Connecta till telefonen med SSH

Diskussion i 'Allmänt' startad av zlate, 17 feb 2011.

  1. zlate

    zlate Infant Droid Medlem

    Blev medlem:
    17 feb 2011
    Inlägg:
    3
    Mottagna gillanden:
    0

    MINA ENHETER

    Jag försöker att koppla upp mig mot min telefon med SSH. Jag har testat QuickSSHd och SSHDroid men ingen funkar. OBS det är endast över 3G/Telenätet jag är instresserad av att få det att fungera.

    Jag testade med putty mot den IP-adress som applikationerna uppger samt port 2222 som verkar vara standard för dom.


    Är det någon som har erfarenhet av detta eller kanske kan berätta mer hur ens internetuppkoppling funkar över mobilnätet?

    Min telefon är en icke rootad Xperia X10i senaste officiella uppdateringen.


    //zlate
     
  2. x10_minipro

    x10_minipro Senior Droid Medlem

    Blev medlem:
    2 feb 2011
    Inlägg:
    1 093
    Mottagna gillanden:
    115
    Operatör:
    Hallon
    Telefon:
    Xiaomi Pocophone F1

    MINA ENHETER

    Operatör:
    Hallon
    Telefon:
    Xiaomi Pocophone F1
    ROM:
    ParanoidAndroid
    Du måste vara på samma nät med telen och datorn tror jag..
    Testa oxo med port 22

    Sent from my U20i using Tapatalk
     
  3. zlate

    zlate Infant Droid Medlem

    Blev medlem:
    17 feb 2011
    Inlägg:
    3
    Mottagna gillanden:
    0

    MINA ENHETER

    Port 22 går inte, bara root kan använda mindre än port 1024.
    Att vara på samma nät blir lite svårt när det är över telenätet och är man på samma nät, och på samma nät kommer jag inte sitta.

    //zlate
     
  4. x10_minipro

    x10_minipro Senior Droid Medlem

    Blev medlem:
    2 feb 2011
    Inlägg:
    1 093
    Mottagna gillanden:
    115
    Operatör:
    Hallon
    Telefon:
    Xiaomi Pocophone F1

    MINA ENHETER

    Operatör:
    Hallon
    Telefon:
    Xiaomi Pocophone F1
    ROM:
    ParanoidAndroid
    Hmm vet faktiskt inte så mycket mer du kan göra... Men är du säker på det där med att bara root kan använda mindre än 1024?
    Kan ju testa iallafall?
    Vad ska du användat till? Och vad använder du för att koppla ihop den? (pc/mac etc)

    Sent from my U20i using Tapatalk
     
  5. swedebear

    swedebear Teen Droid Medlem

    Blev medlem:
    12 feb 2010
    Inlägg:
    285
    Mottagna gillanden:
    8
    Telefon:
    OnePlus 3T

    MINA ENHETER

    Telefon:
    OnePlus 3T
    Är det med root under port 1024 något speciellt för mobilnätet eller för den SSHd du använder? Eftersom man i Linux annars eller annan Unix så får man öht inte ansluta via SSH (Eller Telnet för den delen) med root, utan man får ansluta som vanlig användare och sedan SU'a till root.
     
  6. DreamHawk

    DreamHawk Android Medlem

    Blev medlem:
    28 maj 2010
    Inlägg:
    6 113
    Mottagna gillanden:
    420
    Operatör:
    Tele2
    Telefon:
    iPhone 7

    MINA ENHETER

    Operatör:
    Tele2
    Telefon:
    iPhone 7
    ROM:
    IOS11
    Telefon 2:
    Google Galaxy Nexus
    ROM:
    LineageOS
    Vad är syftet med det hela?

    Jag har, t.ex ett shellaccount på en separat server som jag kan ansluta till mha putty ifrån datorn, och connectbot ifrån mobilen.

    Och med quicksshd måste det ju vara inom nätverket. Och att du inte kan ansluta trots portarna, kan ju bero på att portarna kanske inte är öppnade i mobilnätet.
     
  7. henca

    henca Senior Droid Medlem

    Blev medlem:
    30 dec 2009
    Inlägg:
    1 313
    Mottagna gillanden:
    188

    MINA ENHETER

    Att vanliga dödliga användares processer inte får öppna serverportar under 1024 är en unix-standard som även gäller i linux-baserade system som android. Endast root får öppna en serverport under 1024, vilken klåpare som helst med ett konto på en maskin kan öppna portar över 1024.

