vil det sige at jeg ville kunne bruge den som reverse tunnel til min Pi server?
--
Ja, men kan du ikke bare køre dit python script på DO vps'en?
--
Jo, ville bare se om jeg kunne få Pi'en til at virke
--
Om din offentlige ip er NAT, fast eller lyseblå med stjerner på. Du får ikke en internet forbindelse uden at have en ip ud af til offentligheden. Om du deler den med 900 andre, det ændre ikke det faktum, at du har et nummer i offentligheden. Det er en hel anden snak når du vil benytte denne ip til at tilgå noget i dit hjem udefra.
--
ASUS STRIX 1080TI | i7-8700K | 16GB 3200MHz | ASUS STRIX Z370-F | Samsung EVO 960 250GB | Corsair H110i | Corsair K70RGB | 3x ASUS VS248HR
#24
Det vil du sagtens, men det mest optimale ville være at køre det på DO serveren.
Ellers skal du lige sætte dig ind i nogle andre ting, f.eks. som hvordan autossh fungerer, hvordan du klarer det med reverse tunnel osv. :)
--
#25
Jeg tror ikke jeg er helt med på hvad du mener?
--
#26
Tak for hjælpen :)
--
#19 Selvfølgelig har du altid en offentlig IP, spørgsmålet er bare om den er delt med andre. Men du har ALTID en.
--
6700K|Maximus VIII Extreme|32GB RAM
Gainward1080-GS|XL2410T|U28D590D
Samsung840 EVO 500GB|Samsung 850 PRO 256GB
Samsung850 EVO 500GB|Corsair AX860i
#29
Alle ved hvad der menes. Get over it, det er nemmere for folk at forstå hvis du deler det ind i om HAN har en offentlig tilgængelig ip som kan bruges til indkommende trafik eller ej. Han er fuldstændigt ligeglad med flueknepperiet :)
--
Sidst redigeret 17-01-2018 11:50
#30 Det du skrev var fuldstændig forkert. Så intet flueknepperi i det, var jo ikke fordi der var en komma forkert. Det var faktuelt forkert.
--
6700K|Maximus VIII Extreme|32GB RAM
Gainward1080-GS|XL2410T|U28D590D
Samsung840 EVO 500GB|Samsung 850 PRO 256GB
Samsung850 EVO 500GB|Corsair AX860i
#31
Stop nu dig selv, du har det med at skulle brokke dig over alt - det er ikke første gang du har fået dette at vide, men som sædvaneligt preller kritik af.
Skal vi også rette på folk hver gang de skriver "ssd disk" eller, endnu farligere, "ssd hard disk"? Måske "lcd display"?
Det skal være spiseligt for de personer som ikke har et kendskab til hvad der snakkes om. Ved at fluekneppe os gennem mindste detalje selv om vi alle er enige om lingoen kommer vi ingen vegne.
Kom nu videre..
--
Sidst redigeret 17-01-2018 12:23
#32 Huh?
Du hjælper ham jo ikke hvad at sige ting der er forkert. Så brug de rigtige ord i stedet. :)
Det andet vil han aldrig lære noget af.
--
6700K|Maximus VIII Extreme|32GB RAM
Gainward1080-GS|XL2410T|U28D590D
Samsung840 EVO 500GB|Samsung 850 PRO 256GB
Samsung850 EVO 500GB|Corsair AX860i
#33
Hvad med at rette de andre indlæg som også indeholder forkert eller vildledende info?
#3, #5, #9, #11, #12, #13 og #16 bare for at nævne nogle.
Det er et mærkeligt sted du vælger at slå ned.
--
#34 Undskyld mig, men hvilke vildledende info bliver der stukket ud i #13?
--
ASUS STRIX 1080TI | i7-8700K | 16GB 3200MHz | ASUS STRIX Z370-F | Samsung EVO 960 250GB | Corsair H110i | Corsair K70RGB | 3x ASUS VS248HR
#35
En "fast" ip adresse betyder ikke nødvendigvis at der tillades indgående trafik, blot at den ikke skifter.
Hos min udbyder har jeg en fast ydre ip og derefter min CGN ip - den ydre ip skifter ikke, men jeg kan stadig ikke bruge den til indgående trafik.
Dette er naturligvis blot for at vise hvor petty man kan blive hvis alt skal fluekneppes.. vi ved jo alle godt hvad der menes med det du skrev.. men for visse personer er det åbenbart ikke (altid) nok :)
--
Sidst redigeret 17-01-2018 12:52
Så min "omformulering" af #12's spørgsmål er derfor forkert i din optik, er det sådan at forstå?
CGN, LSN - kald det hvad du vil. Det er en NAT adresse.
(orker ikke at rette min svar, efter du har rettet dit eget svar...)
--
ASUS STRIX 1080TI | i7-8700K | 16GB 3200MHz | ASUS STRIX Z370-F | Samsung EVO 960 250GB | Corsair H110i | Corsair K70RGB | 3x ASUS VS248HR
--
Sidst redigeret 17-01-2018 12:53
SShadowS
Hvis vi forstår hinanden, hvorfor skal du så komme og være sprog- og begrebspoliti? Bevares, hvis nogen kalder et kabinet for CPU vil jeg da gerne rette dem, men det lader til at alle her i tråden forstår hinandens udtryk og begreber...
--
I5-2500, MSI GTX 970 Gaming 4G
#37 - Amplificator angriber dig altså ikke ;) Det er SShadowS han diskuterer med, og brugte bl.a. et af dine (og mine) indlæg som argument imod SShadowS' indlæg.
--
I5-2500, MSI GTX 970 Gaming 4G
#39 eftersom jeg skrev #13, så svarede jeg :) no hard feelings
--
ASUS STRIX 1080TI | i7-8700K | 16GB 3200MHz | ASUS STRIX Z370-F | Samsung EVO 960 250GB | Corsair H110i | Corsair K70RGB | 3x ASUS VS248HR
#32 Det skader vel ikke at sprede korrekt information? Om man forstår dit indlæg uden indblandingen, er vel ikke relevant. Kunne jo være #0 senere ville nyde gavn af at vide at alle har en offentlig IP, og ikke går og fortæller alle at nogle ikke har.
--
Dette indlæg bliver overvåget af NSA.