SSH Tunneling için Account

Başlatan yahya53, 24 Nisan 2016 - 16:22:27

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

yahya53

Merhabalar,

Digital Oceandan aldığım VPS' e (Ubuntu 14.04 yüklü) ssh tunneling için bir hesap oluşturmak istiyorum. "root" kullanıcısı ssh tunneling için erişim izni vermiyor. Mesela "yahya" kullanıcısı oluşturup onunla ssh tunneling yapmak istiyorum. İnternette fastssh.com var ama bağlantı hızları çok yavaş (public server olduğu için) ve max. 7 günlük hesap tanımlıyor. Aynı zamanda 10 dakikada bir bağlantı kopuyor. Bu işlemi kendi VPS sunucumda yaparsam hem kopmalar yaşamam hemde internet hızım düşmez. Bu konuda yardımlarınızı bekliyorum.

Not: VPN hizmeti al vs. demeyin zaten hali hazırda 5 farklı lokasyonda ki VDS sunucularımda VPN hizmeti kurulu. Ben SSH Tuneling olayını android telefonum için istiyorum. Telefonda VPN kullanmak istemiyorum.

Saygılarımla..

heartsmagic

Merhaba.

root kullanıcısı ile tünelleme yapılabilir, engel yok. Sadece root kullanıcısı ssh bağlantısı için kapatılmış durumdaysa açman gerekir. Sıradan bir kullanıcı açıp tünelleme yapabilirsin, bu konuda da bir engel yok tabi. Tam olarak kullanıcı ekleme komutunu mu istiyorsun?

adduser kullanıcı_ismi

ile etkileşimli olarak ekleyebilirsin. useradd ile de:

useradd -d /home/kullanıcı_adı -m kullanıcı_adı
passwd kullanıcı_adı


şeklinde yapabilirsin. Sonrası ssh ile tünel yapmaya bakıyor.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

yahya53

#2
Teşekkür ederim hocam. Şimdi söylediklerinizi deniyorum. Sonucu bildireceğim.


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 25 Nisan 2016 - 00:09:47

Kullanıcıyı açtım fakat ssh tunneling yapamadım kullanıcı ile

heartsmagic

Ne şekilde deniyorsun ve ne sorun oluşuyor? Normal şekilde ssh ile bağlanabildin mi ilgili kullanıcı ile? Eğer bağlanabiliyorsan:

ssh -D12345 kullanıcı@ip.adresi

şeklinde tünelleme yapıp socks proxy şeklinde kullanabilirsin tarayıcında. Port olarak da 12345 ya da hangi portu kullanacaksan o portu girersin.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

yahya53

#4
Hocam, söylediklerinizi putty ile yaptım ama telefondan yine bağlantı kuramadım. Şebekede sadece 443 nolu port açık ondan dolayı ssh bağlantısını yapmıyor tahminimce. SSH tunnel portunu 443 yapma şansımız varmı ? 443 nolu port bağlantı için açık durumda çünkü.

heartsmagic

Şebekede sadece 443 portu açık derken? Şebeke dediğimiz tam olarak nasıl bir ağ? Eğer dışarı doğru 22 portu üzerinden SSH bağlantısı yapamıyorsan ne yazık ki önce onu atlatman lazım. Sadece 443 izinli değildir muhtemelen, 80 portu, 8080 portu için izin yok mu? https olmayan siteleri gezinemiyor musun? Eğer geziniyorsan sunucudaki SSH portunu 22 değil, 8080 yapar, 8080 üzerinden SSH bağlantısı kurup 443 üzerinden de tünel yapabilirsin.

Ayrıca, telefondan tünel yapmak istiyorsan bağlantıyı telefondan yapman lazım.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

cagriemer

Ben de ufak bir ek yapayim, eger dediginiz gibi disari dogru 80 ve 443 portlari aciksa sadece, SSH portunu 443'e alabilirsiniz. Bunun icin /etc/ssh/sshd_config dosyasinda bulunan port satirini 443 ile degistirip, SSH servisini yeniden baslatmaniz gerekiyor. Ardindan baglanti icin soyle acabilirsiniz oturumu;

ssh -p 443 -D 8080 kullanici@sunucu

Bu komutla yerelinizdeki 8080 portunu SSH servisi veren sunucuya actiginiz 443 portundaki baglanti icerisinde iletmis olursunuz. Uygulamalarin bu tuneli kullanabilmeleri icin de uygulamanin proxy ayarlarinda localhost:8080'e yonlendirme yaparsiniz.

