[gelöst] SSH + Hardware Router Firewall ?

tom96 · Beitrag von **tom96** » 06.08.2006 20:57:13

Hallo!
Bin noch ein ziemlicher Neuling auf dem Gebiet Netzwerk. Habe hier drei Computer die hinter einem Hardware Router (SMC7004) hängen. Jetzt würde ich gern via SSH vom einen auf die anderen beiden Computer zugreifen können. Von außen habe ichs schon geschafft, indem ich einfach beim Router Port 22 weitergeleitet habe. Doch wie ist das nun mit der Firewall im Router, wenn ich lediglich interne Zugriffe haben möchte. Muss ich da was freigeben? Jedes Mal, wenn ich den Schlüssel mit ssh-copy-id -i .... auf einen anderen Rechner übertragen will, kommt lediglich eine Zahl und es geht nicht weiter. Bei Sarge gabs ja noch dpkg-reconfigure ssh, jetzt bei Etch leider nicht mehr, läuft denn dann überhaupt der Server?
Vielen Dank bereits im voraus!

Savar · Beitrag von **Savar** » 06.08.2006 21:04:06

Willkommen im Forum!

Die Rechner hängen doch alle an einem Switch (wahrscheinlich dem Switch vom Router) das heißt, die Firewall vom Router macht da gar nichts..

mach einfach vom Rechner1 einmal:

Code: Alles auswählen

ssh IPVONRECHNER2

tom96 · Beitrag von **tom96** » 06.08.2006 21:12:20

Also habe alles frisch installiert, keine Änderungen an den Einstellungen von ssh vorgenommen, einfach nur "aptitude install ssh" eingegeben, keine schlüssel erzeugt.
Ein ssh 192.168.2.102 liefert mir nach einigen Minuten : "ssh: connect to host 192.168.2.102 port 22: Connection timed out" . Woran kann das nur liegen?

Savar · Beitrag von **Savar** » 06.08.2006 21:17:58

ok moment... nochmal von vorne...

du hast 3 Rechner (machen wir es einfacher.. 2 Rechner)

auf beiden ist SSH installiert?!

laufen auf beiden der SSH Server?

Code: Alles auswählen

netstat -tulpen | grep :22

meandtheshell · Beitrag von **meandtheshell** » 06.08.2006 21:21:14

Auch ein herzliches Willkommen von mir!

- Im Threadtitel genügt ein (=1) Fragezeichen
- Fließtexblöcke lesen sich schwerer als Text mit Absätzen

So erreichst Du das die Leute eher Deine Postings lesen und Dir geholfen wird. Ist keine persönliche Schelte von mir an Dich sondern wird ab und zu einmal gesagt um den Leuten vor Augen zu führen das gut formatierter Text eine Wohltat für alle hier ist

Man kann einen Blick auf den Link in meiner Signatur werfen wenn man möchte.

markus

tom96 · Beitrag von **tom96** » 06.08.2006 21:23:25

Ja auf beiden Rechnern ist SSH installiert und läuft glaub ich auch : (Es konnten nicht alle Prozesse identifiziert werden; Informationen über
nicht-eigene Processe werden nicht angezeigt; Root kann sie anzeigen.)
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 11285 -

Savar · Beitrag von **Savar** » 06.08.2006 21:30:34

ja wenn du den Befehl als Root ausgeführt hättest, wäre der Fehler nicht gekommen.. aber ist nicht wichtig.. ok also SSH läuft..

kannst du auf dem Rechner1 per "ssh localhost" auf dich selbst zugreifen (und das gleiche auf dem Rechner2?)

tom96 · Beitrag von **tom96** » 06.08.2006 21:35:21

So erstmal vielen Dank für die schnellen sehr guten Antworten!

Ich habe das Problem gerade selbst erkannt, und zwar habe ich Guarddog als Firewall auf den Computern installiert und Port 22 freigegeben, jedoch hat dies anscheinend nicht gereicht. Guarddog deaktiviert und nun läuft alles.

Welche Ports müssen denn neben 22 noch für SSH freigegeben werden?

Wie kann ich SSH absichern,dass nur meine internen Computer mittels SSH verbinden können?

Savar · Beitrag von **Savar** » 06.08.2006 21:46:13

SSH braucht nur den Port 22..

Wenn du hinter einem Router hockst, der den Port 22 an keinen der Rechner weiterleitet, dann kann eigentlich kein externer auf die Rechner kommen (wie auch

) ansonsten schau dir "iptables" mal an..