Hallo, Am Donnerstag, 22. Dezember 2011, 17:43:08 schrieb Sebastian Gödecke:
Beim Router einen Port (z.B. 22222 auf den Port 22 deines Linuxsystems weiterleiten) Das ist ein System, was bei dir zu Hause privat genutzt wird ?
ich habe bei mir 2 SSH-Server am laufen. einer hört auf Port 22 und erlaubt das Anmelden innerhalb des WLAN/LAN von jedem benutzer aus, Authentoifizierung mit ÜPasswort erlaubt. So kann sich root (zu backupzwecken) auf root eines anderen Rechners (mit keyfiles) automatisiert anmelden, oder eben ich als admin per ssh auf einem anderen rechner als root. Macht das Leben leicht. der zweite ssh-Server hört auf einen anderen Port XYZ , hier ist der Zugang eingeschränkt: Nur ein spezieller Benutzer mit "nicht-standard-namen" darf sich anmelden, root überhaupt nicht, keine Passwörter, sondern nur keyfile. Dieser Port wird vom Router aus "angesteuert", d.h. auf meinem Router habe ich eine Port-Weiterleitung 22->XYZ eingerichtet. Damit kann ich mich von ausserhalb (also aus "dem" Internet zuhause anmelden). Damit hat man Bequemlichkeit (lokales ssh ist easy) und sicherheit (nur keyfiles, kein root, unüblicher username) von aussen. Den zweiten Server starten ist leicht: cp /etc/sshd/sshd_config /etc/sshd/sshd_config-extern Port und andere Sachen in /etc/sshd/sshd_config-extern anpassen: Subsystem sftp /usr/lib64/ssh/sftp-server Port 9876 PermitRootLogin no PasswordAuthentication no UsePAM no AllowUsers MurzelSchnups UsePrivilegeSeparation yes und insserv oder graphisch via yast den 2. Server starten Bye Jürgen -- Dr.rer.nat. Jürgen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de ------------------------------------------------------------------------------- Diese EMail ist elektronisch mittels GPG / PGP signiert. Diese elektronische Unterschrift ist in einem EMail-Anhang enthalten. Leider kann die Signatur ohne die Installation entsprechender Programme weder geprüft noch angezeigt werden. Mehr dazu unter: http://www.gnupg.org oder auch http://www.pgpi.org -------------------------------------------------------------------------------