Arcor

04.11.2008, 15:22

Ich möchte gerne einen Rechner in meinem Hausnetz von außen mit ssh erreichen. Geht das irgendwie? Kann ich auf dem Router einen sshd laufen lassen? Besser wäre noch, ich könnte einen internen VPN-Server von außen erreichen, aber wenn ich erst mal mit ssh von außen reinkomme, würde mir das genügen.
Ach ja vergessen, Arcor Easybox 800, DSL 16K.

07.01.2009, 21:08

Ist doch easy.

Ich gebe hier eine Antwort für alle, da der Fragesteller diese Frage schon vor eine Ewigkeit gestellt hat. Kann auch als Idee aufgefast werden.
Ob man eine SSH Server auf einem Router laufen lassen kann, stelle ich dahin.
könnte sein dass ein Server auf einem Router laufengelassen werden könnte, ich selber sehe keinen Sinn darin, da man die Sicherheit des gesamten Netzwerks gefährden könnte wenn es einer schafft das System zu überlisten. Selbst DYNDNS Lösungen auf den Routern werden kritisch betrachtet.

Setz an dem Rechner den du erreichen willst den OPENSSH Server auf.
Dann hast du eine DOS Ähnliche Zugang zu deinem System. Und NUR an diesem Rechner, alle anderen Systeme sind nicht gefährdet. Immerhin ist eine SSH Server ein offener Zugang wenn man das Passwort knackt. Also den ADMIN ZUGANG über abgesicherte Modus mit einem guten PW Schützen. Alle anderen Nutzernamen mit guten und schwer zu erratende PWs schützen.
Wenn du grafische Zugang willst lade dir am Rechner den Real VNC auf.
Mach es so dass der OPENSSH Server eben nur mit den Passwörtern und den Anmeldenamen des Rechners Zugriff gestattet. Alle Anleitungen sind beim Programm dabei.
An deinem Firewall musst du Port 22freigeben, und an deinem Router musst du Port 22zu der Ip Adresse des Rechners weiter leiten.
Für erweiterte Sicherheit kannst du den VNC auch per PW schützen.
Mit einem SSH Client wie PUTTY kannst du über Localhost Verbindung den Port 22vorwärts schieben. Und der VNC über localhost:22starten.
Für die Adressierungsproblem empfehle ich DYNDNS.ORG. Ist eine dynamische Adressverfolgungssystem. Dort gibt es auch nach der Registrierung eine kostenlose UpdateClient, um die jeweilige IP Adressen zum DYNDNS Org übermittelt und zu der Name deiner Wahl umschlüsselt. Klingt koplizierter als es ist.
Im Endeffekt läuft am Empfänger der OPENSSH Server derPort Nummer 22abhört und ein VNC Server der den Localhost@Port22 abhört.Wegen der Adressierung läuft ein DynDNS Client.
Am Sender läuft der PUTTY und der VNC Viewer.
Dieses ist eine kostenlose und eine sehr gute verschlüsselte Tunneling System mit vollem Zugriff am Recher.
Natürlich kann der Port 22 gegen eine andere getauscht werden. Es kann auch durchaus Port 80 oder 1818 oder ähnliches sein. Es muessen eben nur alle entsprechende Freigaben erteilt werden.

MfG

Salihbey

04.11.2008, 15:22	#1
Krischu Arcorneuling Registriert seit: 08.07.2008 Beiträge: 13	von außen (via ssh) einloggen Ich möchte gerne einen Rechner in meinem Hausnetz von außen mit ssh erreichen. Geht das irgendwie? Kann ich auf dem Router einen sshd laufen lassen? Besser wäre noch, ich könnte einen internen VPN-Server von außen erreichen, aber wenn ich erst mal mit ssh von außen reinkomme, würde mir das genügen. Ach ja vergessen, Arcor Easybox 800, DSL 16K.

07.01.2009, 21:08	#2
salihbey Arcorneuling Registriert seit: 23.12.2008 Beiträge: 14	AW: von außen (via ssh) einloggen Ist doch easy. Ich gebe hier eine Antwort für alle, da der Fragesteller diese Frage schon vor eine Ewigkeit gestellt hat. Kann auch als Idee aufgefast werden. Ob man eine SSH Server auf einem Router laufen lassen kann, stelle ich dahin. könnte sein dass ein Server auf einem Router laufengelassen werden könnte, ich selber sehe keinen Sinn darin, da man die Sicherheit des gesamten Netzwerks gefährden könnte wenn es einer schafft das System zu überlisten. Selbst DYNDNS Lösungen auf den Routern werden kritisch betrachtet. Setz an dem Rechner den du erreichen willst den OPENSSH Server auf. Dann hast du eine DOS Ähnliche Zugang zu deinem System. Und NUR an diesem Rechner, alle anderen Systeme sind nicht gefährdet. Immerhin ist eine SSH Server ein offener Zugang wenn man das Passwort knackt. Also den ADMIN ZUGANG über abgesicherte Modus mit einem guten PW Schützen. Alle anderen Nutzernamen mit guten und schwer zu erratende PWs schützen. Wenn du grafische Zugang willst lade dir am Rechner den Real VNC auf. Mach es so dass der OPENSSH Server eben nur mit den Passwörtern und den Anmeldenamen des Rechners Zugriff gestattet. Alle Anleitungen sind beim Programm dabei. An deinem Firewall musst du Port 22freigeben, und an deinem Router musst du Port 22zu der Ip Adresse des Rechners weiter leiten. Für erweiterte Sicherheit kannst du den VNC auch per PW schützen. Mit einem SSH Client wie PUTTY kannst du über Localhost Verbindung den Port 22vorwärts schieben. Und der VNC über localhost:22starten. Für die Adressierungsproblem empfehle ich DYNDNS.ORG. Ist eine dynamische Adressverfolgungssystem. Dort gibt es auch nach der Registrierung eine kostenlose UpdateClient, um die jeweilige IP Adressen zum DYNDNS Org übermittelt und zu der Name deiner Wahl umschlüsselt. Klingt koplizierter als es ist. Im Endeffekt läuft am Empfänger der OPENSSH Server derPort Nummer 22abhört und ein VNC Server der den Localhost@Port22 abhört.Wegen der Adressierung läuft ein DynDNS Client. Am Sender läuft der PUTTY und der VNC Viewer. Dieses ist eine kostenlose und eine sehr gute verschlüsselte Tunneling System mit vollem Zugriff am Recher. Natürlich kann der Port 22 gegen eine andere getauscht werden. Es kann auch durchaus Port 80 oder 1818 oder ähnliches sein. Es muessen eben nur alle entsprechende Freigaben erteilt werden. MfG Salihbey

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen

Arcor

von außen (via ssh) einloggen