Últimos assuntos
Top dos mais postadores
Dxmar (274)
 
tojose1 (126)
 
p.rodrigues (112)
 
espadashare23 (110)
 
dnice (109)
 
bitsat (81)
 
rumoao36 (75)
 
pedro2121 (67)
 
MJ (59)
 
servidor (50)
 

Dezembro 2016
SegTerQuaQuiSexSabDom
   1234
567891011
12131415161718
19202122232425
262728293031 

Calendário Calendário

Login

Esqueci minha senha

Buscar
 
 

Resultados por:
 

 


Rechercher Busca avançada

Flag Counter

Como criar um tunnel SSH cifrado.

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Como criar um tunnel SSH cifrado.

Mensagem  bitsat em Sex 29 Maio 2015 - 11:26

commando a executar na BOX

ssh -f user@meu_servidor_vps.no-ip.biz -p porto_ssh -L porto_cccam:127.0.0.1:porto_cccam -N - K 60

1. em user, colocar o utilizador SSH da VPS
2. em meu_servidor.no-ip.biz, colocar o vosso DNS ou IP da vossa VPS
3. em porto_ssh, normalmente é 22, se for outro, devem colocar aqui
4. em porto_cccam, colocar o porto de escuta do cccam, oscam, multics, etc...

Depois de executar o comando, vai pedir password, só então o tunel fica activo.
Se a box for abaixo, ter-se-á de executar o comando novamente.

Espero que vos seja útil esta dica Shocked

bitsat
Gold
Gold

Mensagens : 81
Score : 6004
Reputação : 250
Data de inscrição : 22/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  servidor em Sex 29 Maio 2015 - 15:19

Muito útil amigo,
podemos sempre colocar um script a arrancar com essas configurações para não termos de estar sempre a repetir o mesmo.
Como não sou especialista em linux acho que não deve haver nenhuma contra-indicação.

Em relação ao sistema de free VPN qual será o melhor? Não havendo grande diferença entre eles, este é bem mais simples!

servidor
Silver
Silver

Mensagens : 50
Score : 4482
Reputação : 0
Data de inscrição : 28/09/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  bitsat em Sex 29 Maio 2015 - 15:53

Eu diria que para este propósito em concreto, esta é a solução mais simples, que não implica instalação de software extra tanto na VPS como na BOX, sendo que nas BOX's com menos "capacidade" esta poderá até ser a única solução já que tanto quanto eu sei, todas as distros enigma2 já trazem o SSH instalado (corrijam-me se estiver errado).

Ainda não consegui efetuar login automático (sem input de password) já que isso é considerado falha de segurança... a solução passa por gerar uma chave na box e coloca-la na VPS. A partir dai o login será automático e o SSH não pedirá password.

bitsat
Gold
Gold

Mensagens : 81
Score : 6004
Reputação : 250
Data de inscrição : 22/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  servidor em Sab 30 Maio 2015 - 12:11

Em principio pelo que sei de linux(que ainda não é muito ) se colocares este comando na box ele vai copiar para a VPS a chave e depois nao terás problema de pedir o login

ssh-copy-id user_vps@VPS_IP

Eu utilizo esse comando para bkup e funciona bem sem pass. E depois os scripts correm bem dum lado para o outro.

Vou tentar ver se as box's sem enigma2 têm algum modo de usar SSH.

servidor
Silver
Silver

Mensagens : 50
Score : 4482
Reputação : 0
Data de inscrição : 28/09/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  bitsat em Ter 2 Jun 2015 - 12:40

Viva,

Sim, tens razão, no entanto não tenho os comandos ssh-copy-id e ssh-keygen disponíveis na BOX...

bitsat
Gold
Gold

Mensagens : 81
Score : 6004
Reputação : 250
Data de inscrição : 22/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  servidor em Ter 2 Jun 2015 - 13:26

Boas, tens razão tive a investigar isto e então é assim :
As box's trazem uma versão do dropbear para funcionarem com o ssh, e então temos de adicionar o ficheiro físico no directório.

este exemplo era para funcionar com o firmware dum router mas a lógica deverá ser a mesma para as nossas box's:

ssh-copy-id does not work out of the box for dropbear. The issue is that dropbear may only have one authorizedKeys file while openssh handles this file for each user. To fix it symlink the root users authorizedKeys file to the dropbear one.

