Servidor SSH, conexão remota com HTTP.

asker721
(usa Outra)

Enviado em 18/07/2017 - 08:32h

Bom dia, estou com problemas, sou iniciante no linux, e tenho um servidor na hostinger a um tempo que uso para estudar e fazer umas experiencias...

porem eu queria configurar ela para acessar pelo HTTP Injector para usar a net. No meu caso seria somente para uso pessoal.

Ai vai o problema, crio as configurações, ja fiz varias diferentes... E sempre não consigo acessar fala que o proxy não é reconhecido e pede para verificar... E quando olhei nesses sites de check proxy para ver ele só esta rodando na porta 22, mas a 80, 8080 não roda mesmo eu abrindo elas e dando permissão no firewall

segue configuração squid.conf

acl url1 url_regex -i 127.0.0.1

acl url2 url_regex -i localhost

acl url3 url_regex -i 93.188.164.33

acl payload url_regex -i "/etc/squid3/payload.txt"

http_access allow url1

http_access allow url2

http_access allow url3

http_access allow payload

http_access deny all

http_port 8080

http_port 80

http_port 3128

forwarded_for off

via off



visible_hostname asker721

acl block url_regex -i zxc.pm

acl block url_regex -i zxc.rm

acl block url_regex -i vba.nz

acl block url_regex -i vba.pw

acl block url_regex -i .xyz

acl block url_regex -i ddns.net

acl ip url_regex  93.188.164.33

acl accept url_regex -i .com.br

acl accept url_regex -i .com.sv

acl all src 0.0.0.0/0

http_access deny block

http_access allow ip

http_access allow accept

http_access deny all



 

Configuração ssh

# Package generated configuration file

# See the sshd_config(5) manpage for details



# What ports, IPs and protocols we listen for

Port 22

Port 443

Port 80



# Use these options to restrict which interfaces/protocols sshd will bind to

#ListenAddress ::

#ListenAddress 0.0.0.0

Protocol 2

# HostKeys for protocol version 2

HostKey /etc/ssh/ssh_host_rsa_key

HostKey /etc/ssh/ssh_host_dsa_key

HostKey /etc/ssh/ssh_host_ecdsa_key

HostKey /etc/ssh/ssh_host_ed25519_key

#Privilege Separation is turned on for security

UsePrivilegeSeparation yes



# Lifetime and size of ephemeral version 1 server key

KeyRegenerationInterval 3600

ServerKeyBits 1024



# Logging

SyslogFacility AUTH

LogLevel INFO



# Authentication:

LoginGraceTime 120

PermitRootLogin yes

StrictModes yes



RSAAuthentication yes

PubkeyAuthentication yes

#AuthorizedKeysFile	%h/.ssh/authorized_keys



# Don't read the user's ~/.rhosts and ~/.shosts files

IgnoreRhosts yes

# For this to work you will also need host keys in /etc/ssh_known_hosts

RhostsRSAAuthentication no

# similar for protocol version 2

HostbasedAuthentication no

# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication

#IgnoreUserKnownHosts yes



# To enable empty passwords, change to yes (NOT RECOMMENDED)

PermitEmptyPasswords no



# Change to yes to enable challenge-response passwords (beware issues with

# some PAM modules and threads)

ChallengeResponseAuthentication no



# Change to no to disable tunnelled clear text passwords

#PasswordAuthentication yes



# Kerberos options

#KerberosAuthentication no

#KerberosGetAFSToken no

#KerberosOrLocalPasswd yes

#KerberosTicketCleanup yes



# GSSAPI options

#GSSAPIAuthentication no

#GSSAPICleanupCredentials yes



X11Forwarding yes

X11DisplayOffset 10

PrintMotd no

PrintLastLog yes

TCPKeepAlive yes

#UseLogin no



#MaxStartups 10:30:60

#Banner /etc/issue.net



# Allow client to pass locale environment variables

AcceptEnv LANG LC_*



Subsystem sftp /usr/lib/openssh/sftp-server



# Set this to 'yes' to enable PAM authentication, account processing,

# and session processing. If this is enabled, PAM authentication will

# be allowed through the ChallengeResponseAuthentication and

# PasswordAuthentication.  Depending on your PAM configuration,

# PAM authentication via ChallengeResponseAuthentication may bypass

# the setting of "PermitRootLogin without-password".

# If you just want the PAM account and session checks to run without

# PAM authentication, then enable this but set PasswordAuthentication

# and ChallengeResponseAuthentication to 'no'.

UsePAM yes



ClientAliveInterval 120

ClientAliveCountMax 2



PasswordAuthentication yes

Port 443

 

heckjp
(usa elementary OS)

Enviado em 18/07/2017 - 11:13h

A porta padrão do serviço ssh é a 22. Acredito que seu problema seja com o firewall e não com o proxy.

heckjp
(usa elementary OS)

Enviado em 18/07/2017 - 11:23h

Agora reparei , na configuração do ssh você está mencinando apenas as portas padrão. Nada de 8080 e 3128. Então não adianta liberar em firewall ou proxy se no conf do ssh não está setada estas porta.

asker721
(usa Outra)

Enviado em 18/07/2017 - 13:04h

Já fiz as alterações e nada, quando tento usar um proxy para acessar da esse erro

Conexão perdisa Proxy -
premature connection close.
Aviso: Não foi possivel iniciar a conexão de I/O socket closed
CONEXÃO PERDIDA failed to connect to /127.0.0.1 (port 8989) after 10000ms: is connected failed: ECONNREFUSED (Connection refused)

heckjp
(usa elementary OS)

Enviado em 18/07/2017 - 16:59h

O que você quer fazer é algo tipo isto? https://www.youtube.com/watch?v=tPsO0z8zMI4

asker721
(usa Outra)

Enviado em 18/07/2017 - 18:25h

Isso mesmo porem, já testei vários diferente, e já fiz a mão também

asker721
(usa Outra)

Enviado em 18/07/2017 - 18:28h

quer que eu faça igual a esse que você mandou ? e te passo os resultados ?
Lembrando que tenho que matar os dados dessa vps

heckjp
(usa elementary OS)

Enviado em 18/07/2017 - 20:39h

Sempre é valido fazer uma tentativa né.

asker721
(usa Outra)

Enviado em 18/07/2017 - 21:14h

fiz o teste mas nada, continua o mesmo erro...

Não quer me add no whats te mando os dados para vc dar uma olhada pelo putty

heckjp
(usa elementary OS)

Enviado em 19/07/2017 - 00:45h

tá dificil isso hein? Vamos ver se algum companheiro do forum conseguem ajudar melhor que eu.