Технологии
Решено
Как настроить удалённый доступ к Windows-машине из Линукса? - вопрос №24839
Есть возможность подключиться к компу на работе, используя RSA-аутентификацию, но не получается из-под Линукса. Инструкции для Windows следующие:
1. Установить RSA EAP client (http://rsa.com);
2. Создать VPN-соединение на адрес ххх, используя вышеназванную RSA-аутентификацию;
3. Запустить соединение, ввести пароль;
4. Запустить Remote Desktop.
Покопавшись в документации ssh, создал следующий скрипт, но соединиться так и не удалось:
настройки ssh по умолчанию (/etc/ssh/ssh_config):
Host *
SendEnv LANG
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
мои настройки (~/rsa_settings):
Host *
RhostsRSAAuthentication no
RSAAuthentication yes
PreferredAuthentications publickey
PubkeyAuthentication yes
SendEnv LANG LC_*
HashKnownHosts yes
собственно, сам скрипт:
#!/bin/sh
keyFile=~/.ssh/rsa_key
rm $keyFile
type=2
echo Password:
read password
#пробовал также и для type=1, указывая -t rsa1
ssh-keygen -t rsa -N $password -f $keyFile
cp $keyFile.pub ~/.ssh/authorized_keys
ssh-add -D
ssh-add $keyFile
ssh -v -v -v -$type -i $keyFile -N -F ~/rsa_settings -l <login> <ip>
Скрипт запускаю как из обычного bash-a, так и из bash-a, запущенного из-под ssh-agent (естественно, предварительно установив export SSH_TTY=`tty`). Результат (реальный адрес удалён мной):
OpenSSH_5.3p1 Debian-3ubuntu3, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /home/aram/rsa_settings
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to xxx [xxx] port 22.
debug1: connect to address xxx port 22: Connection timed out
ssh: connect to host xxx port 22: Connection timed out
Что я делаю не так?
Арам май 9, 2010 г.
-
Всего ответов: 4
-
Судя по логу просто нет открытого 22 порта на машине, может фаервол или демон не запущен просто.
-
У коллег, использующих Windows, проблем с соединением не возникает. При этом в инструкциях для Windows ничего не сказано о портах, так что видимо используется стандартный 22-й порт.
-
есть множество вариантов всевозможных VPN для пункта 2
возможно разгадка кроется в более детальном рассмотрении Создания VPN-соединение на адрес ххх, используя вышеназванную RSA-аутентификацию
попробуйте варианты VPN по протоколам IPSec или L2TP (скорее всего IPSec и инструкции соответствует)
-
Честно говоря, прочитал вопрос и ответы предыдущих экспертов! И невольно захотелось задать всем участникам дискуссии вопрос - давайте определимся: мы говорим о VPN или SSH? Т.к. это не совсем одно и то же...
SSH - Secure SHel
VPN - Virtual Private Network
Автор вопроса говорит о том, что у колег по работе, использующих Windows, СОЗДАНИЕ VPN происходит без проблем... Ну дык в данном случае (если это VPN) используется протокол GRE и TCP-порт 1723. Дополнительный клиент (с ним я никогда не работал), насколько я понимаю, необходим только для "хитрой" аутентификации... И в данном случае LINUX-овая машина выступает в роли шлюза, т.к. далее "...Запустить Remote Desktop".Для чего собственно автор и предыдущие эксперты хотят "заломиться" на 22-й порт маршрутизатора? Или это эдакий корявый SSH VPN? Тогда копайте в сторону туннелирования... Как вариант - http://m.habrahabr.ru/post/87197/ - может чем-то и поможет?
А вообще, для понимания сути происходящего - нужно посмотреть открытые порты маршрутизатора... Как вариант - снять статистику tcpdump
-
Попробовал через KVpnc и так, и этак, но найти правильные настройки не смог. Может быть такое, что без дополнительной программы, как под Windows, вообще невозможно соединиться (хотя на первый взгляд мне нужно всего лишь передать логин и пароль)?
-
проще установить на windows — teamviewer host.
а из линукса подключаться к нему используя линуксовый клиент teamviewer.
Лучший ответ по мнению автора -
Я уже давно забил и решил, что это даже к лучшему — дома надо отдыхать, а не работать :) Но попытаюсь, чисто из любопытства, и сообщу о результатах.
-
Однако, заработало! Я думал, антивирус на работе не позволит клиенту соедниниться извне, но все прошло как по маслу!