Подключение по ssh через интернет Debian10

[LeShen]

Доброго времени суток хочу научиться как подключать через интернет два компьютера используя ssh сервер и клиент на ОС Debian10.И что нужно еще настраивать помимо ssh, подскажите пожалуйста сайты.
Некоторые настройки я находил на сайтах и пытался применить но ни чего не получилось, их я выложу ниже.Заранее благодарю за помощь.

Наcтройки interfaces:

# interfaces(5) file used by ifup(8) and ifdown(8)

# The loopback network interface
auto lo
iface lo inet loopback

allow-hotplug eth0                    #автоматически выполнять перезапуск интерфейса при его падении
auto eth0                                #поднимать интерфейс автоматически при старте системы
iface eth0 inet dhcp                 #получить адрес по DHCP

auto eth0:1
iface eth0:1 inet dhcp

auto eth0:1
iface eth0:1 inet dhcp

allow-hotplug eth1
auto eth1
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        gateway 192.168.0.254
        dns-nameservers 192.168.0.254 8.8.8.8

pre-up ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx

# The primary network interface


/////////////////////////////////////////////////////////////////

Настройки sshd_config:

Port 22** - тут свой протокол сделал
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

LoginGraceTime 1m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
****

#PubkeyAuthentication yes
****
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
#PermitEmptyPasswords no

/////////////////////////////////////////////////////////////////
Настройки ssh_config:

Host * - тут было без изменений.
#   ForwardAgent yes
#     ForwardX11 yes
#   ForwardX11Trusted yes
PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   IdentityFile ~/.ssh/id_ecdsa
#   IdentityFile ~/.ssh/id_ed25519
Port 22** - тут свой протокол сделал
#    Protocol 2
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
#   RekeyLimit 1G 1h
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
/////////////////////////////////////////////////////////////////

При вводе  => systemctl status dhclient
Выдаёт => System has not been booted with systemd as init system (PID 1). Can't operate.
                   Failed to connect to bus: Узел выключен

Не знаю нужен ли dhcp но на сайтах пишут что нужен.

 

[Pernat1y]

Так а в чем, собственно, проблема?
ssh <user>@<ip>
Сервер должен иметь внешний айпишник и проброшенный порт (TCP/22, если не менялся).

Не знаю нужен ли dhcp но на сайтах пишут что нужен.

Конкретно для SSH - не нужен.

PermitRootLogin yes

Не надо так делать. Прочитай про авторизацию по ключам.

 

[v1gman]

Используйте функцию "Код", чтобы было удобно читать

 

[VanDaMus]

DHCP - не помешает. По крайней мере он не оказвает на ssh никакого влияния в твоём случае.
В файле /etc/network/interfaces имеются непонятные опции.

Ответь на вопросы.
Во-первых, судя по всему ты пытался поднять два виртуальных интерфейса. eth0:1
Но почему они имеют одинаковые названия ? Второй должен быть назван хотя-бы eth:0.2
Далее - проверь адрес шлюза.
Мне известен только один бытовой роутер, который по умолчанию имеет сетевой адрес 192.168.0.254 - TP LINK 3020 v.1
Ты сам выдавал статические адреса своей сети ?
Ты уверен в корректности адресов ?
Кроме того, одну из записей в настройках интерфейса нужно закомментировать.
allow-hotplug eth0 #автоматически выполнять перезапуск интерфейса при его падении
auto eth0 #поднимать интерфейс автоматически при старте системы
Либо allow-hotplug eth0, либо auto eth0. Одновременно раскомментированные эти опции должны приводить к сбоям в сети.
Вообще не понятно, как ты в интернет вышел с такими кривыми настройками ))


Через какой интерфейс ты планируешь подключаться к серверу ?
Установлен ли на твоём компьютере ssh - client ?
Установлен ли на сервере ssh-server ?

Далее.
Выкладывай вывод команды
sudo systemctl status ssh
После этого можно смотреть настройки конфигурационного файла ssh. Может нормально всё у тебя со службой ssh )


Что это за служба ?
systemctl status dhclient
Не понятно, как ты в debian её установил ? И зачем ?

Вот эта команда что показывает ?
systemctl status isc-dhcp-server


Эта служба служит для автоматической выдачи ip-адресов в локальной сети.
Но ведь ты уже назначил статический адрес своему компьтеру .

 

[LeShen]

DHCP - не помешает. По крайней мере он не оказвает на ssh никакого влияния в твоём случае.
В файле /etc/network/interfaces имеются непонятные опции.

