OpenSSH Sunucusu - ev ağına iki dizüstü bilgisayar bağlamaya çalışırken sorunlar

Bu soru, OpenSSH istemcisi ve sunucusuyla (son zamanlarda Windows işletim sistemi ile birlikte gelen) ilgilidir.

SSH hakkında daha bilgili olan birinden yardım almayı umuyorum.

Her ikisi de OpenSSH istemcisine sahip iki dizüstü bilgisayarım var (ki şimdi Windows 10 ile birlikte geliyor).

Birinde yüklü Windows 10 varsayılan OpenSSH Sunucusu var.

Ancak, yalnızca müşteriyle olandan sunucuyla olana ssh'ing yaparken sorun yaşıyorum.

"Sunucu" laptopumu "istemci" laptopumdan pingleyebiliyorken, her iki cihaz da ev ağımı kullanıyorken, "sunucu" laptop IP'mi ssh kullanmaya çalıştığımda, bir hata alıyorum:

connect to host xxxxx port 22: Connection timed out.

Bu özellikleri bu makinelerde kullanmaya başladığımdan (ve daha önce hiçbiriyle başarılı bir ssh bağlantısı kurmadığımdan), istemcinin veya sunucunun bir sorunu olup olmadığından emin değilim. Ama önce "sunucu" dizüstü bilgisayarına bakıyorum.

Bilmek istediğim bir şey, OpenSSH Server hizmetimin hangi bağlantı noktasını dinlediğini bulmaktır. OpenSSH Sunucusu için "Denetim Masası" → "Sistem ve Güvenlik" → "Windows Defender Güvenlik Duvarı" → "İzin Verilen Uygulamalar" bölümünde listelenen bir güvenlik duvarı kuralı vardır, ancak bağlantı noktasından söz etmez. Ayrıca, OpenSSH hizmetim çalışıyor services.msc.

Ayrıca bir sshd_config_defaultdosyaya sahip olduğumu belirttim ancak sshd_configoluşturulan gerçek bir dosya yoktu . Varsayılan dosya yorumlandı.

Bu yüzden sormak istedim

1. OpenSSH Server hizmetimin 22 numaralı bağlantı noktasındaki bağlantıları dinleyip dinlemediğini doğrulamak için.

2. Herhangi biri hangi ayar komutlarının sunucu dizüstü bilgisayarında bir sshd_config dosyasında kullanılacağına dair bir tavsiyede bulunuyorsa, aynı ağdaki başka bir dizüstü bilgisayara bağlanması gerekir. Ayarlardan birinin 2 numaralı bağlantı noktasını belirtmesi gerektiğini varsayalım, ancak varsayılan yorumda bu yorumlanan komutları kullanmanın kurulumum için en iyi seçenek olup olmadığından emin değilim:

   #Port 22
   #AddressFamily any
   #ListenAddress 0.0.0.0
   #ListenAddress ::
   

3. Bağlantının zaman aşımına uğramasına neden olan başka herhangi bir öneriniz var.

İşte cevaplarım:

1. OpenSSH Server hizmetimin 22 numaralı bağlantı noktasındaki bağlantıları dinleyip dinlemediğini doğrulamak için.

   Ssh'nızın 22 numaralı bağlantı noktasında (varsayılan) çalıştığını varsayarak, pencerelerinizde bu komutu çalıştırın.

   netstat -an|find "LISTEN"|find ":22"

2. Herhangi bir öneri nasıl yapılandırılacağı.

   Parametre dediği gibi Port 22de sshd_configdosyaya başlatıldığında liman SSH cini açmalı gösterir. Hiçbiri belirtmezseniz sanırım varsayılan. Bu openSSH olduğundan , kullanabileceğiniz parametreler hakkında daha fazla bilgi için bu siteyi doğrulayın .