    Dock kan det ju vara så illa att din mobil-operatör inte släpper fram trafik till server-tjänster på din telefon.

    m v h Henrik
     
  8. x10_minipro

    x10_minipro Senior Droid Medlem

    Blev medlem:
    2 feb 2011
    Inlägg:
    1 093
    Mottagna gillanden:
    115
    Operatör:
    Hallon
    Telefon:
    Xiaomi Pocophone F1

    MINA ENHETER

    Operatör:
    Hallon
    Telefon:
    Xiaomi Pocophone F1
    ROM:
    ParanoidAndroid
    Vad jag har läst (rätta mig om jag har fel)
    Så är port 22 standard för ssh och därför borde den användas. Men att man måste ha root visste jag ej för min är rootad sen första dan;-)
    Och sen tror jag 0an måste vara på samma nät (?)
    Sent from my U20i using Tapatalk
     
  9. swedebear

    swedebear Teen Droid Medlem

    Blev medlem:
    12 feb 2010
    Inlägg:
    285
    Mottagna gillanden:
    8
    Telefon:
    OnePlus 3T

    MINA ENHETER

    Telefon:
    OnePlus 3T
    Jag misstänker att jag missförstod i förra inlägget: Det måste till root för att öppna serverporten precis som henca mfl säger men för att ansluta till porten så krävs inte root eller ens i fallet med SSH och Telnet så kan inte ens root göra det av säkerhetsskäl.
     
  10. x10_minipro

    x10_minipro Senior Droid Medlem

    Blev medlem:
    2 feb 2011
    Inlägg:
    1 093
    Mottagna gillanden:
    115
    Operatör:
    Hallon
    Telefon:
    Xiaomi Pocophone F1

    MINA ENHETER

    Operatör:
    Hallon
    Telefon:
    Xiaomi Pocophone F1
    ROM:
    ParanoidAndroid
    Låter som du har fattat det nu;-)
    Men eftersom du ska connecta till telen så äreju telen som agerar en slags server(?)
    Så du måste ända ha root för port 22.. Kolla med din operatör om dom kan nåt om detta

    Sent from my U20i using Tapatalk
     
  11. swedebear

    swedebear Teen Droid Medlem

    Blev medlem:
    12 feb 2010
    Inlägg:
    285
    Mottagna gillanden:
    8
    Telefon:
    OnePlus 3T

    MINA ENHETER

    Telefon:
    OnePlus 3T

    Nu var det iofs inte jag som skulle göra det, men det är bra att veta om man någon gång skulle få för sig att göra något liknande. Det innebär också i princip också att man måste ha rootat telefonen för att det skall funka.
     
  12. x10_minipro

    x10_minipro Senior Droid Medlem

    Blev medlem:
    2 feb 2011
    Inlägg:
    1 093
    Mottagna gillanden:
    115
    Operatör:
    Hallon
    Telefon:
    Xiaomi Pocophone F1

    MINA ENHETER

    Operatör:
    Hallon
    Telefon:
    Xiaomi Pocophone F1
    ROM:
    ParanoidAndroid
    Låter som du sammanfattat allt bra ;-)

    Sent from my U20i using Tapatalk
     
  13. x10_minipro

    x10_minipro Senior Droid Medlem

    Blev medlem:
    2 feb 2011
    Inlägg:
    1 093
    Mottagna gillanden:
    115
    Operatör:
    Hallon
    Telefon:
    Xiaomi Pocophone F1

    MINA ENHETER

    Operatör:
    Hallon
    Telefon:
    Xiaomi Pocophone F1
    ROM:
    ParanoidAndroid
    Felpost ledsen
    Sent from my U20i using Tapatalk
     
  14. glandin

    glandin Baby Droid Medlem

    Blev medlem:
    16 jan 2010
    Inlägg:
    23
    Mottagna gillanden:
    4
    Telefon:
    Nokia 8 Sirocco

    MINA ENHETER

    Telefon:
    Nokia 8 Sirocco
    Hej, jag och några kompisar höll på och utvecklade en app där vi ville att en server skulle kunna ansluta till telefonen via 3G och WIFI. Vi kom tyvärr fram till att de flesta operatörer använder icke-publika ip-adresser till telefonerna när de är anslutna via 3G.

    Dessa adresser går det inte att öppna en anslutning till, dock ska det gå via Googles PUSH tjänst. Alltså, enligt min erfarenhet så kommer det inte att gå att ansluta till telefonen via SSH när telefonen är ansluten via 3G.
     
  15. holck

    holck Android Apprentice Medlem

    Blev medlem:
    2 aug 2010
    Inlägg:
    4 504
    Mottagna gillanden:
    509
    Operatör:
    Tre
    Telefon:
    Pixel 6 Pro

    MINA ENHETER

    Operatör:
    Tre
    Telefon:
    Pixel 6 Pro
    ROM:
    Default
    Telefon 2:
    Galaxy Watch 4 LTE
    ROM:
    Default
    För att skydda kunder så har du i regel inte rak pipa ut via 3G från din operatör.
    Du hamnar alltså bakom NAT (eller PAT).

    Om du har operatören TRE kan du byta till bredband.tre.se som APN och får då ett externt IP. (fungera i vissa abbonemangsformer)

    Om de andra operatörerna har liknande vet jag inte.

