MemberPanel

OurSponsors

Antwort
 
Themen-Optionen
Alt 04.11.2008, 16:22   #1
Krischu
Arcorneuling
 
Registriert seit: 08.07.2008
Beiträge: 13
Krischu befindet sich auf einem aufstrebenden Ast
von außen (via ssh) einloggen

Ich möchte gerne einen Rechner in meinem Hausnetz von außen mit ssh erreichen. Geht das irgendwie? Kann ich auf dem Router einen sshd laufen lassen? Besser wäre noch, ich könnte einen internen VPN-Server von außen erreichen, aber wenn ich erst mal mit ssh von außen reinkomme, würde mir das genügen.
Ach ja vergessen, Arcor Easybox 800, DSL 16K.
Krischu ist offline  
Werbung (Um diese Werbung nicht mehr angezeigt zu bekommen, registriere dich hier kostenlos!)
Alt 07.01.2009, 22:08   #2
salihbey
Arcorneuling
 
Registriert seit: 23.12.2008
Beiträge: 14
salihbey befindet sich auf einem aufstrebenden Ast
AW: von außen (via ssh) einloggen

Ist doch easy.

Ich gebe hier eine Antwort für alle, da der Fragesteller diese Frage schon vor eine Ewigkeit gestellt hat. Kann auch als Idee aufgefast werden.
Ob man eine SSH Server auf einem Router laufen lassen kann, stelle ich dahin.
könnte sein dass ein Server auf einem Router laufengelassen werden könnte, ich selber sehe keinen Sinn darin, da man die Sicherheit des gesamten Netzwerks gefährden könnte wenn es einer schafft das System zu überlisten. Selbst DYNDNS Lösungen auf den Routern werden kritisch betrachtet.


Setz an dem Rechner den du erreichen willst den OPENSSH Server auf.
Dann hast du eine DOS Ähnliche Zugang zu deinem System. Und NUR an diesem Rechner, alle anderen Systeme sind nicht gefährdet. Immerhin ist eine SSH Server ein offener Zugang wenn man das Passwort knackt. Also den ADMIN ZUGANG über abgesicherte Modus mit einem guten PW Schützen. Alle anderen Nutzernamen mit guten und schwer zu erratende PWs schützen.
Wenn du grafische Zugang willst lade dir am Rechner den Real VNC auf.
Mach es so dass der OPENSSH Server eben nur mit den Passwörtern und den Anmeldenamen des Rechners Zugriff gestattet. Alle Anleitungen sind beim Programm dabei.
An deinem Firewall musst du Port 22freigeben, und an deinem Router musst du Port 22zu der Ip Adresse des Rechners weiter leiten.
Für erweiterte Sicherheit kannst du den VNC auch per PW schützen.
Mit einem SSH Client wie PUTTY kannst du über Localhost Verbindung den Port 22vorwärts schieben. Und der VNC über localhost:22starten.
Für die Adressierungsproblem empfehle ich DYNDNS.ORG. Ist eine dynamische Adressverfolgungssystem. Dort gibt es auch nach der Registrierung eine kostenlose UpdateClient, um die jeweilige IP Adressen zum DYNDNS Org übermittelt und zu der Name deiner Wahl umschlüsselt. Klingt koplizierter als es ist.
Im Endeffekt läuft am Empfänger der OPENSSH Server derPort Nummer 22abhört und ein VNC Server der den Localhost@Port22 abhört.Wegen der Adressierung läuft ein DynDNS Client.
Am Sender läuft der PUTTY und der VNC Viewer.
Dieses ist eine kostenlose und eine sehr gute verschlüsselte Tunneling System mit vollem Zugriff am Recher.
Natürlich kann der Port 22 gegen eine andere getauscht werden. Es kann auch durchaus Port 80 oder 1818 oder ähnliches sein. Es muessen eben nur alle entsprechende Freigaben erteilt werden.

MfG

Salihbey
salihbey ist offline  
Antwort

Themen-Optionen



Alle Zeitangaben in WEZ +1. Es ist jetzt 04:44 Uhr. vBulletin Skin by ForumMonkeys. Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.3.0
Template-Modifikationen durch TMS