PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh verständnisproblem



oyster-manu
14.10.2004, 17:43
ich versuche nun ssh auf zwei meiner rechner zu konfigurieren.
kann man ssh auch innerhalb eines lans sowie mit dem internet benutzen?
bei mir sieht es nämlich so aus:

der sshserver (pc1) soll vom client (pc2) gesteuert werden können.
beide sind aber mit einem wlanrouter verbunden mit dem auch beide ins inet kommen können. kann man nun den sshserver über wlan mit dem befehl oyster-manu@192.168.1.11 fernsteuern? wie kann ich den sshserver von einem rechner ansprechen der nicht in meinem wlan sondern im internet ist?

thorus
14.10.2004, 18:34
Die IP-Adresse nach drausse benutzen?
Da helfen dir Dienste für dynamische DNS weiter, wie z.B. Dyndns (http://www.dyndns.org/).

ssh oyster-manu@oyster-manu.is-a-geek.org oder welche Domain du auch immer nimmst und fertig! ;)

oyster-manu
14.10.2004, 19:43
wenn ich die ipadresse nach außen benutze, ist das die ip des routers. da an dem router aber zwei pcs hängen, müssten sich doch beide angesprochen fühlen, oder nicht?

thorus
14.10.2004, 19:48
Aso, du hast ja nen Router.
Du musst auf den Router Portforwarding aktivieren und den Port 22 auf deinen Zielrechner mit dem sshd weiterleiten.

fossy
14.10.2004, 21:31
du kannst auf dem router festlegen, dass ...

router port 22 => pc1 port 22
router port 23 => pc2 port 22
...

(port 23 wirst du kaum brauchen, da telnet sicherheitstechnisch bedenklich ist)

du brauchst vielleicht aber in zukunft die 25. den port würde ich aussparen. ne portlist findest du in /etc/services.

verbindung zu pc2 nimmst du dann per ssh [user@]hostname -p 23 auf. (see ssh --help)

gruss und viel erfolg, fossy.

bananenman
15.10.2004, 01:43
unter umständen ist es noch sinniger hohe ports zu verwenden - also sowas wie 52987 und 59287. du musst dem sshd dann natürlich in seinem konfigurationsfile (etc/ssh/sshd_config) auch mitteilen, dass er auf dem entsprechenden port lauschen soll.

mfg

bananenman

fossy
15.10.2004, 02:19
unter umständen ist es noch sinniger hohe ports zu verwenden - also sowas wie 52987 und 59287. du musst dem sshd dann natürlich in seinem konfigurationsfile (etc/ssh/sshd_config) auch mitteilen, dass er auf dem entsprechenden port lauschen soll.
mfg
bananenman

:dagegen:

quatsch! verwirr sie nicht noch mehr. die ports von aussen (meinetwegen 65000) werden auf den ssh-standartport (22) des internen rechners weitergeleitet; da braucht man keinem sshd was von zu erzählen.

und ja, jene high ports zu nehmen, die von portscannern defaultmässig ausgelassen werden macht durchaus sinn.

gruss, fossy.

bananenman
15.10.2004, 09:16
ok - das wäre die andere alternative: den router entsprechend zu konfiguieren. dann ist es aber besonders wichtig, dass es keinen zugang a`la root:admin gibt: es tauchen nämlich immer wieder bots auf die den port 22 auf solche einfachen username:password -kombinationen überprüfen.

mfg

bananenman