דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. חיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח)

חיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח)

מתוזמן נעוץ נעול הועבר תכנות
13 פוסטים 8 כותבים 248 צפיות 7 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • M מנותק
    M מנותק
    Mordechai 0
    כתב נערך לאחרונה על ידי
    #2

    אני לא מבין גדול באבטחת מידע, אני בעיקר עוסק בכתיבת קוד
    אבל אצלי הפתרון הוא להשתמש ב-Cloudflare Tunnels כדי להתחבר לשרת הפרטי.
    זה פותר לי כמה בעיות:

    1. האבטחה מנוהלת ברובה ע"י Cloudflare.
    2. אין צורך ב-IP קבוע או פתיחת פורטים בראוטר.
    3. הגדרה די פשוטה והכל עובד חלק.
    תגובה 1 תגובה אחרונה
    2
    • MordechayM מנותק
      MordechayM מנותק
      Mordechay
      כתב נערך לאחרונה על ידי
      #3

      כן אבל אחרי שהשקעתי ב ip קבוע... (זה מה שעשיתי עד שהיה לי ip קבוע)
      מה שבעיקר תוקע אותי זה למה אני לא מקבל את ה IP של הלקוח.

      yossizY צדיק תמיםצ 2 תגובות תגובה אחרונה
      0
      • dovidD מנותק
        dovidD מנותק
        dovid
        ניהול
        כתב נערך לאחרונה על ידי
        #4

        @Mordechay תשלול גישה לSSH עם סיסמה, אלא רק עם מפתח פרטי,
        ואז כל הfail2ban מתייתר כי זה לא פריץ בצורה של כח גס.

        לא בטוח שהבעיה המקורית שלך פתירה, איזה ראוטר יש לך?

        • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
        • בכל נושא אפשר ליצור קשר dovid@tchumim.com
        תגובה 1 תגובה אחרונה
        1
        • MordechayM Mordechay

          כן אבל אחרי שהשקעתי ב ip קבוע... (זה מה שעשיתי עד שהיה לי ip קבוע)
          מה שבעיקר תוקע אותי זה למה אני לא מקבל את ה IP של הלקוח.

          yossizY מנותק
          yossizY מנותק
          yossiz
          כתב נערך לאחרונה על ידי yossiz
          #5

          @Mordechay כתב בחיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח):

          כן אבל אחרי שהשקעתי ב ip קבוע

          כשל העלות השקועה...

          השימוש ב-Cloudflare Tunnels חד משמעית יותר בטוחה

          אם אתה בכל זאת מתעקש, לפחות תעביר את הפורט של ה-SSH לפורט פחות נפוץ ותעשה סיסמה מסובכת (לא שזה תוכנית הגנה טובה)

          לגבי הבעיה שה-IP הוא של הראוטר, אין פתרון פשוט לכאורה. אולי אם תשתמש ב-IPv6 תוכל לגשת ישירות למחשב בלי NAT של הראוטר. אני לא מכיר אם זה ישים בפועל היום

          📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

          תגובה 1 תגובה אחרונה
          1
          • MordechayM Mordechay

            כן אבל אחרי שהשקעתי ב ip קבוע... (זה מה שעשיתי עד שהיה לי ip קבוע)
            מה שבעיקר תוקע אותי זה למה אני לא מקבל את ה IP של הלקוח.

            צדיק תמיםצ מנותק
            צדיק תמיםצ מנותק
            צדיק תמים
            כתב נערך לאחרונה על ידי
            #6

            @Mordechay כתב בחיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח):

            כן אבל אחרי שהשקעתי ב ip קבוע... (זה מה שעשיתי עד שהיה לי ip קבוע)

            מה הכוונה השקעת, זה עלות חודשית

            Don’t comment bad code — rewrite it." — Brian W. Kernighan and P. J. Plaugher"
            טיפים