    Annars får du nog desvärre antingen köra via wifi och använda din hemadress eller
    så får du köra en l2tp/pptp-anslutning där du gör från din vpnconcentrator en forward mot port du valt för ssh för att nå utifrån.

    Mycket riktigt som beskrivit ovan kan endast uid0/root bind():a portar på < 1024.
    Detta är definitionen enligt socket/nsl.

    // A
     
  16. zlate

    zlate Infant Droid Medlem

    Blev medlem:
    17 feb 2011
    Inlägg:
    3
    Mottagna gillanden:
    0

    MINA ENHETER

    Varför jag började fundera över sätt att kontakta telefonen över telenätet var på grund av att Blizzard's Battle.net Mobile Authenticator endast kunde installeras på en mobil.

    Jag och andra personer var i behov av att kunna komma åt denna applikation andra ställen på ett smidigt sätt, trots att den endast är installerad på min mobil. Jag tänkte att man kanske skulle kunna köra SSH till mobilen och på nått sätt få applikationen att rendera en sådan nummerserie i text/konsol läge.

    Som ni skriver så verkar det vara mycket svårt av flera skäl att göra detta så jag kanske får ta ett steg tillbaka och kolla på möjlig lösning genom wi-fi i stället.

    Ville också höra mig för om andra använt SSH över telenätet på nått sätt.

    //zlate
     
  17. holck

    holck Android Apprentice Medlem

    Blev medlem:
    2 aug 2010
    Inlägg:
    4 504
    Mottagna gillanden:
    509
    Operatör:
    Tre
    Telefon:
    Pixel 6 Pro

    MINA ENHETER

    Operatör:
    Tre
    Telefon:
    Pixel 6 Pro
    ROM:
    Default
    Telefon 2:
    Galaxy Watch 4 LTE
    ROM:
    Default
    Köp deras nyckelring?
    €5
     
  18. mikma

    mikma Adult Droid Medlem

    Blev medlem:
    5 dec 2010
    Inlägg:
    729
    Mottagna gillanden:
    81
    Telefon:
    Sony XZ2 Compact

    MINA ENHETER

    Telefon:
    Sony XZ2 Compact
    Nja, NAT är ingen säkerhetslösning utan används för att spara IPv4-adresser (som snart är slut). De flesta NAT-routrar innehåller dock oftast en brandvägg.
     
  19. holck

    holck Android Apprentice Medlem

    Blev medlem:
    2 aug 2010
    Inlägg:
    4 504
    Mottagna gillanden:
    509
    Operatör:
    Tre
    Telefon:
    Pixel 6 Pro

    MINA ENHETER

    Operatör:
    Tre
    Telefon:
    Pixel 6 Pro
    ROM:
    Default
    Telefon 2:
    Galaxy Watch 4 LTE
    ROM:
    Default
    Både ja och nej.
    Nat används för att inte adressera utrustning mot publika nät. Att det kom
    till att bli vanligt i hushåll är just, som du säger, pga spara ipadresser. (IPv4 ÄR slut).
    (Tur jag kört IPv6 i snart 5 år;) )

    Säkerheten ligger i att en router med nat aldrig kan (ska) routa utsidetrafik
    direkt mot utrustning bakom. Spelar ingen roll med packet inspection och
    filtrering för att ta bort smuts, det krävs från insidan att starta kommunikationen sessionen, således ligger utrustning skyddad bakom nat.
    Ett annat namn är "Maskerade ipadresser".

    Detta är för att, i detta fall våra telefoner, inte ska bli ska bli scannade
    samt att någon tar reda på någons ip och genererar trafik som i sin tur påverkar
    din telefonräkning.

    As simple.

    // A
     
  20. mikma

    mikma Adult Droid Medlem

    Blev medlem:
    5 dec 2010
    Inlägg:
    729
    Mottagna gillanden:
    81
    Telefon:
    Sony XZ2 Compact

    MINA ENHETER

    Telefon:
    Sony XZ2 Compact
    För att exemplifiera så antar jag att 192.168.1.0/24 används på insidan av NAT-routern, och att NAT-routern saknar brandvägg. Om man då kan få in paket till utsideinterfacet med en destinationsadress inom 192.168.1.0/24 så kommer paketen skickas vidare till insidan eftersom det inte finns någon brandvägg som blockerar paketen. Dvs säkerheten bygger på att ISP:ns nät är säkert så att t.ex. ingen granne kan skicka paket enligt ovan. Den typen av säkerhetsbrister har funnits i näten förut, och ingen kan väl utesluta att det inte finns någon sådan brist någonstans i dagsläget.

    Ovanstående visar att man behöver kombinera NAT-router med brandvägg. (De flesta NAT-routrar har väl inbyggd brandvägg i dagsläget.)

    När det gäller NAT i ett operatörsnät så är ju risken ännu större eftersom då kommer ju många sitta bakom samma NAT-router, och om det inte finns någon brandvägg som separerar trafik mellan dessa så är det ju fritt fram att scanna m.m.