IP'yi düzenli olarak değiştiren bir linux makineye nasıl bağlanılır?

Benim sorunum IP adresi her gün değişen bir Linux sunucu (Ubuntu 18.04) SSH için bir yol bulmak.

Yönetici görevlerinde ara sıra yardım ettiğim bir müşterim var. Yardıma ihtiyaç duyduklarında makineye ssh ihtiyacım var, ancak statik bir IP'si yok, bu yüzden sunucunun genel IP'si sürekli değişiyor. Linux makinesinin IP adresini bildirmek için küçük bir komut dosyası oluşturdum ve öğlen saatlerinde günde bir kez değiştiğini fark ettim.

SSH'yi ayarlayabiliyorum ve IP adresi değişene kadar hem yerel hem de uzaktan çalışıyor. Bu gerçekleştiğinde, yeni IP adresini kullanarak bile uzaktan bağlanamıyorum.

• IP adresi her değiştiğinde SSH hizmetini yeniden başlatmam gerekir mi?
• Öyleyse neden?
• SSH erişimine izin vermek için IP adresi değiştiğinde yapmam gereken başka bir işlem var mı?

GÜNCELLEME

Açıkçası, sorunum yeni IP adresini bulmak DEĞİL. Bunu yapmak için bir senaryom var. Sorun, yeni IP adresini kullanarak bağlanmayı denememe rağmen IP değiştiğinde sunucunun yanıt vermemesidir.

Hedef makinede SSH hizmetini yeniden başlatırsam, yeniden uzaktan erişimim olur. Ama bunu neden yapmak zorunda olduğumu anlamıyorum. Daha iyi bir çözüm bulma umudundaki temel nedeni bilmek istiyorum.

Çoğu insan yeni IP'yi bildiğimiz sürece SSH'nin çalışması gerektiğini düşünüyor gibi görünüyor, bu yüzden 18.04'e özgü bir şey mi? Bu sunucuyu istemci için yakın zamanda yükledim, bu nedenle tüm yapılandırma ayarları hala varsayılan. (Nasıl değiştirileceğini bilemez.)

Diğer cevaplar sorunuzdaki bir şeyi gözden kaçırmış gibi görünüyor:

Bu gerçekleştikten sonra, yeni IP adresini kullanarak bile uzaktan bağlanamıyorum

DDNS, yeni IP adresini bulmanıza yardımcı olacaktır, ancak buradaki sorun gibi görünmemektedir.

Ne yazık ki, ISP'nin bir yönlendirici sağladığı, sunucunun yönlendiricinin arkasında dahili bir adresi olduğu ve yönlendiricinin bağlantı noktası yönlendirmesini yaptığı standart kurulumda yeni bir IP alan sunucu bir sorun olmamalıdır . İyi bir yanıt almak için ağ topolojisi hakkında daha fazla bilgi vermeniz gerekebilir.

Tahmin edebileceğim, sunucunun bir yönlendiricinin arkasında olmaması ve kendi PPPoE bağlantısını yapmaması ve a) sunucunun yeniden başlatılması sırasında belirli bir arabirim adresine bağlanan ssh sunucusunun, b) gelen ssh'a izin veren bir güvenlik duvarı IP değiştiğinde yalnızca güvenlik duvarına sahip sunucunun IP'si güncellenmez.

İlk durumu kontrol etmek için, a netstat -nta | grep -w 22 | grep LISTEN. Eğer 0.0.0.0:22 diyorsa, sorun değil; belirli bir IP listeliyorsa, sshd config dosyasını ( /etc/sshd.conf) kontrol edin ListenAddress.

İkinci durumu kontrol etmek için iptables -L -n, INCOMINGzincirdeki kurallardan birinin sunucunuzun IP ve port 22 ile eşleşip eşleşmediğini kontrol edin.

Bunlardan birinin geçerli sunucu adresi varsa, adresi 0.0.0.0 olarak değiştirmeniz gerekir (güvenlik sonuçları hakkında bilgi sahibi olduğunuzdan emin olun) veya IP her değiştiğinde kuralı / yapılandırmayı güncellemeniz gerekir.

