ssh verständnisproblem

oyster-manu

oyster-manu

toast
ich versuche nun ssh auf zwei meiner rechner zu konfigurieren.
kann man ssh auch innerhalb eines lans sowie mit dem internet benutzen?
bei mir sieht es nämlich so aus:

der sshserver (pc1) soll vom client (pc2) gesteuert werden können.
beide sind aber mit einem wlanrouter verbunden mit dem auch beide ins inet kommen können. kann man nun den sshserver über wlan mit dem befehl oyster-manu@192.168.1.11 fernsteuern? wie kann ich den sshserver von einem rechner ansprechen der nicht in meinem wlan sondern im internet ist?
 
Die IP-Adresse nach drausse benutzen?
Da helfen dir Dienste für dynamische DNS weiter, wie z.B. Dyndns.

ssh ********** oder welche Domain du auch immer nimmst und fertig! ;)
 
wenn ich die ipadresse nach außen benutze, ist das die ip des routers. da an dem router aber zwei pcs hängen, müssten sich doch beide angesprochen fühlen, oder nicht?
 
Aso, du hast ja nen Router.
Du musst auf den Router Portforwarding aktivieren und den Port 22 auf deinen Zielrechner mit dem sshd weiterleiten.
 
du kannst auf dem router festlegen, dass ...

router port 22 => pc1 port 22
router port 23 => pc2 port 22
...

(port 23 wirst du kaum brauchen, da telnet sicherheitstechnisch bedenklich ist)

du brauchst vielleicht aber in zukunft die 25. den port würde ich aussparen. ne portlist findest du in /etc/services.

verbindung zu pc2 nimmst du dann per ssh [user@]hostname -p 23 auf. (see ssh --help)

gruss und viel erfolg, fossy.
 
Zuletzt bearbeitet:
unter umständen ist es noch sinniger hohe ports zu verwenden - also sowas wie 52987 und 59287. du musst dem sshd dann natürlich in seinem konfigurationsfile (etc/ssh/sshd_config) auch mitteilen, dass er auf dem entsprechenden port lauschen soll.

mfg

bananenman
 
bananenman schrieb:
unter umständen ist es noch sinniger hohe ports zu verwenden - also sowas wie 52987 und 59287. du musst dem sshd dann natürlich in seinem konfigurationsfile (etc/ssh/sshd_config) auch mitteilen, dass er auf dem entsprechenden port lauschen soll.
mfg
bananenman

:dagegen:

quatsch! verwirr sie nicht noch mehr. die ports von aussen (meinetwegen 65000) werden auf den ssh-standartport (22) des internen rechners weitergeleitet; da braucht man keinem sshd was von zu erzählen.

und ja, jene high ports zu nehmen, die von portscannern defaultmässig ausgelassen werden macht durchaus sinn.

gruss, fossy.
 
Zuletzt bearbeitet:
ok - das wäre die andere alternative: den router entsprechend zu konfiguieren. dann ist es aber besonders wichtig, dass es keinen zugang a`la root:admin gibt: es tauchen nämlich immer wieder bots auf die den port 22 auf solche einfachen username:password -kombinationen überprüfen.

mfg

bananenman
 

Ähnliche Themen

Verbinden zweier Netzwerke mit jeweils separatem Internetanschluss

Flaschenhals: Wlan

Mininetzwerk einrichten

nfs-client funktioniert nicht

DHCP Server vergibt keine IP Adressen

Zurück
Oben