openwrt>> ln -s /root/.ssh/authorized_keys /etc/dropbear/ ##copia o ficheiro do dir ssh para o dir do dropbear na box
remote>>> ssh-copy-id root@openwrt ## e fazes na Vps este comando, para copiar o ficheiro que temos da box
Ainda não testei mas depois deixo feedback.

servidor
Silver
Silver

Mensagens : 50
Score : 4482
Reputação : 0
Data de inscrição : 28/09/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  bitsat em Ter 2 Jun 2015 - 15:16

Viva,

Em relação ao key-gen encontrei algures na net um binário "ssh-keygen_v6.2p1_mipsel" que corre nas BOX mips. Ele gera as chaves, e copio para a VPS usando o comando scp, no entanto continua a pedir a pass... Shocked

Aguardo feedback Smile

bitsat
Gold
Gold

Mensagens : 81
Score : 6004
Reputação : 250
Data de inscrição : 22/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  servidor em Ter 2 Jun 2015 - 18:26

Novamente sem experimentar , não dará para gerar uma chave por exemplo com o puttygen e depois copiar para a box e VPS? É capaz de ser mais simples eu uso este método nas vps que tenho e funciona 5 estrelas.
Infelizmente só mais para o final da semana é que vou ter oportunidade de me dedicar mais a fundo a esta questão mas entretanto vamos actualizando aqui Very Happy

servidor
Silver
Silver

Mensagens : 50
Score : 4482
Reputação : 0
Data de inscrição : 28/09/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  servidor em Sex 5 Jun 2015 - 0:13

Boas , andei por aqui a fazer uns testes e já tenho quase tudo a funcionar , apenas tenho uma duvida nas portas.
Na minha configuração tenho oscam na box e tem uma ligação reader para o vps e outra de user para o mesmo vps também com oscam.
O reader é newcamd e o user é ccam.
As portas estão definidas assim
Na Box tenho a 3333 com o newcamd e a 7777 como cccam e na VPS tenho 4444, 5555, 6666 para o newcamd (separados por operador) e a 8888 com a cccam (para enviar todos em simultâneo).

Neste caso com que portas tenho de fazer o túnel ?
Existe alguma maneira de verificar se o trafico está realmente encriptado e o túnel a trabalhar a 100%?

servidor
Silver
Silver

Mensagens : 50
Score : 4482
Reputação : 0
Data de inscrição : 28/09/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  bitsat em Sex 5 Jun 2015 - 12:36

Viva,

Em relação ao newcamd, cada profile usa uma porta distinta, pelo que aqui terás de ter tantos túneis quantos profiles.
Em relação ao cccam apenas será necessário um túnel já que todos os profiles ficam concentrados na mesma ligação.

Talvez no futuro o newcamd ou cccam venham a suportar "socks proxy", ai poderia-mos fazer tudo apenas com um túnel.

Parece-me que no teu caso, terás de ter 3 túneis a iniciar na box (newcamd) e um outro a iniciar na VPS (cccam).

Entretanto já resolveste o problema da passaword?

bitsat
Gold
Gold

Mensagens : 81
Score : 6004
Reputação : 250
Data de inscrição : 22/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  servidor em Sex 5 Jun 2015 - 13:04

sim já entao é assim
como as box's tem versão ssh da dropbear as coisas são um pouco diferentes:

1. gera as chaves na box com este comando: (aqui nao precisa de software adicional, fazes tudo com o putty e filezila, no meu caso)
Código:
dropbearkey -t rsa -f ~/.ssh/id_rsa.db

no final ele vai dar-te a chave publica que adicionas nas authorized_keys da vps . copia também o ficheiro que ele gera para o mesmo directório (id_rsa.db).

2. usa este codigo para conseguir a autenticação sem pass.
Código:
ssh -y -i ~/.ssh/id_rsa.db user@ip
apenas para testar se a autenticação está a funcionar

aqui temos de indicar qual o ficheiro pois o dropbear é assim que funciona ao contrario do openssh que vai logo ao directório buscar esse ficheiro. (era isto que te faltava, pois não pondo o ficheiro ele pede a pass)

3.abrir as portas
Código:
ssh -f -y -i ~/.ssh/id_rsa.db user@serverIP -p 22 -L local_port:host:remote_port -N -K 60

eu o que faz confusão é que utilizando o netstat não vejo as portas definidas para o newcamd a serem usadas. Aparecem portas aleatórias !

