now0930 일지

[태그:] ssh

  • docker 내부 gazebo를 원격으로 실행

    그래픽 드라이버가 있는 PC를 거실로 옮기고, TV에 연결해서 사용했다. 사용할 때는 좋은데, 원격으로 터미널로 접속하여 gazebo를 실행하기 어려웠다.

    172.30.1.71

    • 저사양 PC로 인터넷 겨우 됨.

    172.30.1.9

    • 내부 nvidia 그래픽 카드 설치로 무거운 PC
    • 소음 발열 심함.
    • docker로 172.17.0.1로 gazebo를 실행.

    목표는 172.30.1.71 pc로 ssh 터미널로 172.30.1.9에 접속한 뒤 docker로 실행중인 gazebo를 172.30.1.71 화면으로 띄우기다.

    172.30.1.9에서 sshd_config를 다음과 같이 설정한다.

    $cat /etc/ssh/sshd_config
...
#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost  yes
...

    X11UseLocalhost no로 설정하면 xauth add 명령어가 실행되지 않는다.

    172.30.1.71에서 ssh로 172.30.1.9로 접속한다.

    $ cat ~/.ssh/config 

Host rygen3600
	Hostname 172.30.1.9
	ForwardX11 yes

    docker container를 다음 옵션으로 실행한다.

    nvidia-docker run -it -v /run/user/1000:/run/user/1000 -v /dev:/dev -v /tmp/.X11-unix:/tmp/.X11-unix:ro \
  -v /home/now0930/ros2/test:/home/ros2_test --name foxy\
  --privileged --ipc=host --shm-size=512m --net=host -e DISPLAY=$DISPLAY \
  -e XDG_RUNTIME_DIR=/run/user/1000 --runtime=nvidia \
  osrf/ros:foxy-desktop-custom

    docker container에 접속하여 gazebo를 실행하면 

    x11 connection rejected because of wrong authentication.

    에러가 뜬다. docker 외부 계정의 ~/.Xauthority 파일을 docker container root에 복사하면 gazebo가 실행된다.

    빈 화면인데 22 프레임이 나온다.

  • ssh가 공격받고 있다!

    공격받고 있다!!

    주말에 google에서 이 피시가 검색이 되도록 SEO를 설정을 좀 했다. 오늘 뭐 좀 하다 로그인 기록을 봤는데, 중국 IP가 서버에 root로 로그인 하려고 무작위 공격을 하고 있었다.
    root@now0930-gen8:/home/now0930# cat /var/log/auth.log | grep -i fail | wc -l
    52526
    18일부터 20일까지..삼일 사이에 52,000회!!!!

    인터넷을 검색하니, 역시 나같은 사람이 있었다. iptables을 활용하여 중국에서 오는 IP를 차단해 버리는 스크립을 구해 바로 적용했다.

    다음으로 root 패스워드도 좀 바꾸고..ssh에서 root로 로그인을 못하게 막았다..
    이러면 좀 나아진듯 한데, 언제 털릴지 모르겠다..제발 안털리길.

    찾아보니 몇 개를 더 보완해야 한다는데, 시간이 너무 많이 걸려 차차 해야겠다.

  • plexmediaserver 외부 네트웍에서 remote access 설정

    plexmediaserver 외부 네트웍에서 remote access 설정

    밖에 나와있는데, 집에있는 플렉스 미디어 서버가 죽어 버렸다.

    집에 들어가서 외부 접근 설정을 눌러야 되는데, 랜선으로 연결이 안된이상 옵션이 안보인다.

    인터넷에 찾아보니..
    터널링으로 내부에서 접속하는 방식으로 하면 된다…
    참조를 위해서 남긴다..

    https://support.plex.tv/hc/en-us/articles/200288666-Opening-Plex-Web-App

    On a Different Network

    If you’re on a different network than the Server computer, you’ll first need to set up a SSH tunnel so that you can access things as if they were local. This is only necessary for the initial setup.

    OS X or Linux

    1. Open a Terminal window or your command prompt
    2. Enter the following command (substituting the IP address of your Server as appropriate): 
      ssh ip.address.of.server -L 8888:localhost:32400
    3. Open a browser window
    4. Type http://localhost:8888/web into the address bar
    5. The browser will connect to the Server as if it were local and load Plex Web App

    이게 안되면 마누라한테 전화해서 1:1 지시를 할라고 했는데, 다행이다..