Страница 1 из 2
Управление Linux Mint по SSH с андроид
Добавлено: 20 фев 2022, 21:35
xottab32
Доброго времени суток! Прошу помочь в создании управления линукса по SSH с андроида из внешки.
Предыстория: ноутбук выходит в интернет по WiFi, статического ip нет.
Скачал OpenSSH на Линукс, создал сервер. По локалке все подключается и работает. Из внешки андроид не может подключиться. Т.е. когда андроид и ноут в одной сети WiFi, все работает. Когда андроид выходит в интернет через оператора ничего не подключается. Про статический ip: покупать его у провайдера за 450 руб/мес ради управления не хочется. Слышал, что можно создать vpn с помощью hamachi, чтобы был один ip, но на андроид его нет :(.
Есть ли способ как-то создать такое подключение, не прибегая к платным сервисам?
Управление Linux Mint по SSH с андроид
Добавлено: 20 фев 2022, 21:47
Whowka
xottab32, Anydesk
Управление Linux Mint по SSH с андроид
Добавлено: 20 фев 2022, 22:19
slant
xottab32 писал(а): ↑20 фев 2022, 21:35
Есть ли способ как-то создать такое подключение, не прибегая к платным сервисам?
IPv6. Достаточно часто это возможно без дополнительных вложений. Но в двух словах не расскажешь - надо хорошо понимать суть вопроса. Начинать можно, например, отсюда:
https://version6.ru
Управление Linux Mint по SSH с андроид
Добавлено: 21 фев 2022, 00:29
Chocobo
slant, ipv6 крайне нечасто есть у наших провайдеров. Хотя конечно проверить стоит)
По сути вопроса - без внешнего адреса нет точки входа, как и мобильный также за NATом.
Бывает и так что белый адрес есть, но динамический. Тогда все можно организовать на ddns например.
Ну а если совсем нет - какую нибудь дешевенькую впску (~1$/месяц) для того чтоб светиться в сети и пробрасывать трафик, к ней тоннель на ssh от целевого хоста (или впн сервер на ней чтоб организовать видимость без доступа извне).
Управление Linux Mint по SSH с андроид
Добавлено: 21 фев 2022, 00:41
slant
Chocobo писал(а): ↑21 фев 2022, 00:29
ipv6 крайне нечасто есть у наших провайдеров. Хотя конечно проверить стоит)
Про них вообще речи не было.
Это замечательно если есть нативным образом, но это действительно редкость. Потому и не рассчитывается обычно.
Chocobo писал(а): ↑21 фев 2022, 00:29
По сути вопроса - без внешнего адреса нет точки входа, как и мобильный также за NATом.
Teredo/Miredo в этом случае. Работает даже через nat, если оный не слишком упорото сконфигурирован.
Chocobo писал(а): ↑21 фев 2022, 00:29
Бывает и так что белый адрес есть, но динамический. Тогда все можно организовать на ddns например.
Тогда и брокер годится.
Управление Linux Mint по SSH с андроид
Добавлено: 21 фев 2022, 06:30
vir0id
xottab32 писал(а): ↑20 фев 2022, 21:35
Есть ли способ как-то создать такое подключение, не прибегая к платным сервисам?
Есть. Тебе нужно в файле настроек ssh указать порт и указать что подключение будет с любого ip, потом в роутере открыть этот порт. Вопрос лишь в том, а нужно ли это все делать? Если очень надо, могу чуть позже показать как это делать.
Управление Linux Mint по SSH с андроид
Добавлено: 21 фев 2022, 11:42
xottab32
vir0id писал(а): ↑21 фев 2022, 06:30
Вопрос лишь в том, а нужно ли это все делать? Если очень надо, могу чуть позже показать как это делать.
Буду благодарен!
Управление Linux Mint по SSH с андроид
Добавлено: 21 фев 2022, 12:40
madesta
vir0id писал(а): ↑21 фев 2022, 06:30
подключение будет с любого ip, потом в роутере открыть этот порт.
Роутера недостаточно, так как по пути ещё пару сердитых дядек встретится. Посмотрите, через что пройдёт сигнал, прежде чем по попадёт, например, на ya.ru -
traceroute ya.ru Хорошо бы убедиться, что дяденьки по пути нужный порт не заблокируют.
slant писал(а): ↑20 фев 2022, 22:19
Начинать можно, например, отсюда
Хотел почитать, но "злобный DNS" мне этого не позволил:
Не удается получить доступ к сайту
Проверьте, нет ли опечаток в имени хоста version6.ru.
DNS_PROBE_FINISHED_NXDOMAIN
Управление Linux Mint по SSH с андроид
Добавлено: 21 фев 2022, 12:52
Chocobo
slant писал(а): ↑21 фев 2022, 00:41
Teredo/Miredo в этом случае.
Да, знаком с тередо, видел когда-то давно. Затея интересная, можно попробовать. Но суть условно та же грубо говоря, используем внешний сервер для того чтоб клиенты за натом увидели друг друга)
Управление Linux Mint по SSH с андроид
Добавлено: 21 фев 2022, 13:16
Dja
xottab32 писал(а): ↑20 фев 2022, 21:35
статического ip нет
а если сделать и пробросить порт?
