Von irgendwo per ssh auf meinem Rechner einloggen

Duff · Beitrag von **Duff** » 19.07.2006 15:11:39

Trotzallem benötigt man doch noch eine feste IP-Adresse oder dyndns oder ähnliches, um überhaupt bis zum "eigenen" Router zu kommen bzw. diesen im Internet zu finden.

DynaBlaster · Beitrag von **DynaBlaster** » 19.07.2006 15:20:54

Jap, aber DynDNS unterstützt ja mittlerweile so ziemlich jeder HW-Router - und wenn nicht, dann muss halt der SSH-Server dafür sorgen, daß die dynamische IP bei DynDNS und Co. bekannt gemacht wird.
Und um den Script-Kiddies aus dem Weg zu gehen, sollte es reichen, am Router einen beliebigen TCP-Port an den TCP-Port 22 am SSH-Server weiterzuleiten. Aus dem LAN kann man ja bedenkenlos den SSH-Default-Port nutzen.

tobb · Beitrag von **tobb** » 20.07.2006 10:37:25

Der Update der IP Adresse wird zwar von meinem Router unterstützt aber es funktioniert komischerweise nicht immer... naja mein Problem.

So ganz belibig kann ich die Portnummer doch auch nicht wählen oder? Es sollte dann schon eine ab 49152, also von den Dynamic Ports sein?
Wie sag ich denn dem ssh client unter Linux (in Putty ist es einfach) welchen Port er benutzen soll?

herrchen · Beitrag von **herrchen** » 20.07.2006 11:39:44

tobb hat geschrieben: Wie sag ich denn dem ssh client unter Linux (in Putty ist es einfach) welchen Port er benutzen soll?

das ist eine prima gelegenheit, einmal in die manpage von "ssh" reinzuschauen:

Code: Alles auswählen

man ssh

herrchen

dopehouse · Beitrag von **dopehouse** » 20.07.2006 14:02:20

tobb hat geschrieben: Wie sag ich denn dem ssh client unter Linux (in Putty ist es einfach) welchen Port er benutzen soll?

/etc/ssh/sshd_config
Wenn du noch die original debian config Datei hast, dann sollte in irgendwo am Anfang eine Zeile sein, die mit Port beginnt. Da einfach den passenden Port eintragen.

Eine andere, auch hier bereits erwähnte, Möglichkeit ist, beim PortForwarding das ganze von einem hohen Port auf Port 22 umzuleiten, wenn dein Router das beherscht. So entfällt dann die Konfiguration des ssh-daemon.

herrchen · Beitrag von **herrchen** » 20.07.2006 14:20:03

dopehouse hat geschrieben:
tobb hat geschrieben: Wie sag ich denn dem ssh client unter Linux (in Putty ist es einfach) welchen Port er benutzen soll?
/etc/ssh/sshd_config

der client wird in der "/etc/ssh/ssh_config" konfiguriert.

herrchen

TED · Beitrag von **TED** » 20.07.2006 14:27:29

der Port ist egal ob 1234 ode 56789 wichtig ist nur das er von keinen anderen Dienst genutzt wird den du brachst, sowie zu keinen anderen Dienst gehört der gerne als angriffstelle dieht. Denk dir was aus was am besten über 1024 liegt und gut zu merken ist.
Zu VPN und/oder Zertifikate. Von wo willst du auf den Rechner zugreifen? Bei vpn bedeutet es fast immer das du einen Software auf diesen Rechner installieren muß, wozu man nicht immer die richtigen Rechte hat. Bei Zertifikaten läuft es eigentlich auf einen USB Stick hinaus. Am besten wäre nur ein Laptop (mit Wlan und hotspots) hilft das vielleicht schon weiter. Da könntest du gut mit Zertifikaten arbeiten, da du nun nicht mehr dein Zertifikat auf fremde Rechner übertragen must.
Wenn das wie es sich anhört für einen Bekannten ist, must du ihn nicht noch beibringen wie er z.B. Putty auf einen fremden rechner mit seinen Zertifikaten ans laufen bringt( je mehr Sicherheit, umsomehr arbeit). Sondern könntest das per Openvpn und samba(Windows Freigaben [extrem Benutzerfreundlich]) regeln. In der CT waren mal gute Artikel zu openvpn dirn, ansonsten http://www.openvpn.net und http://www.linuxforen.de/forums/showthr ... ost1339454.

Viel Erfolg.

TED · Beitrag von **TED** » 20.07.2006 14:33:17

Wie sag ich denn dem ssh client unter Linux (in Putty ist es einfach) welchen Port er benutzen soll?

ssh -p xxx ziel

man ssh, sowie ssh --help

dopehouse · Beitrag von **dopehouse** » 20.07.2006 14:46:46

herrchen hat geschrieben:
dopehouse hat geschrieben:
tobb hat geschrieben: Wie sag ich denn dem ssh client unter Linux (in Putty ist es einfach) welchen Port er benutzen soll?
/etc/ssh/sshd_config
der client wird in der "/etc/ssh/ssh_config" konfiguriert.

herrchen

Sorry, hab mich da wohl etwas verlesen. Dachte er meinte die Konfiguration des Servers. Naja, die anderen Lösungen (Konfiguration des Clients) wurden hier ja nun schon genannt.

tobb · Beitrag von **tobb** » 02.08.2006 12:00:45

Ok, also ssh funktioniert.

Da ich keine Standleitung habe, habe ich mir einen DynDNS Dienst eingerichtet.

Ist der Router aber gerade offline, so hilft mir die DynDNS Adresse von unserem Router auch nicht viel. Und somit könnte ich mich auch nicht von außen einloggen.

Ich muss also (wenigstens jede Stunde) eine kleine Anfrage aus unserem LAN nach außen senden, um eine Standleitung zu simulieren.

Zum, Beispiel ein cronjob der jede Stunde mal kurz http://www.debianforum.de anpingt.

Code: Alles auswählen

#!/bin/sh

ping -w 1 www.debianforum.de

Ist das Ok, oder beschwert sich dann irgendwann mein Provider?

jhr-online · Beitrag von **jhr-online** » 02.08.2006 12:44:20

Wär's nicht einfacher, den Router zu konfigurieren, dass er online bleiben soll?

jhr

Duff · Beitrag von **Duff** » 02.08.2006 12:57:57

Denke auch, dass das ganze wesentlich einfacher, so wie jhr-online es beschrieben hat.

Das kann man doch in fast jedem Router einstellen und vom Provider bekommt man erst alle 12 oder 24 Stunden eine neue IP (wodurch dann auch kurz die Verbindung gekappt würde).

jhr-online · Beitrag von **jhr-online** » 02.08.2006 13:49:51

Ach, und wenn du unbedings was anpingen willst, dann nimm ein Ziel, bei dem es nicht auffällt. google.de oder t-com.de oder so. Nicht unseren schönen Forumsserver

jhr