Lukáš 142
06.02.11,09:54
Potreboval by som poradit nejaky program podobny telnetu aby som sa mohol dostat pomocou neho do mojho rutera. Pomocou telnetu menim rozsah povolenych IP adries pre admin ucet na routeri ale kedze port 23 nie je bezpecny, tak ho idem zablokovat ale neviem akym sposobom sa potom mozem dostat do routera, resp. poradte mi nejakeho nastupcu telnetu. Cital som nieco, ze sa zacal pouzivat protokol SSH, ale neviem o tom nic viac. Ak viete, tak prosim poradte. Vopred dakujem.
Este by ma zaujmalo, ci je dobre zablokovat telnet a port 23 tiez v routeri (pouzivam D-Link 2641-R). Volbu telnetu som v nastaveniach nasiel, bolo povolene.
Este by ma zaujmalo, ci je dobre zablokovat telnet a port 23 tiez v routeri (pouzivam D-Link 2641-R). Volbu telnetu som v nastaveniach nasiel, bolo povolene.
salvosko
06.02.11,09:34
Telnet na tvojej lokalnej sieti, teda PC - router vobec nemusis zakazovať, tam ti nebezpečenstvo nehrozí. Problém s telnetom je ten že posiela dáta v textovej forme a dajú sa tým pádom ľahko odchytiť. Ale kto sa ti pripojí na lokálnu sieť u teba doma?
Áno, zvonka, teda z internetu to má význam nepoužívať telnet ale ssh ktorá používa šifrovanie a prenos je bezpečný.
Na tieto veci je jeden najlepší klient PuTTY, nič lepšie nie je a je to free. Vie aj telnet aj SSH a podobné veci.
Áno, zvonka, teda z internetu to má význam nepoužívať telnet ale ssh ktorá používa šifrovanie a prenos je bezpečný.
Na tieto veci je jeden najlepší klient PuTTY, nič lepšie nie je a je to free. Vie aj telnet aj SSH a podobné veci.
Dodkoo
06.02.11,09:38
Ja používam program putty, ten sa vie pripojiť aj cez SSH ale na router sa môžeš pripájať aj cez web na šifrovaný HTTPS Port
Lukáš 142
06.02.11,16:06
Telnet na tvojej lokalnej sieti, teda PC - router vobec nemusis zakazovať, tam ti nebezpečenstvo nehrozí. Problém s telnetom je ten že posiela dáta v textovej forme a dajú sa tým pádom ľahko odchytiť. Ale kto sa ti pripojí na lokálnu sieť u teba doma?
Áno, zvonka, teda z internetu to má význam nepoužívať telnet ale ssh ktorá používa šifrovanie a prenos je bezpečný.
Na tieto veci je jeden najlepší klient PuTTY, nič lepšie nie je a je to free. Vie aj telnet aj SSH a podobné veci.
Dik za info. Prosim ta, mohol by si sa pozriet na tento navod ci je OK? http://www-hep.fzu.cz/zdroje/intranet/helps/help.asp?name=sshuse#win
Cez telnet som sa pripojoval na router prikazom v cmd>telnet 192.168.1.1>password; nevies akym sposobom sa mam pripojit cez Putty? Pretoze ked som do "Host Name(or IP address)" napisal 192.168.1.1 tak po spusteni session sa mi objavilo cierne kno so zelenym stvorcekom v lavom hornom rohu a heslo k routeru nepytalo a nebol tam ziaden text.
Áno, zvonka, teda z internetu to má význam nepoužívať telnet ale ssh ktorá používa šifrovanie a prenos je bezpečný.
Na tieto veci je jeden najlepší klient PuTTY, nič lepšie nie je a je to free. Vie aj telnet aj SSH a podobné veci.
Dik za info. Prosim ta, mohol by si sa pozriet na tento navod ci je OK? http://www-hep.fzu.cz/zdroje/intranet/helps/help.asp?name=sshuse#win
Cez telnet som sa pripojoval na router prikazom v cmd>telnet 192.168.1.1>password; nevies akym sposobom sa mam pripojit cez Putty? Pretoze ked som do "Host Name(or IP address)" napisal 192.168.1.1 tak po spusteni session sa mi objavilo cierne kno so zelenym stvorcekom v lavom hornom rohu a heslo k routeru nepytalo a nebol tam ziaden text.
