Hi,
ich habe eine Verständnisfrage: Wenn ich meinen Router als DHCP Server konfiguriere, beziehen meine PCs ja beim Booten automatisch irgendeine Ip Adresse. Nun ist es ja so, dass in /etc/hosts die PCs mit fester Ip Adresse drinsxtehen müssen, um per ssh Verbindungen untereinander aufbauen zu können. Aber per DHCP bekommen die PCs ja eine beliebige Ip Adresse. Beißt sich da nicht ssh mit DHCP oder habe ich da was falsch verstanden?
Noch etwas anderes: Ist es korrekt, dass ich bei DHCP die DNS von t-online dynamisch zuweisen lassen kann? Bleibt dann die /etc/resolv.conf leer?
Danke für Hinweise dazu im Voraus.
Beste Grüße,
Holger
DHCP und ssh
Da hast du wohl was falsch verstanden!
Zum SSH:
Um SSH zu nutzen braucht jede Maschine auf die per SSH connectiert werden soll den ssh-server (sshd), das hat nichts mit der /etc/hosts zutun!!
Die /etc/hosts steuert den so genannten Resolver, also den Mechanismus, der für die Auflösung von symbolischen Rechnernamen in IP-Adressen und umgekehrt zuständig ist.
Der DHCP-Server und SSH zusammen ist also kein Problem!
Zum DNS:
Du kannst die DNS Server von T-Online selbstverständlich dynamisch an die Clients zuweisen!
Wenn die Clients nun den DNS Server vom DHCP Server erhalten, dann tragen diese die DNS IP in die /etc/resolv.conf ein.
Zum SSH:
Um SSH zu nutzen braucht jede Maschine auf die per SSH connectiert werden soll den ssh-server (sshd), das hat nichts mit der /etc/hosts zutun!!
Die /etc/hosts steuert den so genannten Resolver, also den Mechanismus, der für die Auflösung von symbolischen Rechnernamen in IP-Adressen und umgekehrt zuständig ist.
Der DHCP-Server und SSH zusammen ist also kein Problem!
Zum DNS:
Du kannst die DNS Server von T-Online selbstverständlich dynamisch an die Clients zuweisen!
Wenn die Clients nun den DNS Server vom DHCP Server erhalten, dann tragen diese die DNS IP in die /etc/resolv.conf ein.
-
Snoopy
- Beiträge: 4297
- Registriert: 17.11.2003 18:26:56
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Rh.- Pflz.
Hi
Zwar indirekt, aber das Eine greift in das Andere.
Wenn er DHCP laufen hat ohne DNS und möchte sich auf "PC1" einloggen, findet sein ssh diesen Rechner wohl nicht, da der Rechner nicht bekannt ist.
Daraus folgt, dass man diese Rechner in der /etc/hosts bekannt macht, was allerdings bei einem DHCP unter Umständen nicht so ganz klappt, da der DHCP die IP einem anderen Rechner zugeordnet hat.
Also ich kann die Problematik nachvollziehen...
Also entweder DHCP incl. DNS oder DHCP und den Rechnern feste IP's zu den Mac-Adressen zuweisen und diese dann dem Rechner bekanntmachen.
Hmm naja wenn er sich auf einen entfernten Rechner connecten möchte, hat es durchaus etwas damit zu tun.freach hat geschrieben:Um SSH zu nutzen braucht jede Maschine auf die per SSH connectiert werden soll den ssh-server (sshd), das hat nichts mit der /etc/hosts zutun!!
Zwar indirekt, aber das Eine greift in das Andere.
Wenn er DHCP laufen hat ohne DNS und möchte sich auf "PC1" einloggen, findet sein ssh diesen Rechner wohl nicht, da der Rechner nicht bekannt ist.
Daraus folgt, dass man diese Rechner in der /etc/hosts bekannt macht, was allerdings bei einem DHCP unter Umständen nicht so ganz klappt, da der DHCP die IP einem anderen Rechner zugeordnet hat.
Also ich kann die Problematik nachvollziehen...
Also entweder DHCP incl. DNS oder DHCP und den Rechnern feste IP's zu den Mac-Adressen zuweisen und diese dann dem Rechner bekanntmachen.
-
holgerw
- Beiträge: 1489
- Registriert: 13.03.2003 16:19:00
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Marburg
Hi Snoopy,
was Netzwerk angeht, kenne ich mich noch nicht so gut aus. Könntest Du mir bitte schrittweise erläutern, wo ich was machen muss? Was meinst Du hier mit DNS? Die 2 Nameserver von t-online? Wie muss etwa meine /etc/hosts aussehen? Ich habe drei PCs mit Namen alpha.linux.pc, delta.linux.pc und gamma.linux.pc. Denen hatte ich bisher manuell bei der Debian Installation feste Ip Adressen zugeordnet, weil DHCP beim Router nicht aktiviert war.
