Ich will gerade einen ssh Zugang von "ausserhalb" einrichten.
dazu existiert hier:
http://freedns.afraid.org/ bereits ein login nebst domain.
Leider scheint aber ddclient nicht mit dem protocol freedns klar zukommen.
Also stehe ich wieder auf der Leitung.
Der zu erreichende Rechner soll (durch einen router) dann per "ssh user@myhostname.fredns.ip" ereichbar sein.
Auf dem router richte ich ein forwarding ein; meinetwegen von aussen ssh port 1234 geht auf ssh port 22 des betreffenden Rechners.
Aber wie bringe ich jetzt den Rechner dazu immer über den domainnamen erreichbar zu sein.
Oder fehlt nur ein Packet damit der Rechner mit debian squeeze auch mit ddclient das freedns-protocol versteht?
remote ssh login und freedns
-
syssi
- Beiträge: 2951
- Registriert: 24.12.2010 16:50:59
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Rheinland
Re: remote ssh login und freedns
Es ist soweit alles korrekt, was du schreibst. Scheinbar scheitert es wirklich nur am Dyndns / Freedns. Dies kannst du wie folgt testen:
Finde heraus, welche IP dein Heim-Server gerade besitzt. Schau z.B. im Router oder entsprechende Webseiten, die dir deine IP-Adresse verraten. Dann versuche einfach mal eine Verbindung zu deinem Server mittels der IP aufzubauen: ssh -p 1234 user@ipadresse". Ist dein Port-Forwarding korrekt eingerichtet und laeuft dein SSH-Server, so solltest du dich verbinden koennen. Dies ist logischerweise keine permanente Loesung, da sich vermutlich 1x am Tag deine IP-Adresse aendert.
Deshalb gibt es Freedns et al. die versuchen immer deine aktuelle IP-Adresse mit einem gleichbleibenden Domainnamen zu verbinden. Such mal im Netz nach "ddclient und freedns". Es scheint, dass es dort mal Probleme gab. Als alternativen Client koenntest du einmal inadyn testen. ddclient ist ausserdem sehr gespraechig im syslog, so dass du dort nachvollziehen kannst, ob ein IP-Update gescheitert ist.
Gruss syssi
Finde heraus, welche IP dein Heim-Server gerade besitzt. Schau z.B. im Router oder entsprechende Webseiten, die dir deine IP-Adresse verraten. Dann versuche einfach mal eine Verbindung zu deinem Server mittels der IP aufzubauen: ssh -p 1234 user@ipadresse". Ist dein Port-Forwarding korrekt eingerichtet und laeuft dein SSH-Server, so solltest du dich verbinden koennen. Dies ist logischerweise keine permanente Loesung, da sich vermutlich 1x am Tag deine IP-Adresse aendert.
Deshalb gibt es Freedns et al. die versuchen immer deine aktuelle IP-Adresse mit einem gleichbleibenden Domainnamen zu verbinden. Such mal im Netz nach "ddclient und freedns". Es scheint, dass es dort mal Probleme gab. Als alternativen Client koenntest du einmal inadyn testen. ddclient ist ausserdem sehr gespraechig im syslog, so dass du dort nachvollziehen kannst, ob ein IP-Update gescheitert ist.
Gruss syssi
-
mclien
- Beiträge: 2468
- Registriert: 06.12.2005 10:38:46
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Baustelle
Re: remote ssh login und freedns
irgendwie habe ich noch ein paar Denkblockaden:
Ich habe meinem router beigebracht die ssh Anfrage auf port 4242 an port 22 des Heimrechners weiter zu leiten, den ich erreichen will.
Es funtkioniert auch wenn ich der Firewall eine Regel verpasse, die alle tcp Anfragen an den Heimrechner weiterleitet.
Allerdings schaffe ich es nicht bei der Firewall die ports so zu definieren,dass die auch nur am port 4242 reinlassen und an port 22 weitergeben.
egal wierum ich die sport und dport flags setze: ich komme nicht mehr durch zum Server.
Ich habe meinem router beigebracht die ssh Anfrage auf port 4242 an port 22 des Heimrechners weiter zu leiten, den ich erreichen will.
Es funtkioniert auch wenn ich der Firewall eine Regel verpasse, die alle tcp Anfragen an den Heimrechner weiterleitet.
Allerdings schaffe ich es nicht bei der Firewall die ports so zu definieren,dass die auch nur am port 4242 reinlassen und an port 22 weitergeben.
egal wierum ich die sport und dport flags setze: ich komme nicht mehr durch zum Server.
-
mclien
- Beiträge: 2468
- Registriert: 06.12.2005 10:38:46
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Baustelle
Re: remote ssh login und freedns
So inadyn und freedns.afraid.org arbeiten schonmal prima zusammen.
Jetzt stellt sich noch die Frage nach der ssh Absicherung.
Eigentlich hätte ich gerne innerhalb des Netzes weiterhin die ssh Autorisation mittels user/pw aber von aussen nur mit passendem key und passphrase. Kann man ssh so konfigurieren oder brauche ich einen2. root Accout dafür?
Jetzt stellt sich noch die Frage nach der ssh Absicherung.
Eigentlich hätte ich gerne innerhalb des Netzes weiterhin die ssh Autorisation mittels user/pw aber von aussen nur mit passendem key und passphrase. Kann man ssh so konfigurieren oder brauche ich einen2. root Accout dafür?
-
syssi
- Beiträge: 2951
- Registriert: 24.12.2010 16:50:59
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Rheinland
Re: remote ssh login und freedns
Wie waers wenn du direkt Naegel mit Koepfen machst und im lokalen Netz auch Pubkey-Authentifikation benutzt? Du kannst deinen privaten Schluessel ja mit einem Passwort versehen.