Управление Linux Mint по SSH с андроид
Добавлено: 21 фев 2022, 13:44
rogoznik
Dja писал(а): ↑21 фев 2022, 13:16
а если сделать
Не готов человек покупать его
xottab32 писал(а): ↑20 фев 2022, 21:35
покупать его у провайдера за 450 руб/мес ради управления не хочется
Управление Linux Mint по SSH с андроид
Добавлено: 21 фев 2022, 14:48
Dja
xottab32 писал(а): ↑20 фев 2022, 21:35
за 450 руб/мес
Что-то какая-то крутая расценка...
Управление Linux Mint по SSH с андроид
Добавлено: 21 фев 2022, 16:48
vir0id
madesta писал(а): ↑21 фев 2022, 12:40
Роутера недостаточно, так как по пути ещё пару сердитых дядек встретится. Посмотрите, через что пройдёт сигнал, прежде чем по попадёт, например, на ya.ru - traceroute ya.ru Хорошо бы убедиться, что дяденьки по пути нужный порт не
Ну не все же мне за ТС делать. Пусть сам посмотрит
Управление Linux Mint по SSH с андроид
Добавлено: 22 фев 2022, 20:41
vir0id
xottab32 писал(а): ↑21 фев 2022, 11:42
Буду благодарен!
1.
2.
3.Меняешь порт на свой любой и убераешь символ
#. Так же убери символ
# с ListenAddress оставив там 0.0.0.0
4.
5.Идешь в свой роуетр и находишь там Port Forwards.
6.Читаешь инфу как открыть порт в своей прошивке(у меня openwrt)
7.Качаешь в android что-то типа JuiceSSH и вбиваешь туда данные по типу
Код: Выделить всё
xottab32@84.244.244.37 <--внешний адрес linux машины
и тудаже свой(открытый в роутере) порт
8.Подключаешься.
Вот и вся наука. Не забудь позаботиться о своей безопасности
Управление Linux Mint по SSH с андроид
Добавлено: 22 фев 2022, 20:47
rogoznik
vir0id, а если у него внешний IP один на пару десятков таких клиентов провайдера (к примеру они за провайдерским натом)?
Управление Linux Mint по SSH с андроид
Добавлено: 22 фев 2022, 20:51
vir0id
rogoznik писал(а): ↑22 фев 2022, 20:47
а если у него внешний IP один на пару десятков таких клиентов провайдера (к примеру они за провайдерским натом)?
Ну во первых - это не я должен выяснить. Во вторых - когда ты открываешь порт в роутере, ты можешь явно указать куда сливать сигнал. В третих, человек просил, а я - ответил.
Управление Linux Mint по SSH с андроид
Добавлено: 22 фев 2022, 21:00
rogoznik
vir0id писал(а): ↑22 фев 2022, 20:51
Во вторых - когда ты открываешь порт в роутере, ты можешь явно указать куда сливать сигнал.
да хоть зауказывайся на своем роутере, если до него пакеты не будут доходить, то и перенаправлять ему нечего будет
Управление Linux Mint по SSH с андроид
Добавлено: 22 фев 2022, 21:04
vir0id
rogoznik писал(а): ↑22 фев 2022, 21:00
да хоть зауказывайся на своем роутере, если до него пакеты не будут доходить, то и перенаправлять ему нечего будет
Ну если всё упирается в домыслы об блокировки его портов провайдером, тогда и нечего ему даже пробывать ничего подключать. Делов-то
Управление Linux Mint по SSH с андроид
Добавлено: 22 фев 2022, 22:17
rogoznik
vir0id, да речь вообще не о блокировке портов. Речь о том что банально не получится достучатся извне до компа, если ТС сидит за провайдерским натом(NAT)
Управление Linux Mint по SSH с андроид
Добавлено: 22 фев 2022, 22:19
xottab32
Только сейчас добрался до ноута. Вопрос решился! Просто я множечко чайник в линуксе. осваиваю по-тихоньку. после установки OpenSSH делал все вот так:
1. после установки переходим в /etc/ssh, открываем папку в терминале и пишем
sudo chmod ugo+rwx sshd_config
2. открываем файл sshd_config находим следующие строки и убираем перед ними знак #:
Port 22 (желательно изменить на другой)
PermitRootLogin no
и сохраняем файл
3. перезапускаем SSH командой:
service sshd restart
4. открываем настройки своего роутера и в нем открываем порт 22 (или тот, что вы указали ранее). у меня это находится здесь: Межсетевой экран - Виртуальные серверы. Здесь вводим:
Имя - любое
Внутренний IP - это локальный IP вашего компьютера (сервера). Узнается командой
ifconfig
wlp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.194 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::596b:d9c4:2de9:1fb2 prefixlen 64 scopeid 0x20<link>
inet6 2a02:2698:82b:1b17:4450:7c6e:7e2e:4943 prefixlen 64 scopeid 0x0<global>
inet6 2a02:2698:82b:1b17:69b0:1ec4:f85b:2a17 prefixlen 64 scopeid 0x0<global>
ether 80:c5:f2:e2:45:f5 txqueuelen 1000 (Ethernet)
RX packets 11927064 bytes 14585109996 (14.5 GB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 6123874 bytes 2771435687 (2.7 GB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Внутренний порт - который вы указали выше
Внешний порт - который вы указали выше
Если есть настройка NAT Loopback, то ее включить.
5. Чтобы роутер не менял наш внутренний IP, выставляем соответствующую настройку в роутере. У меня это было здесь: Настройка соединений - LAN.
6. Узнаем свой внешний IP в настройках роутера или командой:
wget -qO- eth0.me
Готово.
UPD: забыл добавить: в настройке роутера у меня была возможность включить SSH. Ее тоже надо, естественно, включить.