Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi > Linux per newbies
Ricarica la Pagina Connession SSH. Problema

HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare
HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare
A New York HP ha messo al centro della scena HP IQ, la piattaforma di IA locale da 20 miliardi di parametri. L’abbiamo vista in funzione: è uno strumento che funziona, pensato per un target specifico, con vantaggi reali e limiti altrettanto evidenti
PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è
PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è
La PNY GeForce RTX 5080 Slim OC si distingue nel panorama delle GPU di fascia alta per il design compatto a due slot, ispirato alla NVIDIA GeForce RTX 5080 Founders Edition. In questo test analizziamo comportamento termico e prestazioni in gioco, valutando se il formato ridotto comprometta o meno l'esperienza complessiva rispetto alle soluzioni più ingombranti presenti sul mercato.
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei
HUAWEI WiFi Mesh X3 Pro Suite è probabilmente il router mesh più fotogenico che si possa acquistare oggi in Italia, ma dietro il guscio in acrilico trasparente e le luci LED dinamiche c'è una macchina tecnica costruita attorno allo standard Wi-Fi 7, con velocità teoriche Dual-Band fino a 3,6 Gbps e una copertura fino a 120 m² una volta abbinato il router principale all'extender incluso nel kit
Quale sarà il prezzo di PS6? Indiscrezioni preoccupanti dopo il rincaro di PS5
Economico, potente e capiente: l'architettura open source RISC-V è il segreto di questo SSD Samsung
La Hongguang Mini EV è impossibile: 4 posti, 300 km e fast charge, a soli 5.000 euro
Wi-Fi 7 in ogni angolo di casa: FRITZ!Repeater 2700 è ufficiale con porta LAN a 2,5 Gbit/s
Viaggio all'interno di Orfeo, il data center di Area Science Park
The Pirate Bay immortale: il torrent più vecchio del sito compie 22 anni
E-bike Engwe esagerate: con le offerte di primavera fino a più di 1.000 euro di sconto
Stop alla tassa sui pacchi low-cost: ecco perché il governo ha cambiato idea
Nuovi occhiali AI Ray-Ban Meta: focus su design e uso quotidiano
Nuovi memristori in ossido di afnio: Cambridge punta a ridurre del 70% i consumi dell'AI
Attacco hacker a ITA Airways: cosa rischiano davvero gli utenti del programma Volare
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 12-02-2015, 13:12   #1
GigiAriete
Junior Member
 
Iscritto dal: Feb 2015
Messaggi: 2
Connession SSH. Problema
Ciao a tutti, avrei un problema con una connessione SSH:

Ho un pc con installato un server ssh impostato sulla porta 3256
Ho abilitato il firewall sul router e l'indirizzamento alla macchina nella lan.
(Sul Netgear non ho la voce -forwarding o NAT, quindi sono andato nella voce firewall rules)

Con le connessioni in locale va tutto bene.
La domanda è su quelle dall'esterno:
Teoricamente avendo impostato un'eccezione per le connesioni in entrata sulla porta 3256 e il reindirizzamento sul server locale dovrei essere a posto, giusto?
Il problema è:
Con un pc client sono in una rete che mi permette di utilizzare la porta 22 (di default) in uscita (piu' le altre classiche) ma blocca tutte le altre.
Quindi avrei la porta 3256 in uscita bloccata.
Come faccio a collegarmi? E' possibile collegarsi al router tramite la 22 (aggiungendo un eccezione) e successivamente reindirizzare sulla 3256?


Non posso fare una cosa di questo genere?
CLIENT 22>------>3256 ROUTER 3256>------>3256 SERVER
O e' impossibile?
Grazie
GigiAriete è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2015, 11:35   #2
kernelex
Senior Member
 
L'Avatar di kernelex
 
Iscritto dal: Oct 2009
Città: Cagliari
Messaggi: 2983
non ho possibilità di testare, ma userei la porta 22 con magari delle regole ferree.
cambiare porta da 22 a 3256 , dubito che ne aumenti la sicurezza. se ti vogliono bucare, lo fanno lo stesso.

http://www.hwupgrade.it/forum/showthread.php?p=8169729
Ultima modifica di kernelex : 13-02-2015 alle 11:38.
kernelex è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2015, 14:26   #3
GigiAriete
Junior Member
 
Iscritto dal: Feb 2015
Messaggi: 2
Prima di tutto grazie per la risposta
Le regole per il server ssh le ho seguite gia' la maggior parte:
No root login, autenticazione a chiave pubblica e specificazione dell'utente.
Quindi dici che a questo punto mi conviene tenere la 22 direttamente..
L'ho cambiata solamente per non avere i log pieni di tentativi di accesso.

Solo per curiosità :
Potrei fare una cosa di questo genere mettendo un secondo server di mezzo giusto? Cioè.. le connessioni dalla 22 mi vanno sul server di "appoggio" che poi si colleghera' a quello principale attraverso la porta alta.
Influirebbe sulla velocità? (Considerando che i 2 ssh server sarebbero nella stessa lan). Influirebbe sulla sicurezza o sto sparando scemenze?

Un'altra domanda che vorrei farti, poi per questa cosa andro' a documentarmi. Se invece creassi una rete VPN locale da cui accedo da remoto? Cosa mi cambierebbe in termini di sblocco porte, sicurezza, ecc..?

UPDATE ***: Dall'esterno se imposto un'eccezione del firewall sul router, funziona tutto correttamente. L'unica cosa è la domanda di prima. Cioè se posso redirigere in qualche modo il traffico dalla porta 22 ad un'altra porta o se è fantascienza. Grazie
Ho installato anche fail2ban, devo testarlo dall'esterno ma dovrebbe funzionare. Se non trovo un'altro modo, sblocco la 22 sperando che il programmino faccia il suo dovere ;-)

Quote:
Originariamente inviato da kernelex Guarda i messaggi
non ho possibilità di testare, ma userei la porta 22 con magari delle regole ferree.
cambiare porta da 22 a 3256 , dubito che ne aumenti la sicurezza. se ti vogliono bucare, lo fanno lo stesso.

http://www.hwupgrade.it/forum/showthread.php?p=8169729
Ultima modifica di GigiAriete : 15-02-2015 alle 22:31.
GigiAriete è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare HP Imagine 2026: abbiamo visto HP IQ all’opera, ...
PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è PNY RTX 5080 Slim OC, sembra una Founders Editio...
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei Wi-Fi 7 con il design di una vetta innevata: ecc...
Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: Intel cerca il riscatto ma ci riesce in parte Core Ultra 7 270K Plus e Core Ultra 7 250K Plus:...
PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu PC Specialist Lafité 14 AI AMD: assemblat...
Quale sarà il prezzo di PS6? Indi...
Economico, potente e capiente: l'archite...
La Hongguang Mini EV è impossibil...
Wi-Fi 7 in ogni angolo di casa: FRITZ!Re...
Viaggio all'interno di Orfeo, il data ce...
The Pirate Bay immortale: il torrent più...
E-bike Engwe esagerate: con le offerte d...
Stop alla tassa sui pacchi low-cost: ecc...
Nuovi occhiali AI Ray-Ban Meta: focus su...
Nuovi memristori in ossido di afnio: Cam...
Attacco hacker a ITA Airways: cosa risch...
Le migliori 27 offerte Amazon, per categ...
Windows 11, Microsoft blocca l'update KB...
Guerra sui codec video: Dolby contro Sna...
Monitor gaming in offerta Amazon: da 99€...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:55.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v