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 atemio6200.local:49513 meu_server:ssh ESTABLISHED
tcp 0 0 atemio6200.local:3333 meu_server:50023 ESTABLISHED


Agora na 1ª linha nao faço ideia onde vai buscar a "local:49513"
e na 2ª linha a "meu_server:50023" tb é aleatória

Com estes valores não sei muito bem como colocar os valores para fazer o tunel...

servidor
Silver
Silver

Mensagens : 50
Score : 4482
Reputação : 0
Data de inscrição : 28/09/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  bitsat em Sex 5 Jun 2015 - 15:40

Viva, boas dicas, mais logo quando tiver tempo vou testar Cool

Em relação ao teu problema, é o seguinte... uma coisa é o "connected port", outra coisa é o "listenning port"... por isso tens ai portas que vão mudando, mas não vamos seguir esse caminho...

Basicamente tens de na tua linha C ou N apontar à porta de escuta do túnel SSH que corresponde ao local_port. O SSH fica à escuta de ligações TCP nesta porta. Quanto recebe uma ligação imediatamente inicia ligação à porta remota, e esta corresponde ao serviço em escuta (listenning port) do outro lado.

faz "netstat -l -t" para saberes que portas / serviços estão à escuta.

Atenção que não possível colocar mais que serviço à escuta na mesma porta.

bitsat
Gold
Gold

Mensagens : 81
Score : 6004
Reputação : 250
Data de inscrição : 22/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  servidor em Sex 5 Jun 2015 - 17:24

ok então se entendi correctamente tendo por exemplo a ccam na box a porta 7777 e no vps a 8888
tenho de criar um tunel da 7777 (BOX) para a 8888 (VPS)
ou seja tenho que colocar este código a correr na box
Código:
ssh -f -y -i ~/.ssh/id_rsa.db user@serverIP -p 22 -L 7777:127.0.0.1:8888 -N -K 60

é isto ?

PS se o código do dropbear resultar bem depois faço um script para colocar no arranque com a imagem enigma .

servidor
Silver
Silver

Mensagens : 50
Score : 4482
Reputação : 0
Data de inscrição : 28/09/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  bitsat em Sex 5 Jun 2015 - 21:45

Sim, tendo em conta que a direção da ligação é da BOX para a VPS, ou seja, estas a colocar a linha C na BOX e a linha F na VPS.

Linha na BOX:
C: 127.0.0.1 7777 cccam_user cccam_pass

No teu exemplo, o SSH fica à escuta que a linha C (da BOX) se ligue na porta 7777 e espera ligar-se ao servidor remoto na porta 8888 onde tem estar o oscam, cccam, multics à escuta.

No netstat -l -t da box tem de aparecer a porta 7777 depois de lançares o teu comando SSH.
No netstat -l -t da vps tem de aparecer a porta 8888.

PS: sendo neste caso a direcção box -> vps, não será necessário fazer nada na vps.

bitsat
Gold
Gold

Mensagens : 81
Score : 6004
Reputação : 250
Data de inscrição : 22/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  servidor em Sex 5 Jun 2015 - 22:38

Depois de lançar o ssh tenho isto quando faço netstat -l -t na box
Código:

Proto Recv-Q Send-Q Local Address              Foreign Address        State
tcp        0      0 localhost.localdomain:7777      0.0.0.0:*              LISTEN

Quando faço netstat -l -t na Vps tenho isto (sem alteração ao que tinha antes do comando)
Código:

Proto Recv-Q Send-Q Local Address          Foreign Address        State
tcp        0      0 *:8888                *:*                    LISTEN

Pelo que entendi já está a funcionar o tunel. Agora falta repetir para todas as outras ligações...

depois de fazer manualmente todas as ligações irei fazer o script para o arranque .

Já tivestes hipóteses de experimentar os comandos do dropbear? Correu tudo bem ?


servidor
Silver
Silver

Mensagens : 50
Score : 4482
Reputação : 0
Data de inscrição : 28/09/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  bitsat em Sex 5 Jun 2015 - 23:20

Muito bem cheers

Sim, consegui por a funcionar o túnel com recurso às chaves e sem necessidade de introdução de password usando o método que indicaste Very Happy

Para ficar perfeito falta apenas um script a ser executado pelo crontab que testa se o processo do túnel SSH está em cima e em caso de ir abaixo o levante automáticamente Smile

Grande ajuda Idea , obrigado

bitsat
Gold
Gold

Mensagens : 81
Score : 6004
Reputação : 250
Data de inscrição : 22/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  bitsat em Sex 5 Jun 2015 - 23:24

PS: Na box podes fazer:
Código:
telnet localhost 7777
deverá dar um output idêntico ao
Código:
telnet host_vps 8888

bitsat
Gold
Gold

Mensagens : 81
Score : 6004
Reputação : 250
Data de inscrição : 22/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  servidor em Sex 5 Jun 2015 - 23:50

Pelo que me pareceu teria de ser um script que corra na box (que tem recursos limitados) o que pode ser mais complicado de arranjar o código para verificar o túnel.

