Re: ssh remote-login über Router / Firewall
Ulrich Krause <hermelin@gmx.net> schrieb:
> ich möchte einen Debian-Linux-Server fernwarten per DSL & ssh remote login,
> der hinter einem Router und einer dort eingebauten Firewall liegt.
>
> Wie mache ich das denn von einem Linux Rechner per ssh aus ?
via ssh.
> Welche IP-Adresse gebe ich denn zum einloggen auf dem Server ein ?
Die, die außen zu sehen ist.
> Die lokale, oder die dynamische des Routers ?
Also die dynamische des Routers.
> Kann ich das über mein LAN irgendwie testen ?
Aus dem selben LAN?
> Habe mittlerweile schon herausbekommen, das ich auf dem Firewall / Router
> den port 22 forwarden muss, um überhaupt Zugriff auf den Server dahinter zu
> bekommen.
Korrekt.
> Wenn mir jemand da mal eine kurze Einführung oder ein paar Tips geben könnte
> (oder einen guten Link, habe leider trotz googlen noch nicht das gefunden,
> was ich gesucht habe...)
Du mußt halt sehen, wie Du Portforwarding für TCP/22 auf Deinem Router
einschaltest. Dazu wirst Du die lokale IP des Linux-Servers dort
eintragen müssen, und das es sich um TCP/22 handeln soll. Das ist dann
quasi alles.
Wäre es Linux mit iptables, ginge es etwa so:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 22 -j DNAT --to-destination <LinuxServer>
(plus ACCEPT dafür in FORWARD)
Kleiner Tipp noch:
verwende dafür entweder ganz, ganz sichere Passwörter, und zwar für
_ALLE_ User auf dem System, oder, besser, nur und ausschließlich
PublicKey-Auth.
Andreas
--
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Reply to: