<div dir="auto">Добрый день!<div dir="auto">А не рассматривали вариант с zerotier?</div><div dir="auto"><br></div><div dir="auto">Я использую чтобы из любого места ходить в домашнюю сеть.</div><div dir="auto"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">вт, 31 мар. 2020 г., 22:17 Michael Bykov &lt;<a href="mailto:m.bykov@gmail.com">m.bykov@gmail.com</a>&gt;:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">вт, 31 мар. 2020 г. в 21:10, Alexander Yereschenko &lt;<a href="mailto:ave4600@yandex.ru" target="_blank" rel="noreferrer">ave4600@yandex.ru</a>&gt;:<br>
&gt;<br>
&gt; 30.03.2020 22:22, Michael Shigorin пишет:<br>
&gt; &gt; On Mon, Mar 30, 2020 at 09:37:13PM +0300, Michael Bykov wrote:<br>
&gt; &gt;&gt;&gt;&gt; Нужен необходимый минимум.<br>
&gt; &gt;&gt;&gt; Левый порт вместо :22 и control sshd-password-auth disabled<br>
&gt; &gt;&gt;&gt; (при сгенерированных и разложенных ключиках) на него тянут,<br>
&gt; &gt;&gt;&gt; полагаю.<br>
&gt; &gt;&gt; Я в файле sshd_config уже все перепробовал, вот и боюсь, что<br>
&gt; &gt;&gt; лишнего напортачил. А вменяемого современного и под Alt образца<br>
&gt; &gt;&gt; нет.<br>
&gt; &gt; Сгенерируй ключики, ed25519 вполне подойдут для p9:<br>
&gt; &gt; <a href="http://altlinux.org/ssh" rel="noreferrer noreferrer" target="_blank">http://altlinux.org/ssh</a><br>
&gt; &gt;<br>
&gt; &gt; Если или когда можешь добраться до удалённой стороны -- положи<br>
&gt; &gt; строчку из _публичного_ ключа в /root/.ssh/authorized_keys<br>
&gt; &gt; и проверь, что получается добраться по ключу.<br>
&gt; &gt;<br>
&gt; &gt; Затем сделай apt-get reinstall openssh-server; видимо,<br>
&gt; &gt; верни после этого пакетный конфиг из .rpmnew рядом<br>
&gt; &gt; (это чтобы &quot;лишнего напортачил&quot; не висело над головой;<br>
&gt; &gt; в принципе можно и из пакета вытащить файлик в mc).<br>
&gt; &gt;<br>
&gt; &gt; Дальнейшее предполагает доступность или проброшенность<br>
&gt; &gt; упоминаемых портов -- разумеется, не стоит обрывать себе<br>
&gt; &gt; единственный доступный :22 удалённо.<br>
&gt; &gt;<br>
&gt; &gt; Раскомментируй и поменяй Port на, скажем, четыре двойки<br>
&gt; &gt; в /etc/openssh/sshd_config, затем выполни<br>
&gt; &gt;<br>
&gt; &gt; control sshd-password-auth disabled<br>
&gt; &gt; service sshd reload<br>
&gt; &gt;<br>
&gt; &gt; Проверь наличие доступа с помощью ssh -p2222 кем@туда.<br>
&gt; &gt;<br>
&gt; &gt; Как-то так...<br>
&gt; &gt;<br>
&gt; Я так понял, что проблема даже не в том, чтобы соединить два компа по<br>
&gt; ssh (вопросы безопасности, авторизация по ключу - это само собой), а в<br>
&gt; том , что IP-адрес у этих компов динамический и заведомо неизвестный (и<br>
&gt; зафиксировать хотя бы один не представляется возможным).<br>
&gt; Тогда варианты только с использованием третьей стороны с белым IP.<br>
&gt; 1) через третью сторону компы сообщают свой текущий IP и далее<br>
&gt; связываются напрямую (почтовое сообщение, мессенджер, ftp - как вариант<br>
&gt; третьей стороны)<br>
&gt; 2) двойной ssh-туннель. для этого надо иметь третий комп с белым ip и<br>
&gt; доступом по ssh<br>
&gt; Например, вот тут<br>
&gt; <a href="https://interface31.ru/tech_it/2017/04/ssh-tunneli-na-sluzhbe-sistemnogo-administratora.html" rel="noreferrer noreferrer" target="_blank">https://interface31.ru/tech_it/2017/04/ssh-tunneli-na-sluzhbe-sistemnogo-administratora.html</a><br>
&gt; про ssh расписано с картинками.<br>
<br>
<br>
да, спасибо, третий комп тоже вариант. Но он не всегда есть, или<br>
неудобно почему-либо использовать. Тогда <a href="http://noip.com" rel="noreferrer noreferrer" target="_blank">noip.com</a>. Мне кажется, этот<br>
вариант проще, чем третий комп. Я поэтому и спросил, може быть,<br>
кто-то, кто понимает в безопасности, написал бы сводную инструкцию по<br>
всем вариантам.<br>
<br>
И кстати, хорошо было бы организовать сервис, подобный <a href="http://noip.com" rel="noreferrer noreferrer" target="_blank">noip.com</a>,<br>
(и/или с двойными туннелями) у нас в РФ, текущая эпидемия не<br>
последняя, спрос на эту услугу будет.<br>
<br>
<br>
<br>
&gt; --<br>
&gt; С уважением, Александр Ерещенко.<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; Sisyphus mailing list<br>
&gt; <a href="mailto:Sisyphus@lists.altlinux.org" target="_blank" rel="noreferrer">Sisyphus@lists.altlinux.org</a><br>
&gt; <a href="https://lists.altlinux.org/mailman/listinfo/sisyphus" rel="noreferrer noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/sisyphus</a><br>
<br>
<br>
<br>
-- <br>
М.<br>
<br>
<a href="http://diglossa.org" rel="noreferrer noreferrer" target="_blank">http://diglossa.org</a><br>
_______________________________________________<br>
Sisyphus mailing list<br>
<a href="mailto:Sisyphus@lists.altlinux.org" target="_blank" rel="noreferrer">Sisyphus@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/sisyphus" rel="noreferrer noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/sisyphus</a></blockquote></div>