Ответь на вопросы.
Во-первых, судя по всему ты пытался поднять два виртуальных интерфейса. eth0:1
Но почему они имеют одинаковые названия ? Второй должен быть назван хотя-бы eth:0.2
Далее - проверь адрес шлюза.
Мне известен только один бытовой роутер, который по умолчанию имеет сетевой адрес 192.168.0.254 - TP LINK 3020 v.1
Ты сам выдавал статические адреса своей сети ?
Ты уверен в корректности адресов ?
Кроме того, одну из записей в настройках интерфейса нужно закомментировать.
allow-hotplug eth0 #автоматически выполнять перезапуск интерфейса при его падении
auto eth0 #поднимать интерфейс автоматически при старте системы
Либо allow-hotplug eth0, либо auto eth0. Одновременно раскомментированные эти опции должны приводить к сбоям в сети.
Вообще не понятно, как ты в интернет вышел с такими кривыми настройками ))


Через какой интерфейс ты планируешь подключаться к серверу ?
Установлен ли на твоём компьютере ssh - client ?
Установлен ли на сервере ssh-server ?

Далее.
Выкладывай вывод команды
sudo systemctl status ssh
После этого можно смотреть настройки конфигурационного файла ssh. Может нормально всё у тебя со службой ssh )


Что это за служба ?
systemctl status dhclient
Не понятно, как ты в debian её установил ? И зачем ?

Вот эта команда что показывает ?
systemctl status isc-dhcp-server


Эта служба служит для автоматической выдачи ip-адресов в локальной сети.
Но ведь ты уже назначил статический адрес своему компьтеру .

"Ты сам выдавал статические адреса своей сети ?" -
-я не выдавал так как не знаю как это делать. Если статический адрес я не покупал я его всё-равно могу сделать?

"Ты уверен в корректности адресов ?" Немного не понял вопрос)

"Либо allow-hotplug eth0, либо auto eth0. Одновременно раскомментированные эти опции должны приводить к сбоям в сети."
-Было пару раз сеть слетала)

"Через какой интерфейс ты планируешь подключаться к серверу?" -
-если статический не нужен адрес и, + не нужно отдельный создавать тогда через тот что есть.

Установлен ли на твоём компьютере ssh - client ? - да,Установлен ли на сервере ssh-server ? - да.


"Далее.
Выкладывай вывод команды"
sudo systemctl status ssh - эта команда у меня не работает поэтому смог только той что ниже.
sudo service ssh status
[ ok ] sshd is running.

"Вот эта команда что показывает ?
systemctl status isc-dhcp-server" - пытался иначе её написать но не вышло ничего.

Если ввести "systemctl status isc-dhcp-server" Показывает:
System has not been booted with systemd as init system (PID 1). Can't operate.
Failed to connect to bus: Узел выключен


"Эта служба служит для автоматической выдачи ip-адресов в локальной сети.
Но ведь ты уже назначил статический адрес своему компьтеру" - как я это сделал не знаю, честно.

Так а в чем, собственно, проблема?
ssh <user>@<ip>
Сервер должен иметь внешний айпишник и проброшенный порт (TCP/22, если не менялся).


Конкретно для SSH - не нужен.


Не надо так делать. Прочитай про авторизацию по ключам.

Так а в чем, собственно, проблема?
ssh <user>@<ip>
Сервер должен иметь внешний айпишник и проброшенный порт (TCP/22, если не менялся).


Конкретно для SSH - не нужен.


Не надо так делать. Прочитай про авторизацию по ключам.

"Сервер должен иметь внешний айпишник и проброшенный порт (TCP/22, если не менялся)."
-Внешний ip нужно покупать или можно просто настроить?
- Про проброс портов, не могли бы вы мне скинуть сайт или литературу где описано как это делать. В интернете есть об этом но я не знаю можно ли доверять.
"Не надо так делать. Прочитай про авторизацию по ключам."
- понял пойду читать, благодарю.

Используйте функцию "Код", чтобы было удобно читать

Я еще не совсем разобрался 1000 извинений за не удобство.

 

[Pernat1y]

-Внешний ip нужно покупать или можно просто настроить?

Наличие внешнего айпишника напрямую зависит от провайдера. Это нужно у них узнавать. Ключевые слова: "внешний" (ещё его называют "белым") и "статический".

- Про проброс портов, не могли бы вы мне скинуть сайт или литературу где описано как это делать. В интернете есть об этом но я не знаю можно ли доверять.

Зависит от роутера (если комп/ноут не подключен напрямую к провайдеру шнурком. В данном случае ничего пробрасывать не нужно).
Если таки через роутер, то нужно читать к нему доку. Обычно настройки лежат где-то в "Port forwarding", "NAT", "Firewall" или "Services".

ЗЫ. И если у тебя нормально работает сеть, то не трогай DHCP.

 

[LeShen]

Наличие внешнего айпишника напрямую зависит от провайдера. Это нужно у них узнавать. Ключевые слова: "внешний" (ещё его называют "белым") и "статический".


Зависит от роутера (если комп/ноут не подключен напрямую к провайдеру шнурком. В данном случае ничего пробрасывать не нужно).
Если таки через роутер, то нужно читать к нему доку. Обычно настройки лежат где-то в "Port forwarding", "NAT", "Firewall" или "Services".

ЗЫ. И если у тебя нормально работает сеть, то не трогай DHCP.

Благодарю.