Linuxo Forumi

Pogledaj http://www.no-ip.com/
posle toga mozes podici ssh ili sta vec.
ajd javi da li si uspeo, posto ce i meni trebati nesto slicno

Pa cekaj... ako je wan adresa iz javnog opsega, onda u cemu je problem rutirati port 22 sa wan adrese na port 22 na lokalnom interfejsu? Mislim, nije wireles, ali meni na adsl-u tako rade i http(s) i ssh i smtp i ftp...

Ili sam nesto preskocio?

Kad smo kod wireless-a, jel slavni verat najzad sredio traffic shaping, ili svako sa pola mozga i dalje moze da ima 4mbit? :)

E da... sto se no-ip varijante tice, po meni mnogo bolji servis nudi dyndns.com, mozes cak da napravis i MX record.

Ako nema proxy-ja dobro je resenje sa DynDNS-om koje je ovde pomenuto (no-ip, i sam ga koristim).

Inace, ne bih preporucio da otvarate ssh prema napolju, osim ako redovno ne peglate rupe. Postoji nacin koji nije los, a to je da se koristi knock utility koji omogucava da se sa spoljne strane instruise linux box da otvori ssh port, koji ce nakon recimo sat vremena automatski biti ponovo zatvoren.

Ne obavezno. Ako imas javnu IP adresu i ruter kod sebe, sve je lako. Sve lepo radi cak i sa dinamickim IP-e ako se koriste servisi koje smo pomenuli.



Paranoja je oduvek bila pohvalna stvar :) I sam sam takav. Neko vreme sam imao ssh na specijalnom portu i mogao je da se loguje samo jedan odredjeni user, a ni on nije bio u wheel grupi. Onda sam ukapirao da mi takav ssh ne treba ni za k****, pa sam tom useru dozvolio wheel grupu. Onda sam se setio da mi ssh treba samo sa jednog IP-a, pa sam samo njemu otvorio pristup. Kasnije sam, da bih izbegao smaranje, vratio ssh na port na kome i treba da bude i do dan danas nisam imao problemea.

Doduse, povremeno u auth logu nalazim zanimljive pokusaje dictionary attackova, ali boze moj :)