Düzenle

Sunucu bir yönlendiricinin arkasında olduğundan, yukarıdaki fikirler muhtemelen geçerli değildir (*). Bu kurulumda, yönlendiricinin harici bir IP'si vardır (günlük olarak değişir) ve dahili cihazlarınızın değişmemesi gereken bazı 10.xyz veya 192.168.xy adresleri olmalıdır. Harici adrese bağlandığınızda, yönlendiricinin dahili adrese bir bağlantı noktası yönlendirme kuralı olması gerekir.

Harici IP değiştiğinde bu bağlantı noktası iletimi kesilmemelidir (ancak mevcut ssh bağlantıları bırakılacaktır), ancak belki sizin tarafınızdan ayarlanmamış bir kuraldır, ancak bazı UPNP sihirbazı tarafından, yönlendirici alındığında UPNP'yi düşürür yeni bir adres ve sshd kuralı yalnızca yeniden başlatıldığında çağırır. Yönlendiricinin içine kendiniz bir bağlantı noktası iletici mi kurdunuz?

Ya da, sunucunun dahili IP'si değişir - bu durumda DHCP'nizle ilgili bir şey kopar. Sunucunuza sabit bir dahili adres verin.

Veya IPV6 mı kullanıyorsunuz? Bir cihazın izlemeyi daha az kolaylaştırmak için IP'sini değiştirmeye devam ettiği bazı yapılandırmalar vardır. Örneğin, bkz. Https://www.internetsociety.org/blog/2014/12/ipv6-privacy-addresses-provide-protection-against-surveillance-and-tracking/ - ancak bu durumda, size utanmayın orijinal yayınınızda bahsederek. Bu, yönlendiricinizin NAT yapmaması ve orijinal fikirlerimin bir yönlendiricinin arkasında bile geçerli olması anlamına gelebilir.

Dinamik DNS bir seçenektir, diğeri sunucu postasına sahip olmak veya size başka bir şekilde IP'sini göndermek. Basit bir HTTP çağrısı yapacaktır (istekleri kontrol ettiğiniz ve oturum açtığınız bir uç noktaya).

Tüm kamu ağını başka bir şekilde çözmek de mümkündür; sunucunun IP değişikliğinden etkilenmeyecek bir ters tünel veya bir VPN bağlantısı kurmasını sağlayabilirsiniz.

Hizmetlerin yeni adrese yanıt vermemesiyle ilgili: bu tamamen ağ kurulumunuza bağlıdır. Örneğin: DHCP aracılığıyla dahili bir arabirimdeki WAN IP'si ve yalnızca başlangıçta bilinen arabiriminizde IP'yi dinlemeye ayarlanmış bir SSH sunucusu, sshd'nin arabirim değişikliklerinde yeniden başlatılması gerektiği anlamına gelir.

Gerçekten ddns hizmetlerine bakmalısınız. Dinamik ip adresli belirli bir makineye uzaktan bağlanabildiği sürece; ddns en yaygın kullanılan çözümdür.

sından https://noip.com öyle errr ... supposedly..coff..cof .. Ücretsiz 1-3 makineleri (aynı ağ üzerinde çalışan için ise im değil yanlış, do not tırnak (bir hesap için ve kayıt Ben burada: Bu 'ücretsiz' hizmetlerin herhangi birine güvenmemin üzerinden bir süre geçti ...) Afraid DNS gibi başka alternatifler de var ( https://freedns.afraid.org/ Ve hatta, Cisco's, Açık DNS: de kullanılabilir (bu sadece müşteri değilseniz, bir şemsiye hesabı denemesi için kaydolmanızı, bir dönüş için almanızı ve daha sonra gerçek için kaydolmanızı öneririm anlaşma >>> hatta müşterileriniz ip değiştiğinde ddns ana bilgisayar adını otomatik olarak yenileyecek GUI benzeri indirilebilir uzantılardan birini aldım. müşterilerinizden birini çağırmanız ve GUI'yi indirmenizi istemeniz durumunda ....])

SSH'yi ayarlayabiliyorum ve IP adresi değişene kadar hem yerel hem de uzaktan çalışıyor. Bu gerçekleştiğinde, yeni IP adresini kullanarak bile uzaktan bağlanamıyorum.

