Ulrich Walter wrote:
Hallo,
ich möchte einen Rechner innerhalb eines LAN mit ssh ansprechen und evtl. auch warten. Das LAN ist über eine Fritzbox (relativ neu, genauen Typ kenn ich nicht) per DSL mit dem Netz verbunden. Geht das wenn sich die Fritzbox nach Trennung automatisch wieder ins Netz einwählt, und ich die IP-Adresse über dyndns bekannt gebe?
Tipps und/oder Links zu Anleitungen im Netz werden freudestrahlend entgegengenommen...
Hallo, bei mir funktioniert es ohne Probleme. Allerdings öffne ich auf dem Router nicht Port 22, weil der von Portscannern aller Art regelmäßig abgegriffen wird, sondern einen willkürlich gewählten, den ich dann an Port 22 meines Linux-Servers weiterleite. Außerdem solltest du Deinen ssh-Server so konfigurieren, dass man sich nicht mit Username und Password einloggen kann. Das lässt sich vermutlich ziemlich einfach rausbekommen. Authentifizierung mit publich/private Keys sollte wesentlich sicherer sein (solange Du auf Deinen private Key gut aufpasst!). Und ich verbiete natürlich root-login über ssh; wenn ich root-Rechte benötige, dann verwende ich su (ob das aber wirklich so viel sicherer ist, da bin ich mir nicht sicher ;-) aus sshd_config: PermitRootLogin no PubkeyAuthentication yes PasswordAuthentication no ChallengeResponseAuthentication no Wenn Du mit Schlüsseln arbeitest und dich (auch) von Windows aus mit Putty einloggen willst, benötigst Du ein besonderes Schlüsselpaar für Putty - Putty und der Linux-ssh-Client scheinen unterschiedliche Schlüssel zu verwenden, so dass man den Putty-Schlüssel nicht mit dem Linux-ssh-Client verwenden kann und umgekehrt. Viel Erfolg! Gruß Christian -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org