Angenommen, ich setze alle Systeme neu auf und aktiviere zuvor beim Router das DHCP. Was muss ich dann genau machen, damit ich später per auf die PCs untereinander zugreifen kann?
Noch eine Frage: Würdest Du beim Router feste DNS Werte von t-online angeben, oder diese dynamisch zuordnen zu lassen? Was ist besser?
Beste Grüße,
Holger
was Netzwerk angeht, kenne ich mich noch nicht so gut aus. Könntest Du mir bitte schrittweise erläutern, wo ich was machen muss? Was meinst Du hier mit DNS? Die 2 Nameserver von t-online? Wie muss etwa meine /etc/hosts aussehen? Ich habe drei PCs mit Namen alpha.linux.pc, delta.linux.pc und gamma.linux.pc. Denen hatte ich bisher manuell bei der Debian Installation feste Ip Adressen zugeordnet, weil DHCP beim Router nicht aktiviert war.
Angenommen, ich setze alle Systeme neu auf und aktiviere zuvor beim Router das DHCP. Was muss ich dann genau machen, damit ich später per
Code: Alles auswählen
ssh rechnernahmeNoch eine Frage: Würdest Du beim Router feste DNS Werte von t-online angeben, oder diese dynamisch zuordnen zu lassen? Was ist besser?
Beste Grüße,
Holger
-
herrchen
- Beiträge: 3257
- Registriert: 15.08.2005 20:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
Re: DHCP und ssh
in gewisser weise schon, wie die anderen antworten ja schon belegen.holgerw hat geschrieben:Aber per DHCP bekommen die PCs ja eine beliebige Ip Adresse. Beißt sich da nicht ssh mit DHCP
wenn du in deinem netz so etwas wie einen "server" hast, ist es auf dauer *deutlich*
schmerzfreier DHCP und DDNS zu konfigurieren.
herrchen
-
Snoopy
- Beiträge: 4297
- Registriert: 17.11.2003 18:26:56
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Rh.- Pflz.
Hi holgerw
Also ich stelle mal meine Konfiguration vor, da ich ein ähnliches Szenario habe.
Bei mir existiert ein DSL-Router, mit aktiviertem DHCP-Server.
An diesem Router sind 3 Workstations, 2 Server, 1 Notebook angeschlossen.
Da ich z.B. bei Installationen nicht auf DHCP verzichten möchte, habe ich ihn eben aktiv.
( Mir ist es lästig immer IP, Subnet und Gateway usw anzugeben)
Allerdings greife ich ab und zu über ssh oder ftp auf einen entfernten Rechner / Server.
Da ich aber per DHCP das Netzwerk konfiguriert habe, ist es möglich, dass ich ein mache und nicht bei Majestix rauskomme, sondern bei einem anderen Rechner.
Soweit die Theorie..ich denke das weisst Du auch.
Nun um dieser Gegebenheit entgegenzusteuern, habe ich den Rechnern, auf die ich mal mit ssh zugreifen mag, auf meinem DHCP-Router gepflegt.
Soll heissen, in dem DHCP Server angegeben, dass die Mac-Adresse "abc" immer die IP 192.168.0.5 haben soll.
Wenn der Rechner nun hochfährt, bekommt er vom DHCP seine IP und zwar immer diesselbe.
Nun soweit zu den IP's
Da ich keinen DNS Server habe ( und ich werde auch keinen nutzen für mein internes LAN ... zumindest noch nicht, es ist ja alles noch überschaubar ) muss ich ja die Rechner untereinander bekannt machen.
Wenn ich auf Rechner Asterix einenmache, sagt er mir Er kennt diesen Rechner nicht.
Allerdings eingeht natürlich durch, da er diese IP ansprechen kann.
So...da ich aber zu faul bin, mir diese IP Adressen zu merken, möchte ich den Rechnernamen direkt ansprechen.
Namen lassen sich eben besser merken als Nummern...
( deswegen heisst Du ja auch Holger und nicht 192.168.0.127 )
Also schreibe ich in die /etc/hostsund kann dann ganz einfach mit einem oder einem den gewünschten Rechner direkt ansprechen.
Also...
- Du könntest zum einen Deine Rechner einfach so lassen, nur Deinem DHCP Router sagen dass die Mac-Addi "xyz" immer die IP "123" bekommt.
Dann kannst Du wieder Deine Rechner fest ansprechen und wie gewohnt die /etc/hosts[/code]pflegen.