Bazen, DHCP değişikliklerinin geçerli olması biraz zaman alabilir. DHCP istemcisini hedef makinede geri dönüştürmeyi deneyin

$> sudo dhclient -r
$> sudo dhclient

Do I need to restart the service every time the IP address changes?
If so, why?

Hayır. Ssh hizmetinizi yalnızca yapılandırma değiştiğinde ( /etc/ssh/sshd_conf) geri dönüştürmeniz gerekir .

SSH erişimine izin vermek için IP adresi değiştiğinde yapmam gereken başka bir işlem var mı?

Hayır.

Hedef makinenizde sendmail kurulumu yaptığınızı varsayan bir çözümüm var.

Bu komut dosyası, dünyanın sahip olduğumuzu düşündüğü IP adresini gösteren bir e-posta gönderir (Teşekkürler ipify.org). E-posta her zaman en güncel IP adresine sahip olacaktır.

1. Dhcp-notify bash betiği oluşturma (.sh uzantısı olmadan)

2. Betiği koy /etc/dhcp/dhclient-exit-hooks.d

   #!/bin/sh
   case "$reason" in (BOUND|RENEW|REBIND|REBOOT)
   (
      echo To: me@my.email
      echo From: me@my.email
      echo "Content-Type: text/html; "
      echo Subject: DHCP reason: $reason
      echo
      echo Your IP address is: `curl -s https://api.ipify.org`
   ) | sendmail -t
   ;;
   esac
   

Bu işe yaramazsa, size geçerli IP adresini göndermek için her zaman bir cron ayarlayabilirsiniz (büyük / küçük harf ifadesini kaybetmek).

#!/bin/sh
(
   echo To: me@my.email
   echo From: me@my.email
   echo "Content-Type: text/html; "
   echo Subject: IP address change
   echo
   echo Your IP address is: `curl -s https://api.ipify.org`
) | sendmail -t

Kutunun dışında düşünmek - sabit bir IPv6 adresi ayarlayabilir misiniz? Genellikle kıtlıkları nedeniyle değişmesi gereken sadece IPv4 adresleri.

Neredeyse bir yıldır yaptığım şey. Yerel üniversitemde bir konuşma yaparken bu yıl Ocak ayında sorununuzla karşılaştım.

Bu komut dosyası o zamandan beri makinemde çalışıyor: // Oldukça açıklayıcı //

import smtplib
from requests import get
import time

user = 'exampleemail@gmail.com'
psd = 'examplepassword'
msg = 'Hey, your ip has changed! Use this one from now on: '
currip = '0.0.0.0' # It'll send an email the first time you execute this aswell
while True:
    newip = get('https://api.ipify.org').text
    if currip == newip:
        print("nonewip")
        #You can just comment the line above this one if you want to
    else:
        tmpmsg = "\n"+msg + newip +" The old one used to be: "+currip
        currip = newip
        server = smtplib.SMTP('smtp.gmail.com', 587)
        server.connect('smtp.gmail.com')
        server.ehlo()
        server.starttls()
        server.ehlo()
        server.login(user,psd)
        #You can change the second parameter, use ('from','to','message')
        server.sendmail(user, user, tmpmsg)

        server.quit()
        with open('/home/pi/DEV/iphistory.txt', 'a') as f:
            f.write('newip: '+currip+'\n')
            f.close()
        print('New IP Found: '+tmpmsg)
    time.sleep(7200)

Python 3.x kusursuz çalışmalıdır Belki orada en iyi çözüm değil, ama işe yarıyor.

Makinenin genel IP'si her değiştiğinde Gelen Kutunuza bir e-posta gönderilir.

Şimdi, sorularınızla ilgili olarak:

IP adresi her değiştiğinde hizmeti yeniden başlatmam gerekir mi? Hizmeti yeniden başlatarak ssh bağlantısını yeniden kurmayı kastediyorsanız, evet.

Öyleyse neden? Çünkü iletişim kurmaya çalıştığınız adres artık aradığınız hizmeti sağlamıyorsa. Artık senin makinen değil.