Se houver uma maneira de verificar isso pela VPS num "reverse tunnel lookup" é capaz de ser mais fácil pois podemos instalar mais recursos e eu tenho um sistema que assim que um script pára ele reinicia-o automaticamente.

Só uma outra questão :
Tendo a porta da cccam (7777) da box com um tunel para a vps, isso significa que não posso fazer outro túnel(da porta da cccam) para uma 2 vps certo? ainda estou um bocado baralhado com estes tuneis...

servidor
Silver
Silver

Mensagens : 50
Score : 4482
Reputação : 0
Data de inscrição : 28/09/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  bitsat em Sab 6 Jun 2015 - 10:36

Viva,

Pois, nesse caso terás de ter outro túnel com um local_port distinto do primeiro, por exemplo 7778. E também outra linha:
Código:
C: localhost 7778 user pass

A porta de destino da segunda VPS pode ser o mesmo.

bitsat
Gold
Gold

Mensagens : 81
Score : 6004
Reputação : 250
Data de inscrição : 22/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  servidor em Sab 6 Jun 2015 - 12:01

OK obrigado pelas explicações , mas a porta da cccam da box é sempre a mesma(7777), como é que altero a local_port para 7778

servidor
Silver
Silver

Mensagens : 50
Score : 4482
Reputação : 0
Data de inscrição : 28/09/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  bitsat em Sab 6 Jun 2015 - 15:20

Humm... Parece-me que estas a fazer confusão noz sentidos da ligação... Se pretendes ligar a VPS à box então o túnel tem de ser iniciado na VPS, basicamente inverter o sentido da coisa, a logica é a mesma... Não sei se me fiz entender? O túnel acaba por ser um servidor local onde lanças o comando SSH.

bitsat
Gold
Gold

Mensagens : 81
Score : 6004
Reputação : 250
Data de inscrição : 22/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  servidor em Sab 6 Jun 2015 - 17:27

Eu já me troco todo com todas estas ligações ..
Vamos ver se explico um pouco melhor e se consigo fazer sentido disto ...

Vamos por partes ...

eu tenho a box onde leio o carta que tem como Newcamd_port a 6000, e como Ccccam_port a 6100 ; daqui envio para 2 VPS por newcamd (6000) !
Pergunta - neste caso o túnel inicia nas VPS certo? e posso ter 2 túneis a terminar na mesma porta?

Depois ainda confunde mais um pouco , porque cada VPS envia por CCCAM para a box uma linha... ou seja a box teria de iniciar 2 túneis (um para cada vps) na mesma porta (6100). Isto é possivel?

Ultima pergunta as direcções das ligações são como referi ou é tudo ao contrário ?? é que já só vejo setas e túneis e já nada me faz sentido , Question confused confused

servidor
Silver
Silver

Mensagens : 50
Score : 4482
Reputação : 0
Data de inscrição : 28/09/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como criar um tunnel SSH cifrado.

Mensagem  bitsat em Sab 6 Jun 2015 - 23:30

Há que ter um pouco de paciência Cool

1. «eu tenho a box onde leio o carta que tem como Newcamd_port a 6000, e como Ccccam_port a 6100 ; daqui envio para 2 VPS por newcamd (6000) !
Pergunta - neste caso o túnel inicia nas VPS certo? e posso ter 2 túneis a terminar na mesma porta?» - Sim.

2. «Depois ainda confunde mais um pouco , porque cada VPS envia por CCCAM para a box uma linha... ou seja a box teria de iniciar 2 túneis (um para cada vps) na mesma porta (6100). Isto é possível?» - Não. Aqui tens de ter 2 túneis como dizes, em portas distintas, por exemplo 6100 e 6101 ambas a terminar na mesma porta 6100 das VPS.

PS: Idea estas interessando numa troca multics? Very Happy

bitsat
Gold
Gold

Mensagens : 81
Score : 6004
Reputação : 250
Data de inscrição : 22/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum