SSH em LAN pública?

Navegue suas respostas
1

Estou usando dois laptops (OS X e Windows 10) em um Starbucks e quero transferir um arquivo de um para o outro sem usar uma unidade flash USB. É um arquivo grande, portanto, não quero enviá-lo pela Internet, mas quero usar a rede local. Como posso configurar um SSH via LAN? Isso é possível em uma rede pública como na Starbucks ou eu preciso controlar o encaminhamento de porta no nível do roteador etc?

Eu configurei um servidor ssh no host de destino no Cygwin e consegui conectar-me a ele por meio de ssh -v localhost . Eu também posso conectar lá usando ssh -v [email protected] (usando o IP local que eu encontro usando o ipconfig no Cygwin e lendo a linha chamada "Endereço IPv4"). No entanto, quando eu tento esse mesmo comando SSH do cliente MacBook para tentar se conectar ao host do Windows, ele falha ao exceder o tempo limite.

    
por Daniel Naftalovich 26.09.2015 / 03:01

3 respostas

2

A maneira mais fácil de transferir arquivos usando tecnologia semelhante a SSH é provavelmente usar o comando scp que vem com o OpenSSH.

scp [email protected]:/file .

Se você quiser experimentar uma GUI, o WinSCP.net é bom para o Windows. Você pode conectá-lo a 127.0.0.1 para ver quais nomes de arquivos aparecem.

Parece que um sistema pode não estar aceitando tráfego na porta TCP 22. Isso pode ser devido à falta de um servidor SSH, ou pode ser devido a uma tecnologia parecida com um firewall que bloqueia o tráfego. Eu sugiro "netstat -na" (deve funcionar em sistemas Unix-ish, que eu entendo Mac OS X para ser ... também funciona no Microsoft Windows) para confirmar se você está ouvindo na porta TCP 22 (e em que endereço) . Caso contrário, você pode executar o sshd para iniciar um servidor SSH?

Quanto a se os sistemas podem se comunicar uns com os outros, isso depende de como as coisas são configuradas. Em teoria, a Starbucks poderia restringir o tráfego entre dispositivos na rede Wi-Fi, tornando essas comunicações impossíveis de acontecer na rede da Starbucks. Na prática, muitas organizações não se incomodam com essas proteções. Eu não sei o que a Starbucks faz recentemente, e é provável que esses detalhes estejam sujeitos a mudanças ao longo do tempo.

Outra possibilidade pode ser usar uma rede Wi-Fi "Ad hoc". Se você puder fazer isso com os dois computadores, talvez nem precise usar o equipamento Wi-Fi da Starbucks (o que significa que o Wi-Fi da Starbucks não causaria nenhum problema).

Desativar o Firewall do Windows, como sugerido em outro lugar por outra resposta, provavelmente ajudará o Mac a se comunicar com o Firewall do Windows. Na verdade, é uma abordagem que NÃO é recomendada, apesar de poder funcionar. Essa abordagem pode ser fácil, mas também causar exposição desnecessária a riscos de segurança. Melhores abordagens podem ser feitas, como simplesmente criar uma única regra / exceção no software Firewall do Windows, para que a porta TCP 22 possa ser acessada a partir do tráfego externo. Você pode querer testar essa conectividade de um ambiente que pode ser mais fácil de solucionar algumas coisas (como em casa, com máquinas semelhantes, em uma rede com fio).

Espero que responda às suas perguntas. Alguns dos dados que você forneceu são um pouco vagos (qual sistema conseguiu executar o "ssh" com sucesso? Qual sistema tinha esse endereço IP?)

    
por 26.09.2015 / 08:02
0

Eu sugiro que você comece desligando o firewall do windows 10. Em seguida, faça o ping do Windows 10 da sua segunda máquina (OS X) para ver se ele está acessível ou não.

Se o ping funcionar bem, emita este comando na sua máquina do OS X: telnet 172.31.98.84 22

Se ele diz que está conectado, a sua máquina do Windows 10 está escutando na porta SSH. Agora tente a máquina ssh windows 10, se funcionar, então você precisa permitir a porta 22 para conexões de entrada no seu firewall do Windows 10, depois de ativá-lo novamente.

    
por 26.09.2015 / 04:26
-1

É possível ter a configuração SSH em uma LAN pública - embora não seja o caminho mais seguro, se você não estiver preocupado com os problemas em ter um servidor SSH público. FYI - algumas coisas a serem lembradas estão listadas neste link .

A partir de sua descrição, suponho que SSH já esteja configurado na sua máquina Windows.

No seu Macintosh, você terá que garantir que SSH esteja sendo executado. Você pode verificar isso por:

ps aux | grep sshd

no seu terminal. Ele deve fornecer algumas informações, como número do processo, horário de início, etc., se o daemon SSH já estiver em execução.

Se não vir nada do comando acima, SSH provavelmente não está ativado e em execução. No seu Macintosh, para ativar SSH :

System Preferences -> Sharing -> Remote Login

deve ser verificado. Para verificar o IP do seu Macintosh, faça ifconfig e descubra o endereço inet da interface à qual você está conectado (en0 / en1 / ..).

Se o método acima falhar, você provavelmente terá que adicionar IPs estáticos nas duas máquinas e, em seguida, tentar SSH .

Verifique este link, embora fale para o Ubuntu, o mesmo se aplica ao seu cenário:

link

Outra opção a ser considerada é SCP (Cópia Protegida), que é usada para transferir arquivos com segurança acima de SSH .

    
por 26.09.2015 / 05:01

Tags

Posso executar um programa como meu papel de parede Win10? (Semelhante a Android Live Wallpapers) Atribuir Tecla de Atalho e Evento de Mouse ao Rato de Jogo Logtiech