Доступ к серверу из Интернета по SSH, как?

[Ivan_Viktorovich]

Доброго времени суток. Прошу помощи вот в каком деле:

Возникла потребность зайти на школьный сервер с домашнего компьютера  по SSH..

Реализовать эту возможность пытаюсь с помощью DDNS. Но обо всем по порядку.

Что имею:
Домашний компьютер под управлением Win -> интернет -> учебное заведение( модем -> сервер -> локальная сеть )

Модем подключен к Интернету ADSL подключением, IP выдаваемый ему провайдером – динамический. IP по которому к нему можно достучатся из его локальной сети 192.168.1.1 (стандартно).

Сервер работает под управлением altLinux школьный сервер 5.0.2. имеет 2 сетевых карты одна из которых, условно eth0 – подключена к модему (т.е. внешняя, имеет адрес 192.168.1.2 и стучится на модем.),вторая ,eth1 – смотрит в локальную сеть ОУ.

Чего хочу добиться: запустив на домашнем компьютере например PuTTy написав там Host Name сервера зайти на сервер на работе по SSH под определенным пользователем.

Что делал: зарегистрировался на сайте DynDNS.com, добавил хост сервис. Причем во время создания меня спросили  внешний IP модема. В итоге получил хост адрес вида <name>.dyndns.org.  в дальнейшем при обращении по этому адресу меня выкидывает в админку модема.

Вопрос: как настроить сам сервер для работы с DDNS, и модем.?
 
заранее спасибо за ответы.

[Карлсон]

Вопрос: как настроить сам сервер для работы с DDNS, и модем.?

Сервер не надо настраивать никак. Хватит, если на нем будет работать ssh-демон. Проверьте, что вы можете зайти на свой сервер из вашей локальной сети (учтите, что root не может войти на сервер по ssh при настройках по умолчанию). Если удалось, то переходите к настройке модема. Нужно пробросить внешний порт на внутренний комп. Как именно это называется и как выглядит в вашем модеме знаете только вы. Но в любом случае где-то есть место, где вводите внешний порт, внутренний хост, и внутренний порт. Например, 2022, 192.168.1.100,22. Тут

2022 -- порт, по которому вы будете обращаться к своему внешнему серверу (т.е. модему) <name>.dyndns.org:2022.
192.168.1.100 -- адрес вашего линукс-сервера в локалке.
22 -- порт, на котором стандартно висит ssh.

Можно, конечно, выбрать 22 внешний порт, но тогда вы получите постоянные сканирования портов и попытку подобрать ваш пароль :). Поэтому лучше наружу открывать какой-нить нестандартный порт.

[speccyfan]

Я вот только не понял, где вы настраивали ddclient? Если в модеме (в некоторых он есть), то Карлсон все правильно описал, а если в линуксе, то картина будет совсем другой. Ибо вы вбили при регистрации на DyDNS свой внешний ip, а когда у вас ip сменится и ddclientd обновит ваш адрес, вы увидите вместо внешнего ip свой локальный 192.168.x.x
Поэтому pppoe лучше поднимать на linux-сервере, тогда порт можно тупо поменять в конфиге sshd и подключаться нормально. Адрес будет обновляться правильный. Не будет проблем с ограничением на одновременное количество сессий (у модема как правило ограничение ~100 одновременных подключений).
настройка pppoe - http://sites.google.com/site/speccyfan/pppoe
настройка ddclientd - http://sites.google.com/site/speccyfan/dyndns

[Karlsson]

Я вот только не понял, где вы настраивали ddclient? Если в модеме (в некоторых он есть), то Карлсон все правильно описал, а если в линуксе, то картина будет совсем другой. Ибо вы вбили при регистрации на DyDNS свой внешний ip, а когда у вас ip сменится и ddclientd обновит ваш адрес, вы увидите вместо внешнего ip свой локальный 192.168.x.x

Не верная предпосылка.
Сколько пользуюсь, в DDNS регистрируется именно внешний IP, а не локальный IP сервера.
Вот с обратной задачей, а именно регистрацией серого IP пришлось несколько повозится.

[ksa]

Ну работает у меня уже который год связка домена с динамическим айпи. Клиент поднят на сервере. Никаких проблем с подключением нет.
1) Здесь нужно всего лишь две вещи. Завести аккаунт на DDNS, поднять клиент на сервере (прописав в настройках свой логин и пароль от аккаунта)
2) Пробросить порт с WAN интерфейса модема во внутреннюю сеть (на внешний интерфейс сервера, как уже говорилось, порт WAN выбрать не страндартный, а порт назначения указать стандартный).
До кучи, у меня еще имеется домен второго уровня, который я и использую для обращения к серверу.