Podam tylko trochę ogólnego materiału do poczytania,
- w przypadku problemów językowych polecam translator online
- polecam także trochę protestować na maszynie wirtualnej
- żeby zrozumieć, polecam zapoznać się z więcej niż z jednym poradnikiem znalezionym w sieci.
Iptables:
https://pl.wikibooks.org/wiki/Debian_-_uniwersalna_instalacja/Konfigurowanie_iptableshttps://www.digitalocean.com/community/tutorials/iptables-essentials-common-firewall-rules-and-commandsSprawdzić otwarte porty
https://forum.linux.pl/index.php/topic,25718.0.htmlSprawdzanie / debugowanie zapory to trochę szerszy temat.
Z jednej strony musisz mieć aplikacje wysyłającą pakiety.
np. ping
https://www.geeksforgeeks.org/ping-command-in-linux-with-examples/Z drugiej strony za zaporą musisz mieć aplikację nasłuchującą pakiety
np.
https://www.cyberciti.biz/faq/tcpdump-capture-record-protocols-port/lub wykorzystać logowanie przychodzących pakietów przez zaporę.
Ogólnie o kluczu asymetrycznym.
https://www.youtube.com/watch?v=8CluknrLeys&list=PLbg3ZX2pWlgLoapF5VvM_8h5OR-XW9pbrCała play-lista filmików omawia ten temat.
Sama zasada działania na przykładzie kolorów jest omówiona w odcinku "
Intro to RSA Encryption (step 1) "
O kluczu ssh
https://www.youtube.com/watch?v=CLJGBHJdKaAKlucze GPG & SSH
https://stackoverflow.com/questions/51412164/gpg-vs-ssh-keys- Przykład dla ssh-keygen
https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys--2- Przykład dla GPG
https://www.linode.com/docs/security/authentication/gpg-key-for-ssh-authentication/Kilka problemów odnośnie pomocy:
- Kolejność reguł czasami w Iptables ma znaczenie, bo reguły iptables działają trochę jak przepis do zrobienia ciasta,
czyli jeśli według przepisu jajka dodasz na początku, to nie będziesz miał co dodać gdy zechcesz ponownie dodać na końcu.
Nie znamy reguł twojej zapory, więc nie możemy sprawdzić.
- Nie podałeś wyniku netstat, więc ufamy że jesteś pewien że nie posiadasz serwera SSH
A bez działającego serwera ssh, ssh raczej nie działa.
Nie podałeś nawet komendy sprawdzającej czy usługa ssh "na serwerze" jest uruchomiona.
- Nie wiemy jak próbowałeś zaktualizować iptables, nie wiemy z jakich poradników korzystałeś.
- Podobnie jest z ssh-keygen, nie wiemy jakie komendy wydałeś i nie wiemy z jakich poradników korzystałeś.
- I jeszcze coś. Nie wiemy czy gdy wpisywałeś komendę czy pokazał się błąd i jaki był to błąd, nawet żadnego logu nie mamy.
Chociaż po samych logach też czasami ciężko wywnioskować to może warto zajrzeć.
Oczywiście dane wrażliwe jak login czy IP powinieneś odpowiednio ukryć w tym co dajesz na forum, ale tak aby każdy się domyślił o co chodzi.
Jak się już "na umiesz", to polecam dalej szukać i czytać o bezpieczeństwie systemu oraz o bezpieczeństwie ssh.
Np.
https://forum.linux.pl/index.php/topic,25702.msg138177.html#msg138177https://forum.linux.pl/index.php/topic,25705.msg138195.html#msg138195https://forum.linux.pl/index.php/topic,25593.msg137582.html#msg137582