SSH Access von aussen

Cyrus84 · n00b Joined: 19 Nov 2003 Posts: 7

Hallo, habe den ssh server gemerged und die config angepasst.
Von meinem Intranet aus ist auch auf den Rechner zuzugreifen, doch aus dem Internet nicht.
Habe keine Firewall und keine iptables gemerged.

Wo liegt mein Fehler?

Gruss,
Cyrus

m0pr0be · Guru Joined: 29 Aug 2002 Posts: 308

hallo,

vom internet aus greifst du ueber mehrere router auf deinen rechner zu. mit ein paar einfachen mitteln kannst du ueberpruefen ob die verbindung zu deinem rechner vom internet aus funktioniert.

ping

traceroute

telnet

christoph

Cyrus84 · n00b Joined: 19 Nov 2003 Posts: 7

ja, meine ip kann ich pingen, nur leider kann ich nicht trotzdem sshd läuft drauf zugreifen!

Redshirt · Posted: Fri Nov 21, 2003 12:32 pm Post subject:

hmm ... wie gehst du ins Internet? Könnte sein, dass Dein Provider da ne Firewall zwischengeschaltet ist. Ist zum Beispiel bei mir so, ich gehe über die Uni ins Netzwerk, und da sind die meisten Ports gesperrt, nur ein ganz paar sind offen...

Redshirt

think4urs11 · Posted: Fri Nov 21, 2003 12:33 pm Post subject:

Hi!

Ohne dein Setup genauer zu kennen...

Ich nehme mal an du hast einen ISDN/DSL-Router?
In dem Fall muß du dort natürlich auch ein Port-Forwarding für den SSH-Port einrichten auf die IP deines PC.

HTH
T.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself

Cyrus84 · n00b Joined: 19 Nov 2003 Posts: 7

himpierre · l33t Joined: 31 Aug 2002 Posts: 867 Location: Berlin

Cyrus84 · n00b Joined: 19 Nov 2003 Posts: 7

ok funzt

Dankeeee!
kommt ihr da drauf?

ssh: hagbart.no-ip.biz
port: 22

Cyrus84 · n00b Joined: 19 Nov 2003 Posts: 7

hmm.. komisch geht nicht, kann nur lokal drauf zugreifen

VERDAMMT WORAN LIEGT DAS???

think4urs11 · Posted: Fri Nov 21, 2003 3:31 pm Post subject:

- hast du in der ssh-conf die Listenaddress auf 0.0.0.0 gesetzt?
- hast du deinem Router beigebracht Port 22 auf deinen PC forzuwarden?
- hast du den sshd nach der Änderung neu gestartet?
- hast du die richtige externe Adresse benutzt beim Testen?
- hast du das von einem anderen Rechner aus deinem LAN probiert oder von einem aus dem Internet?
- hast du mal von außen einen Portscan gemacht?

Außerdem solltest du den 'PermitRootLogin' auf no setzen - ja ich weiß ich bin paranoid :-)

_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself

schlehmil · Posted: Sat Nov 22, 2003 7:57 am Post subject:

Also wenn der Rechner von außen per SSH erreichbar sein soll wuerde ich nur Zugang mit "Public-Key" Authentifizierung erlauben. Hat den Vorteil das nur der mit dem richtigen Key Zugriff auf deinen Rechner hat und Brute-Force Attacken ausgeschlossen sind. Außerdem waere es möglich ein passwortlosen Zugang zu realisieren. Weitere Infos findet man z.B. hier.

m0pr0be · Guru Joined: 29 Aug 2002 Posts: 308