Ek olarak, Firefox'taysaniz DNS sizdirmamak icin about:config altindan network.proxy.socks_remote_dns degerini true olacak sekilde degistirebilirsiniz. Yine de webrtc falan kapatilmadigi surece gercek adresiniz belli olacaktir.


yahya53

Yerel kısıtlanmış bir network hocam. Firewall tarafından sadece http (80,8080) ve https (443) portları açık. Ağ yapısı olarak MEB ağına benziyor. O yüzden bağlantı kuramıyor SSH sunucusuyla dimi hocam ? Önceden de söylediğim gibi VPN kullanmak istemiyorum. VPN ile bağlantı kurabiliyorum ama ben SSH Tunneling yapmak istiyorum telefondan. Teşekkürler cevaplarınız için.

heartsmagic

Evet, o yüzden bağlanamıyorsun SSH ile. Benim anlattıklarımı teknik olarak @cagriemer örneklemiş. Aramızdaki tek fark ben SSH için 8080 tünel için 443 demiştim, o SSH için 443 tünel için 8080 kullan demiş. Onun örneği daha ideal ama, zira 443 portunu tünellemek için yetki gerekiyor.

Sözün özü, sunucundaki SSH portunu 443 ile değiştireceksin, sonra da @cagriemer'in tarif ettiği şekilde bağlanacaksın sunucuya. Telefon dediğin içinse ayarları buna göre yapacaksın. Neticede tünel yapacağın uygulamada da sunucuya SSH yapacağın port ayarı ve tünel yapılacak port ayarı mevcuttur.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

yahya53

Cevaplarınız için teşekkürler. Bu işlemler bana karışık geldiği için farklı bir lokasyondaki Windows sunucuma Bitvise SSH Server yazılımı kurarak bahsedilen sorunu giderdim. Server yazılımından istediğim kadar kullanıcı oluşturup  bunlara ssh erişimi sağladım ve şuan tunelleme yapabilmekteyim. Yardımlarınız için teşekkür eder iyi forumlar dilerim.

heartsmagic

Rica ederiz. Fakat, mevcut anlattığın ortamda karşı tarafta kurulan sistemin bir önemi yok. SSH sunucu portunu mu değiştirdin yine Windows üzerinde? Eğer değiştirmediysen ve hiçbir şey yapmadan bağlanabiliyorsan bahsini etmiş olduğun engellemeler yok demektir.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

emindemin

Herkese merhabalar bu konuyu okuyunca sizlerin arasına hemen katılma gereği hissettim. Bende tam olarak işyerimdeki yasağı aşmak için bir başka bilgisayar üzerinden tünelleme yapmak istiyorum. putyy yada diğer bir araçla. Ancak ücretli kaliteli bir ssh kiracısı bulamadım. Evimdeki bilgisayara bitvise ssh server kurdum local olarak bağlantıyı yaptım ( 127.0.0.1 üzerinden bağlandı yani) ancak internettten yani işyerimden bunu yapmayı bilmiyorum. sanırım burada bana sabit bir ip lazım ki ben pc yi hiç kapatmayacağım, (sanırım bu işe yaramaz). bir windows server kiralayıp buraya bitvise kurarak sorunun nasıl aşıldığını öğrenmeyi çok istiyorum konu hakkında yardımcı olunabilir mi bize tüm arkadaşlar maduruz.


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 18 Ocak 2018 - 21:49:36

Alıntı yapılan: yahya53 - 27 Nisan 2016 - 09:46:09
Cevaplarınız için teşekkürler. Bu işlemler bana karışık geldiği için farklı bir lokasyondaki Windows sunucuma Bitvise SSH Server yazılımı kurarak bahsedilen sorunu giderdim. Server yazılımından istediğim kadar kullanıcı oluşturup  bunlara ssh erişimi sağladım ve şuan tunelleme yapabilmekteyim. Yardımlarınız için teşekkür eder iyi forumlar dilerim.

Herkese merhabalar bu konuyu okuyunca sizlerin arasına hemen katılma gereği hissettim. Bende tam olarak işyerimdeki yasağı aşmak için bir başka bilgisayar üzerinden tünelleme yapmak istiyorum. putyy yada diğer bir araçla. Ancak ücretli kaliteli bir ssh kiracısı bulamadım. Evimdeki bilgisayara bitvise ssh server kurdum local olarak bağlantıyı yaptım ( 127.0.0.1 üzerinden bağlandı yani) ancak internettten yani işyerimden bunu yapmayı bilmiyorum. sanırım burada bana sabit bir ip lazım ki ben pc yi hiç kapatmayacağım, (sanırım bu işe yaramaz). bir windows server kiralayıp buraya bitvise kurarak sorunun nasıl aşıldığını öğrenmeyi çok istiyorum konu hakkında yardımcı olunabilir mi bize tüm arkadaşlar maduruz.

plazma

Yapmak istediginizi windows forumlarinda arastirmaniz daha saglikli olacaktir konunun bizimle alakasi yok malaesef.