            תגובה 1 תגובה אחרונה
            1
            • MordechayM Mordechay

              שלום.
              הקמתי שרת בבית, פתחתי בראוטר את הפורט 22 ל ssh (השתמשתי בהפניית פורטים) לחיבור ל ssh אני משתמש בסיסמה ואני משתמש ב fail2ban כדי לאבטח הבעיה שה ip שהוא מזהה זה ה ip של הראוטר ולכן כשיש כמה נסיונות נחסם כל הגישה ל ssh איך אוכל שה ssh ייראה את ה ip של הלקוח ולא של הראוטר?
              בנוסף רציתי לשאול האם זה מספיק מאובטח באם אין למישהו אינטרנס מיוחד לפרוץ לי - הסיסמה לא מי יודע מה קשה אבל לכאורה תוך כמה נסיונות הפורץ אמור להיחסם.
              אומנם אם יש דרך לבצע מאלפי כתובות ip אני באמת בבעיה, אני חדש בתחום אשמח לשמוע מה אתם אומרים, (אני לא משתמש במפתח אבטחה כי אני רוצה חיבור מכל מקום גם אם הדיסק און קי לא עלי...).
              תודה.

              S מנותק
              S מנותק
              Shmuel754
              כתב נערך לאחרונה על ידי
              #7

              @Mordechay איזה ראוטר יש לך?
              האם מוגדר עליו סוג של NAT?

              תגובה 1 תגובה אחרונה
              1
              • MordechayM מנותק
                MordechayM מנותק
                Mordechay
                כתב נערך לאחרונה על ידי
                #8

                @Shmuel754 זה ראוטר של בזק (ht138s)
                לא מספיק מבין בזה אבל לכאורה יש NAT של הראוטר
                לגבי Cloudflare Tunnels פשוט אני מעדיף משהו ישיר שיהיה יותר מהיר ונשלט ב100% (אגב זכור לי שהוא עשה לי בעיות בכמה דברים)
                להחליף ראוטר יעזור לי או באותו ראוטר יש דרך להגדיר את זה טוב (גם אם אני יקים אתר אני לא יוכל לדעת את ה ip של הגולשים?)
                @yossiz ראיתי שזה ההמלצה הרשמית ולא הבנתי למה, אם יש לי סיסמה של 9 ספרות וחסימה על ip וכן נניח השעיה קטנה או משהו כזה מה כבר יכול להיות? (סליחה על הבורות אני פשוט רוצה להבין)

                תגובה 1 תגובה אחרונה
                1
                • aaaaA מנותק
                  aaaaA מנותק
                  aaaa
                  כתב נערך לאחרונה על ידי aaaa
                  #9

                  @Mordechay
                  בלי NAT היחיד שיצליח לגשת לאינטרנט זה הנתב.
                  השאלה היא האם יש לך הגדרה של NAT בהפנית הפורטים, כך שהמכשירים רואים את הכתובת של הנתב, במקום את הכתובת האמיתית.
                  (בעיקרון זה אמור להיות תכונה אופציונלית מתקדמת, אבל יכול להיות שהנתבים הפשוטים עושים את זה באופן קשיח)

                  yossizY תגובה 1 תגובה אחרונה
                  0
                  • MordechayM מנותק
                    MordechayM מנותק
                    Mordechay
                    כתב נערך לאחרונה על ידי
                    #10

                    איך אוכל לדעת?
                    בהפניית פורטים אין שום הגדרה מיוחדת השאלה אם זה לא במקום אחר בראוטר זה ראוטר של בזק ht138s

                    תגובה 1 תגובה אחרונה
                    0
                    • MordechayM Mordechay

                      שלום.
                      הקמתי שרת בבית, פתחתי בראוטר את הפורט 22 ל ssh (השתמשתי בהפניית פורטים) לחיבור ל ssh אני משתמש בסיסמה ואני משתמש ב fail2ban כדי לאבטח הבעיה שה ip שהוא מזהה זה ה ip של הראוטר ולכן כשיש כמה נסיונות נחסם כל הגישה ל ssh איך אוכל שה ssh ייראה את ה ip של הלקוח ולא של הראוטר?
                      בנוסף רציתי לשאול האם זה מספיק מאובטח באם אין למישהו אינטרנס מיוחד לפרוץ לי - הסיסמה לא מי יודע מה קשה אבל לכאורה תוך כמה נסיונות הפורץ אמור להיחסם.
                      אומנם אם יש דרך לבצע מאלפי כתובות ip אני באמת בבעיה, אני חדש בתחום אשמח לשמוע מה אתם אומרים, (אני לא משתמש במפתח אבטחה כי אני רוצה חיבור מכל מקום גם אם הדיסק און קי לא עלי...).
                      תודה.

