bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Portweiterleitung?

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Portweiterleitung?
From: Martin Hülsmann <huelsmann@xxxxxxxxxxxxx>
Date: Mon, 24 Sep 2012 18:18:44 +0200
Hallo Helmut,


Am 24.09.2012 18:03, schrieb Helmut Hullen:
Hallo, Martin,

Du meintest am 24.09.12:

da wir an einem Standort einen neuen Router bekommen haben, noch
einmal die Frage, welche Ports ich im Router für die Fernwartung per
putty/ssh freischalten muss, ohne dass ich zuerst einen vpn-Tunnel
aufbauen muss, damit ich von zu Hause per putty auf Arktur zugreifen
kann. Das hat schonmal funktionier, ich habe nur vergessen, mir die
Ports aufzuschreiben.

Im Router: Port 22 (von draussen) geht als Port 22 nach drinnen.
Die IP-Adresse von Arktur (aus Router-Sicht) muss (meistens) eingetragen
werden; entweder einzeln oder aber als Mitglied in einem Adressbereich.

Das hatte ich eingestellt, die Frage ist, ob es TCP oder UDP sein muss. (Ich vermute TCP, weil UDP ja verbindungslos ist).

Weiter: auf Arktur muss der SSH-Dämon laufen; Kontrolle:

         pgrep -l sshd

muss eine Zeile ausgeben, in der u.a. das Wort "sshd" auftaucht.

In "/etc/hosts.allow" werden mehrere Zeilen für "sshd" angeboten; nur 1
muss freigegeben sein, sinnvoll ist die Zeile mit "spawn" (dann wird
jeder Einlog-Versuch an "root" gemeldet).

Und in "/etc/ssh/sshd_config" sollte unter die Zeile

         # PermitRootLogin yes

die (nicht auskommentierte) Zeile

         PermitRootLogin without-password

gesetzt werden; dann kann sich von draussen niemand als "root" anmelden.

Das teste ich morgen alles. Witzig ist nur, dass wir es schonmal am Laufen hatten (die kleine Außenstelle in Sögel), dann aber irgendwie abgebrochen ist und seitdem nicht mehr funktioniert. Ich kann aber ping <Adresse>-no-ip.org von zu Hause aus anpingen. Oder kann es sein, dass mein (neuer) Router zu Hause da was blockiert?

Viele Gruesse!
Helmut

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user


--
Viele Gruesse,

Martin Huelsmann

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 24.09.2012