Dodkoo
06.02.11,18:00
A vybral si aj správny port?
Lukáš 142
06.02.11,18:14
A vybral si aj správny port?
Mas pravdu, zo zaciatku som len zadal IP adresu a dal pripojit, ale potom som skusil zmenit na telnet pod volbou "Host Name(or IP address)" a uz to islo. Este by som potreboval poradit s tymi nastaveniami v putty, pretoze neviem presne co mam prenastavovat z defaultnych nastaveni. A inac, da sa pouzit SSH aj pri pouziti telnetu cez port 23 alebo sa tam meni port?
Este mam otazku, ze ci je mozne integrovat putty do windows cmd.
Mas pravdu, zo zaciatku som len zadal IP adresu a dal pripojit, ale potom som skusil zmenit na telnet pod volbou "Host Name(or IP address)" a uz to islo. Este by som potreboval poradit s tymi nastaveniami v putty, pretoze neviem presne co mam prenastavovat z defaultnych nastaveni. A inac, da sa pouzit SSH aj pri pouziti telnetu cez port 23 alebo sa tam meni port?
Este mam otazku, ze ci je mozne integrovat putty do windows cmd.
Dodkoo
07.02.11,00:07
Telnet je jeden protokol nešifrovaný a SSH je zase iný protokol a keď chceš ísť cez SSH do routera tak to musí podporovať router. Ale bežne routre podporujú šifrovaný HTTPS takže radšej ten použi.
sk.wikipedia.org/wiki/Telnet
sk.wikipedia.org/wiki/Telnet
salvosko
07.02.11,07:12
Telnet je port 23 a SSH port 22 (standardne, moze to byt inak) a preto sa mozu pouzivat obidva sucastne len na strane servra musi bezat tzv daemon ktory pocuva na tom porte a zrealizuje spojenie.
Prave port je pri TCP komunikacii potrebny, napriklad web, teda HTTP pouziva port 80 a podobne.
Pozor ale na lokalny a vzdialeny port, tu hovori o vzdialenom z tvojho pohladu, teda servrovom alebo destination. Zdrojovy, lokalny, source je totalne niekde inde. Ale to je uz ina tema.
Prave port je pri TCP komunikacii potrebny, napriklad web, teda HTTP pouziva port 80 a podobne.
Pozor ale na lokalny a vzdialeny port, tu hovori o vzdialenom z tvojho pohladu, teda servrovom alebo destination. Zdrojovy, lokalny, source je totalne niekde inde. Ale to je uz ina tema.
Lukáš 142
07.02.11,14:02
Telnet je port 23 a SSH port 22 (standardne, moze to byt inak) a preto sa mozu pouzivat obidva sucastne len na strane servra musi bezat tzv daemon ktory pocuva na tom porte a zrealizuje spojenie.
Prave port je pri TCP komunikacii potrebny, napriklad web, teda HTTP pouziva port 80 a podobne.
Pozor ale na lokalny a vzdialeny port, tu hovori o vzdialenom z tvojho pohladu, teda servrovom alebo destination. Zdrojovy, lokalny, source je totalne niekde inde. Ale to je uz ina tema.
Takze nato aby som mohol zadavat prikazy routeru (konkretne D-Link 2641-R) mozem pouzit SSH s portom 22? Pretoze ked som pri ssh a porte 22 zadal 192.168.1.1 tak mi naskocilo cierne okno so zelenym stvorcekom v lavom hornom rohu a heslo k routeru nepytalo a nebol tam ziaden text. Mne ide teraz hlavne o to aby som mohol zmenit rozsah povolenych IP adries pre admin rozhranie na routeri, nechcem to robit cez telnet vo windowse, pretoze by som musel povolit sluzbu telnet a to nechcem iba kvoli tomuto robit. Ak by si mi mohol poradit ako mam presne nastavit putty po jeho instalacii, pretoze az tak dobre sa tomu nerozumiem a priradit porty k sluzbam tiez neviem. Ak mi pomozes, tak vopred dakujem
Prave port je pri TCP komunikacii potrebny, napriklad web, teda HTTP pouziva port 80 a podobne.