                      nigunN מנותק
                      nigunN מנותק
                      nigun
                      כתב נערך לאחרונה על ידי
                      #11

                      @Mordechay כתב בחיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח):

                      אם יש לי סיסמה של 9 ספרות וחסימה על ip וכן נניח השעיה קטנה או משהו כזה מה כבר יכול להיות?

                      @Mordechay כתב בחיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח):

                      אם יש דרך לבצע מאלפי כתובות ip אני באמת בבעיה

                      נראה לי ענית על השאלה בעצמך
                      גם אם זה לא אותו תוקף שמנסה את כל הסיסמאות אתה חשוף לזה שמתוך המאות או אלפי נסיונות פריצה שיהיו מישהו יצליח

                      מייל: nigun@duck.com

                      תגובה 1 תגובה אחרונה
                      1
                      • aaaaA aaaa

                        @Mordechay
                        בלי NAT היחיד שיצליח לגשת לאינטרנט זה הנתב.
                        השאלה היא האם יש לך הגדרה של NAT בהפנית הפורטים, כך שהמכשירים רואים את הכתובת של הנתב, במקום את הכתובת האמיתית.
                        (בעיקרון זה אמור להיות תכונה אופציונלית מתקדמת, אבל יכול להיות שהנתבים הפשוטים עושים את זה באופן קשיח)

                        yossizY מנותק
                        yossizY מנותק
                        yossiz
                        כתב נערך לאחרונה על ידי
                        #12

                        @aaaa כתב בחיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח):

                        בעיקרון זה אמור להיות תכונה אופציונלית מתקדמת, אבל יכול להיות שהנתבים הפשוטים עושים את זה באופן קשיח

                        מה?? בראוטר ביתי תמיד מוגדר NAT!
                        אני לא מכיר דרך לקבל כתובת IPv4 חיצוני למכשיר שעומד מאחורי הראוטר הביתי

                        📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                        תגובה 1 תגובה אחרונה
                        1
                        • MordechayM מנותק
                          MordechayM מנותק
                          Mordechay
                          כתב נערך לאחרונה על ידי
                          #13

                          גם אם זה לא אותו תוקף שמנסה את כל הסיסמאות אתה חשוף לזה שמתוך המאות או אלפי נסיונות פריצה שיהיו מישהו יצליח

                          אבל אם יש השעיה? (אם מנסים 10 חיבורים לא מוצלחים לא משנה מאיזה ip זה חוסם לכמה דקות)

                          אני לא מכיר דרך לקבל כתובת IPv4 חיצוני למכשיר שעומד מאחורי הראוטר הביתי

                          מה ההיגיון?? אז בעצם חייבים לקנות ראוטר? מה אפשר לעשות?

                          אני חושב שיש ssh לראוטר, יכול להיות שזה יעזור לי? (אפשר בכלל להתחבר לזה? ראיתי שהראוטר כותב כשמפנים את פורט 22 שהראוטר גם משתמש בזה ולכן זה עובד לפורט אחר)

                          תגובה 1 תגובה אחרונה
                          0
                          תגובה
                          • תגובה כנושא
                          התחברו כדי לפרסם תגובה
                          • מהישן לחדש
                          • מהחדש לישן
                          • הכי הרבה הצבעות


                          בא תתחבר לדף היומי!
                          • התחברות

                          • אין לך חשבון עדיין? הרשמה

                          • התחברו או הירשמו כדי לחפש.
                          • פוסט ראשון
                            פוסט אחרון
                          0
                          • דף הבית
                          • קטגוריות
                          • פוסטים אחרונים
                          • משתמשים
                          • חיפוש
                          • חוקי הפורום