bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Portweiterleitung?

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Portweiterleitung?
From: hhullen@xxxxxxxxxxxx (Helmut Hullen)
Date: 24 Sep 2012 18:03:00 +0200
Hallo, Martin,

Du meintest am 24.09.12:

> da wir an einem Standort einen neuen Router bekommen haben, noch
> einmal die Frage, welche Ports ich im Router für die Fernwartung per
> putty/ssh freischalten muss, ohne dass ich zuerst einen vpn-Tunnel
> aufbauen muss, damit ich von zu Hause per putty auf Arktur zugreifen
> kann. Das hat schonmal funktionier, ich habe nur vergessen, mir die
> Ports aufzuschreiben.

Im Router: Port 22 (von draussen) geht als Port 22 nach drinnen.
Die IP-Adresse von Arktur (aus Router-Sicht) muss (meistens) eingetragen  
werden; entweder einzeln oder aber als Mitglied in einem Adressbereich.

Weiter: auf Arktur muss der SSH-Dämon laufen; Kontrolle:

        pgrep -l sshd

muss eine Zeile ausgeben, in der u.a. das Wort "sshd" auftaucht.

In "/etc/hosts.allow" werden mehrere Zeilen für "sshd" angeboten; nur 1  
muss freigegeben sein, sinnvoll ist die Zeile mit "spawn" (dann wird  
jeder Einlog-Versuch an "root" gemeldet).

Und in "/etc/ssh/sshd_config" sollte unter die Zeile

        # PermitRootLogin yes

die (nicht auskommentierte) Zeile

        PermitRootLogin without-password

gesetzt werden; dann kann sich von draussen niemand als "root" anmelden.

Viele Gruesse!
Helmut

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 24.09.2012