Arkiv

Inlägg taggade ‘ssh’

Lösningar för SSH anslutning bakom NAT utan timeout!

augusti 3rd, 2012 Inga kommentarer

Jag använder nästan dagligen SSH för allt från enkel fjärrstyrning av Linux-serverar för administration och underhåll, till att köra tunnel genom brandväggar. Om man går tillbaks ett par år hade jag ett irriterad problem som förs terminalfönstret efter ett par minuter inaktivitet på en SSH session. Detta berodde inte oftast på att jag hade dålig uppkoppling, utan det uppstår när en SSH anslutning får timeout eller dödas av någon anledning. Den vanligaste orsaken är oftast brandväggens NAT-funktion som kopplar ned anslutningar om ingen trafik har skickas inom en viss tid. Oftast är det efter 10-15 minuter, detta trots att enligt standard (RFC 5382 – NAT Behavioral Requirements for TCP) ska vara minst 2 timmar och 4 minuter. Varför detta inte uppfylls av vissa NAT-routrar kan ha flera orsaker. En anledning kan vara att brandväggen har brist på minne och genom olika åtgärder försöker frigöra minne, bland annat avsluta inaktiva uppkopplingar så som SSH anslutning i förtid.

Oavsett varför NAT beter sig som den gör är det faktum att det händer. Om man har en router eller brandvägg som har detta beteende finns det flera sätt att lösa problemet. Jag har listat tre stycket.

Läs mer…

Categories: Guider, Linux Taggar: , , ,

Reverse SSH tunnel kringgår NAT brandväggar på jobbet

juli 25th, 2012 1 kommentar

Guide: Ssh-server bakom NAT-brandvägg med autosshIbland behöver jag komma åt min arbetsdator på jobbet för att exempelvis hämta filer som jag behöver eller köra igång ett bash-script. Problemet är att min arbetsdator sitter bakom en NAT brandvägg som jag inte kommer åt för att göra port forwarding. Det går utmärkt att skapa SSH-uppkoppling och tunnel från jobbdatorn till min server hemma eller annan extern server utan problem. Den lösning som fungerade bäst för mig är att köra en så kallad ”reverse SSH tunnel”, och som namnet antyder är det en omvänd SSH-tunnel. I denna artikel tänker jag visa hur man skapar en sådan tunnel, hur man använder den och tips på hur man med autossh får den tunneln fungerande även om uppkopplingen förloras.
Läs mer…

Categories: Guider, Linux, Mac Taggar: , , , , , ,

Guide: Arbeta effektivare med Screen

ScreenEtt av de verktyg som jag gillar mest när jag använder Linux och andra *nix-baserade system är den enkla men kraftfulla Terminalen, speciellt om man använder en SSH-uppkoppling för att kunna fjärrsyra sina maskiner. Även på en dålig uppkoppling man man utan större problem komma åt sina servrar för att göra allt från snabba fixar till att kolla hur serven arbetar och hur väl den fungerar. Dock en sak som jag har märkt om jag tappar uppkopplingen till maskinen är att mina ändringar som jag gör för tillfället sparas inte. Har ett dokument öppet som jag har glömt att spara så måste jag börja om från början. Dessutom försvinner historiken över de kommandon som man har gjort under den sessionen.

Tur är dock att det finns andra lösningar än att betala en dyr internetförbindelse där man garanteras 100% uptime (om det nu finns det för privatpersoner). Lösningen är Screen och idén är lika simpel som genial. Istället för att låta en session förlita sig på den arbetsdator, flyttar man den till serven istället. Förenklat kan man säga att Screen sedan simulerar sessioner på serven vilket gör att det inte längre spelar någon roll om man tappar uppkopplingen eller ej. Så länge som Screen är igång kan man alltid börja där man sist slutade. Screen är förstås gratis att använda och det medför andra fördelar. Eftersom att Screen flyttar sessionerna från arbetsdatorn till serven kan man nu börja jobba mer flexibelt. Påbörjar man arbetet på en dator kan man utan problem avsluta det en annan dator som har tillgång till Internet. Med tanke på våra IT-prylar blir smartare är det till och med möjligt att slutföra jobbet på sin mobiltelefon eller en annan smart enhet med Internet. Screen gör det även möjligt att arbeta med flera sessioner samtidigt. När du i ett fönster väntar på en uppdatering kan man i ett annat fönster arbeta med något annat pallalert. En annan tillämpning är att låta screen köra program utan demon i bakgrunden (exempel på tillämpning).

I denna guide går jag igenom grundläggande om Screen och hur det kan användas. Nu kommer jag att basera denna guide på Ubuntu, men exakt samma eller likande kan tillämpas på nästan vilket *nix-system som helst.

Läs mer…

Categories: Guider, Linux Taggar: , , , ,

Guide: Installera och säkra SSH-server

april 9th, 2010 2 kommentarer

För de som använder Linux- och/eller Unix-baserat operativsystem och som använder terminalen vet de flesta om att SSH är guld värt när det kommer till att styra system på distans. Ett terminal-liv utan SSH skulle nog inte vara det samma, speciellt om man satt på en osäker Telnet anslutning eller VNC på en internetanslutning men en hastighet som kan matcha ett gammalt telefonmodemen.

Att installera en SSH-server är som bekant mycket enkelt, allt man behöver göra är att skriva följande kommando i Ubuntu eller andra Debian-baserade system:

sudo apt-get install openssh-server

Sitter man på Mac kan man aktivera ssh-servern genom att gå in under Systeminställningar -> Delning och bocka i ”Fjärrinlogging”.

Även om standardinstallationen är okej grundkonfiguration så behöver man göra en del tweeks för att säkra upp den.
Läs mer…

Guide: Min ultimata Ubuntu webbserver

december 24th, 2009 1 kommentar

Uppdatering 2020

Detta är en gammal och utdaterad guide som var främst skrivern för Ubuntu 9.10, en version av operativsystem som släpptes 2009. Stora delar av guiden kan inte eller bör appliceras på en Ubuntu installation idag då det är baserad på utdaterad mjukvara och utdaterade säkerhetspraxis. Guiden är enbart sparad för historik och bör inte användas för nyinstallationer. Att använda denna guide som utgångspunkt för installation eller konfiguration av server görs på egen risk.

Orginalartikel från 2009

När jag installerar en webbserver brukar jag använda mig av en checklista för att se till allt jag behöver verkligen blir installerat på serven. Utifrån det installerar och konfigurerar jag serven. De kommandon som jag inte kan i huvudet googlar jag fram istället. Men i längden blir detta ganska så tröttsamt eftersom att man det är tidsödande att hitta den där sidan eller kommandot som man använde sist. Därför satte jag ihop ett litet dokument med alla kommandon som man behöver. Nu tänkte jag, vid skrivande stund, när det är julaftons morgon att dela med mig detta dokument fast i form av en guide. Se det som en liten julklapp.

Njut av läsningen och God Jul! 🙂

Feedback och egna förslag på vad som bör finnas med uppskattas! Lämna en kommentar eller maila mig via kontaktformuläret.
Läs mer…