[gelöst]ssh login über heim-netz und übers web

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
ghostsurfer
Beiträge: 53
Registriert: 02.09.2004 17:44:55
Wohnort: NRW

[gelöst]ssh login über heim-netz und übers web

Beitrag von ghostsurfer » 02.09.2004 18:04:09

hallo!

ich habe folgendes problem und ich weiß jetzt grad nicht, ob mir einfach nur das verständnis fehlt bzw. ich ne blockade habe! ;-)

a)
ich habe ein heimnetzwerk und komme von windows(putty) rechner auf den debian rechner per ssh ohne probleme. er fragt den benutzer und dann das passwort ab und es funtzt. gebe ich in der sshd_config an, dass ich keinen root zugang erlaube kann ich mich auch ganz normal als benutzer anmelden und dann kommt die passwort abfrage. doch ich habe folgendes problem übers web bzw. über einen anderen server oder über dyndns.org!
komme ich von einen server ausserhalb, also im internet, komme ich nur auf den Debian rechner, wenn ich iin der sshd_config den root benutzer erlaubt habe, ### da ich nur eine passwort abfrage bekomme und keine user abfrage erfolgt ###. er will wohl dass passwort von root wissen, denn gebe ich den root inder sshd_config wieder frei, geht es.
woran liegt es denn, dass ich von meinen heimnetzwerk einen benutzer eingabe + passwort abfrage bekommen und vom internet nur eine passwort abfrage bekommen???

b)
folgende frage hätte ich da noch: wie ist es denn möglich das ich per ssh auf meinen rechner nur über einen bestimmten ps/server komme? also angebe, nur der rechner mit der ip darf drauf. wo müsste ich das angeben oder kann ich das nut per iptables machen und wenn, wir wäre da die syntax von?

ich hoffe das war jetzt gut genug erklärt und man versteht mich! ;-) danke im vorraus leute!!
Zuletzt geändert von ghostsurfer am 15.07.2005 10:40:20, insgesamt 1-mal geändert.

Benutzeravatar
eC
Beiträge: 354
Registriert: 24.07.2002 13:34:13
Wohnort: karlsruhe

Re: ssh login über heim-netz und übers web

Beitrag von eC » 02.09.2004 18:19:05

ghostsurfer hat geschrieben:hallo!
a)
woran liegt es denn, dass ich von meinen heimnetzwerk einen benutzer eingabe + passwort abfrage bekommen und vom internet nur eine passwort abfrage bekommen???
Hi,

hier könnte es daran liegen, dass putty sich ohne Benutzernamen anmeldet.
Wenn Du z.B. über Kommandozeile kommst, nimmt er denn
Benutzernamen Deines lokalen accounts. Wenn Du Dich mit einem anderen
Namen anmelden willst musst Du

Code: Alles auswählen

ssh name@rechnername.domain.net
eingeben.


gruss

eC

Benutzeravatar
ghostsurfer
Beiträge: 53
Registriert: 02.09.2004 17:44:55
Wohnort: NRW

Beitrag von ghostsurfer » 08.09.2004 12:46:22

danke danke!

mit deinen infos hat es geklappt! vielen dank......

gruß michél

simtin
Beiträge: 122
Registriert: 05.11.2003 21:58:54

Beitrag von simtin » 08.09.2004 14:58:54

Bzgl. Zugriff nur von bestimmten IP-Adressen:
http://www.debian.org/doc/manuals/secur ... .html#s5.1

Benutzeravatar
ghostsurfer
Beiträge: 53
Registriert: 02.09.2004 17:44:55
Wohnort: NRW

Beitrag von ghostsurfer » 08.09.2004 19:15:28

# ListenAddress 192.168.0.1

wenn du das meinst, das hilft mir nicht weiter. ich möchte ja nicht nur auf einen bestimmte karte lauschen, ich möchte einfach nur angeben, dass nur ein bestimmter rechner bzw. nur eine betimmte ip-adresse drauf kommt! :cry:

Benutzeravatar
Savar
Beiträge: 7174
Registriert: 30.07.2004 09:28:58
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Berlin

Beitrag von Savar » 08.09.2004 19:30:42

per IPTABLES müsste es so gehen (ist aber ungetestet):

Code: Alles auswählen

 iptables -A INPUT -m state --state NEW -p tcp --dport 22 -s 127.0.0.1 -j ACCEPT
wobei du natürlich statt der 127.0.0.1 die IP Adresse eingeben, die rauf darf..

aber Passwortabfrage machst du trotz IP Begrenzung, oder?
MODVOICE/MYVOICE
Debianforum Verhaltensregeln
Log Dateien? -> NoPaste

Benutzeravatar
ghostsurfer
Beiträge: 53
Registriert: 02.09.2004 17:44:55
Wohnort: NRW

thx

Beitrag von ghostsurfer » 08.09.2004 19:57:25

klar ist dies noch dabei- wollte es halt nur begrenzen! ;-)

danke für deine antwort und werde es ausprobieren und bei erfolg hier posten......

;-)

Antworten