- Oder Du legst Dir eben einen DNS Server zu, wo die Namen zu den IP-Adressen aufgelöst werden.
- Oder Du bleibst einfach bei statischen IP's
Also ich stelle mal meine Konfiguration vor, da ich ein ähnliches Szenario habe.
Bei mir existiert ein DSL-Router, mit aktiviertem DHCP-Server.
An diesem Router sind 3 Workstations, 2 Server, 1 Notebook angeschlossen.
Da ich z.B. bei Installationen nicht auf DHCP verzichten möchte, habe ich ihn eben aktiv.
( Mir ist es lästig immer IP, Subnet und Gateway usw anzugeben)
Allerdings greife ich ab und zu über ssh oder ftp auf einen entfernten Rechner / Server.
Da ich aber per DHCP das Netzwerk konfiguriert habe, ist es möglich, dass ich ein
Code: Alles auswählen
ssh 192.168.0.5Soweit die Theorie..ich denke das weisst Du auch.
Nun um dieser Gegebenheit entgegenzusteuern, habe ich den Rechnern, auf die ich mal mit ssh zugreifen mag, auf meinem DHCP-Router gepflegt.
Soll heissen, in dem DHCP Server angegeben, dass die Mac-Adresse "abc" immer die IP 192.168.0.5 haben soll.
Wenn der Rechner nun hochfährt, bekommt er vom DHCP seine IP und zwar immer diesselbe.
Nun soweit zu den IP's
Da ich keinen DNS Server habe ( und ich werde auch keinen nutzen für mein internes LAN ... zumindest noch nicht, es ist ja alles noch überschaubar ) muss ich ja die Rechner untereinander bekannt machen.
Wenn ich auf Rechner Asterix einen
Code: Alles auswählen
ping majestixCode: Alles auswählen
ping: unknown host majestixAllerdings ein
Code: Alles auswählen
ping 192.168.0.5So...da ich aber zu faul bin, mir diese IP Adressen zu merken, möchte ich den Rechnernamen direkt ansprechen.
Namen lassen sich eben besser merken als Nummern...
( deswegen heisst Du ja auch Holger und nicht 192.168.0.127 )
Also schreibe ich in die /etc/hosts
Code: Alles auswählen
192.168.0.5 majestixCode: Alles auswählen
ping majestixCode: Alles auswählen
ssh majestixAlso...
- Du könntest zum einen Deine Rechner einfach so lassen, nur Deinem DHCP Router sagen dass die Mac-Addi "xyz" immer die IP "123" bekommt.
Dann kannst Du wieder Deine Rechner fest ansprechen und wie gewohnt die /etc/hosts[/code]pflegen.
- Oder Du legst Dir eben einen DNS Server zu, wo die Namen zu den IP-Adressen aufgelöst werden.
- Oder Du bleibst einfach bei statischen IP's
Zuletzt geändert von Snoopy am 30.08.2005 16:11:37, insgesamt 1-mal geändert.
-
holgerw
- Beiträge: 1489
- Registriert: 13.03.2003 16:19:00
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Marburg
Hi Snoopy,
danke für die ausführliche Antwort. Meine beiden t-online Namesserver lasse ich dann mal unverändert fest zugeordnet.
Noch eine Frage: Mein Router lässt bei der Konfiguration zu, neben MAC und Ip Adresse noch einen sogenannten Device Name zu vergeben. Kann ich das Feld leer lassen oder gehört da z. B. der PC Name, etwa alpha.linux.pc rein?
Beste Grüße,
Holger
danke für die ausführliche Antwort. Meine beiden t-online Namesserver lasse ich dann mal unverändert fest zugeordnet.
Noch eine Frage: Mein Router lässt bei der Konfiguration zu, neben MAC und Ip Adresse noch einen sogenannten Device Name zu vergeben. Kann ich das Feld leer lassen oder gehört da z. B. der PC Name, etwa alpha.linux.pc rein?
Beste Grüße,
Holger
Hi,
evtl. kannst du beim Router einen "Domain-Namen" vergeben. Dieser müsste in deinem Falle linux.pc sein, und der device-name jeweils alpha, omega oder delta (oder wie auch immer du deine PCs noch benennt hast.)
MfG
Charno
PS: Das ist Meine auffassung. Es kann auch sein, dass dies nicht nötig ist, aber schaden sollte es nicht
evtl. kannst du beim Router einen "Domain-Namen" vergeben. Dieser müsste in deinem Falle linux.pc sein, und der device-name jeweils alpha, omega oder delta (oder wie auch immer du deine PCs noch benennt hast.)
MfG
Charno
PS: Das ist Meine auffassung. Es kann auch sein, dass dies nicht nötig ist, aber schaden sollte es nicht