SSH erişimine izin vermek için IP adresi değiştiğinde yapmam gereken başka bir işlem var mı? Yeni adrese sadece SSH.

Şerefe! JSR

Bunu farklı bir taraftan görüntülemeye değer: genellikle, dikkatinizi gerektiren makineden dışa doğru bir bağlantı oluşturmak çok daha basittir (DNS, NAT ve diğer güvenlik duvarı ayarları hiç önemli değildir veya çok daha basittir).

Bunu, uzak bir makineye girmek için kurşun geçirmez ve basit bir çözüm oluşturmak için kullanabilirsiniz R. Tek gereklilik, sshkendi yerel makinelerinizden birine genel erişim sağlayabilmenizdir (diyelim S). Sonra aşağıdaki gibi devam edin:

1. Dışa oluşturma sshbağlantıyı Riçin S, ters bir tünel geri kurulmasıR :

   ssh -L 22:<address-of-S>:22000

2. Açık S, sshuzak makineye gitmek için ters tüneli kullanın R:

   ssh -p 22000 127.0.0.1

Adım 1, yardım gerektiğinde uzak taraf tarafından manuel olarak ve isteğe bağlı olarak tetiklenebilir. Alternatif olarak, Rböyle bir ters tüneli sürekli olarak koruyacak bir hizmet oluşturabilirsiniz S.

Güvenlik duvarlarının / NAT'ın arkasında olan ve hiç DNS girişi olmayan uzak (mobil) sistemlerde oturum açmak için böyle bir kurulum kullandım.

Sadece uzaktan oturum açmaya ihtiyacınız varsa, mosh kullanın . IP değişiklikleriyle (geçiş sırasında neredeyse hiç gecikme olmadan) mükemmel bir şekilde baş edebilmenin yanı sıra, sshyerel tahmin yankısı, düşük gecikme, kırık bağlantılardan daha hızlı kurtarma gibi düzeye göre başka avantajları da vardır .

Özellikle ihtiyacınız varsa ssh(örneğin, X11 yönlendirmesine veya başka bir şeye ihtiyacınız varsa), VPN'yi (örn. OpenVPN), tercihen UDP üzerinden, kısa bir kalmayla kurmanızı öneririm. VPN üzerinden TCP bağlantıları (yani ssh'niz) IP değişikliğinden sonra iyileşir ve bağlı kalır, yalnızca daha uzun sürer (bir dakika kadar), ancak /proc/sys/net/ipv4/tcp_*daha kabul edilebilir hale getirmek için girişlerle oynayabilirsiniz .

Düzenle:

• mosh sshkimlik doğrulaması gerektirir, ancak kimlik doğrulandıktan sonra bağlantı, siz oturumu kapatana (veya yeniden başlatılıncaya kadar) kalır ve sshboş zamanınızdaki başarısızlığı araştırabilirsiniz (örn. strace -f -p pid_of_sshd )
• buradan uyarlanmış cevap mosholmadan kullanmak mümkündür :ssh

Sunucu çalıştırıldığında:

mosh-server new -p $randomport -- $shellprogram

şöyle bir sonuç alırsın QzdRHbAWzL7eRobi75DCrz

İstemci çalıştırıldığında:

MOSH_KEY=QzdRHbAWzL7eRobi75DCrz mosh-client $serverip $radomport

Bunun $serveripbir ip olması gerektiğini, ana bilgisayar adı çözümlemesi olmadığını unutmayın.

Anahtarı bir taraftan diğerine nasıl alacağınız size kalmış. Önceden paylaşılan bir anahtarla şifrelemeyi ve anlık mesajlaşma, posta göndermeyi veya yerel bir kullanıcıyı telefon görüşmesi yoluyla dikte etmeyi öneririm.

• Eğer gerçekten bir sorun varsa, ssh'yi oradan daemon olarak değil, oradan sshyükleyin inetdve çalıştırın, örn. inetd forks handle ipv6) ile ilişkili olan kısmını dışarı aktarmak suretiyle yedek oluşturmanız gerekir:

ssh stream tcp6 nowait root /usr/sbin/sshd sshd -i