3. Bağlantının zaman aşımına uğramasına neden olan başka herhangi bir öneriniz var.

   Düğümleri birbirinden pingleyebiliyorsanız, bunun en yaygın nedeni timeoutaradaki bir güvenlik duvarıdır.

Tamam, bu sefer bu gerçek bir cevap. (Ve bu bir güvenlik duvarı sorunu olduğu için Manuel Florian'ın Cevap Bölüm III'ün uzun bir formu olacak. - Manuel teşekkür!)

Daha önce de belirttiğim gibi, kutular birbirlerinin özel IP'lerine ping atamıyordu ve sonra her iki makinenin de aynı KAMU IP'sine sahip olduğunu öğrendim.

Bu konuda yardımcı olmak için yaptığım iki şey:

Adım 1) Ev ağımı özel olarak değerlendirmek için makinelerimi değiştirdim.

Bu PowerShell talimatları, NiklasE rtlhm adresinden

https://answers.microsoft.com/en-us/windows/forum/windows_10-networking/change-my-network-to-private-in-windows-10/45659a7b-89ee-42c4-910f-6ffbdd31ee0a?page= 2

takip edilmesi hızlı ve kolaydı:

• Windows PowerShell'i yönetici modunda açın. Başlat -> PowerShell -> Sağ tıklayın -> yönetici olarak aç
• Mevcut profilleri al. Değiştirmek istediğiniz ağa giriş yaptığınızdan emin olun. Get-NetConnectionProfile
• Listenizdeki ağı özel olarak değiştirin Set-NetConnectionProfile -Name "MYWIFINETWORK" -NetworkCategory Özel
• Her şeyin yolunda gittiğini kontrol edin Get-NetConnectionProfile

Bu adımları kullanarak Güvenlik Duvarı ayarlarını da https://kb.iu.edu/d/aopy adresinden değiştirdim :

1. Windows Güvenlik Duvarı'nı arayın ve açmak için tıklayın.
2. Soldaki Gelişmiş Ayarlar'ı tıklayın.
3. Ortaya çıkan pencerenin sol bölmesinden, Gelen Kuralları'na tıklayın.
4. Sağ bölmede, Dosya ve Yazıcı Paylaşımı (Echo Request - ICMPv4-In) başlıklı kuralları bulun.
5. Her kuralı sağ tıklatın ve Kuralı Etkinleştir'i seçin.

... hem Genel hem de Özel Profili olan kurallardan birini değiştirme adımının yalnızca Özel Profillere uygulanmasını sağlayarak, gerçek bir kamu ağındaki hiç kimsenin benim için ssh istemesini istemiyorum.

Kurala sağ tıklayın, Profiller bölümünde Özellikler, Gelişmiş Sekmesi, Genel seçimini kaldırın.

Bu değişiklikleri yaptıktan sonra, sunucuyu istemciden pingleyebildiğimi doğruladım, "istemcim" den "sunucu" ssh aygıtıma ssh yapabildiğimi doğruladım.

[Güvenlik hakkında SIDE NOT: Tabii ki, eğer birileri bunu okuyorsa ve denemek istiyorsa, bunu yapmak kendi sorumluluğunuzdadır, çünkü bir ağı "Özel" olarak adlandırmak, "bu ağdaki diğer cihazlara güvendiğim anlamına gelir - ve kimsenin sahip olmadığı" ağa girdim ". Ancak, yalnızca 2. adımı uygularsanız (kuralı özel ağlarla sınırlandırmadan), yani genel bir ağda olduğunuzda, diğer cihazlar size ping yapabilir. İhtiyacım olmadığında bu değişiklikleri geri almayı düşünüyorum, gerekmediği halde her iki makinede de SSH'yi devre dışı bırakabilirim.]

Bir şeyi bir cevap olarak işaretlemek için profilimin user987957 ile birleştirilinceye kadar beklemem gerekecek. Ancak, bu sorunu araştırmama yardımcı olacak ipuçları için hepinize teşekkürler!