Pozor ale na lokalny a vzdialeny port, tu hovori o vzdialenom z tvojho pohladu, teda servrovom alebo destination. Zdrojovy, lokalny, source je totalne niekde inde. Ale to je uz ina tema.
Takze nato aby som mohol zadavat prikazy routeru (konkretne D-Link 2641-R) mozem pouzit SSH s portom 22? Pretoze ked som pri ssh a porte 22 zadal 192.168.1.1 tak mi naskocilo cierne okno so zelenym stvorcekom v lavom hornom rohu a heslo k routeru nepytalo a nebol tam ziaden text. Mne ide teraz hlavne o to aby som mohol zmenit rozsah povolenych IP adries pre admin rozhranie na routeri, nechcem to robit cez telnet vo windowse, pretoze by som musel povolit sluzbu telnet a to nechcem iba kvoli tomuto robit. Ak by si mi mohol poradit ako mam presne nastavit putty po jeho instalacii, pretoze az tak dobre sa tomu nerozumiem a priradit porty k sluzbam tiez neviem. Ak mi pomozes, tak vopred dakujem
Dodkoo
07.02.11,16:51
A máš SSH zapnuté v ADVANCED > Remote Management?
Dodkoo
07.02.11,17:29
Ja používam jeden AirLive router a nastavujem ho cez http spojenie prostredníctvom PHP skriptov. Vlastne tam pravidelne pri každom zapnutí wifi zmením heslo a po skončení práce zase cez web rozhranie vypnú wifi.
#!/usr/bin/php
$heslo = "admin:nejakeheslo";
// zapnutie wifi
$fd = fopen ("htt...//$heslo@192.168.0.100/goform/formWlanSetup?wlanDisabled0=&save=Apply+Changes", "r");
$zoznam="";
while (!feof ($fd)) {
$buffer = fgets($fd, 2048);
$zoznam=$zoznam.$buffer;
}
fclose ($fd);
?>
a podobne ďalšie
// zmena hesla
$fd2 = fopen ("htt...//$heslo@192.168.0.100/goform/formWlEncrypt_New?method0=4&pskFormat0=0&pskValue0=$heslowifi&lifeTime0=3600&wlan0_auth_type=0&wlan0_encrypt=4&wlan0_wpa_auth=2&wlan0_enable_1x=&wlan0_wpa_cipher_suite=0&wlan0_wpa2_cipher_suite=2&submit-value=0.013&run_script_do_flag=no&save=Apply+Changes", "r");
// restartovanie
$fd = fopen ("htt...//$heslo@192.168.0.100/goform/formReboot?reboot=Reboot", "r");
// vypnutie wifi
$fd = fopen ("htt...//$heslo@192.168.0.100/goform/formWlanSetup?wlanDisabled0=ON&save=Apply+Changes", "r");
#!/usr/bin/php
$heslo = "admin:nejakeheslo";
// zapnutie wifi
$fd = fopen ("htt...//$heslo@192.168.0.100/goform/formWlanSetup?wlanDisabled0=&save=Apply+Changes", "r");
$zoznam="";
while (!feof ($fd)) {
$buffer = fgets($fd, 2048);
$zoznam=$zoznam.$buffer;
}
fclose ($fd);
?>
a podobne ďalšie
// zmena hesla
$fd2 = fopen ("htt...//$heslo@192.168.0.100/goform/formWlEncrypt_New?method0=4&pskFormat0=0&pskValue0=$heslowifi&lifeTime0=3600&wlan0_auth_type=0&wlan0_encrypt=4&wlan0_wpa_auth=2&wlan0_enable_1x=&wlan0_wpa_cipher_suite=0&wlan0_wpa2_cipher_suite=2&submit-value=0.013&run_script_do_flag=no&save=Apply+Changes", "r");
// restartovanie
$fd = fopen ("htt...//$heslo@192.168.0.100/goform/formReboot?reboot=Reboot", "r");
// vypnutie wifi
$fd = fopen ("htt...//$heslo@192.168.0.100/goform/formWlanSetup?wlanDisabled0=ON&save=Apply+Changes", "r");