[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: in Rechner eines lokalen Netzwerks einloggen

Am Mittwoch, 14. Dezember 2005 16:54 schrieb Christian Schmidt:
> [...]

> > Nun suche ich nach einer Möglichkeit, den Rechner remote zu warten. Ich
> > will mich also insbesondere in ihn über das Internet mittels ssh
> > einloggen können. Wie stelle ich das an?
>
> Du musst auf der FritzBox das "PortForwarding" konfigurieren, damit
> von aussen auf Port 22 eintreffende Verbidungswuensche an den
> entsprechenden Rechner nach "innen" weitergereicht werden.

Ach sowas geht mit der guten Box? Das ist dann natürlich wesentlich 
einfacherer und sauberer.

> Sichere den Rechner aber entsprechend ab!

Was heißt das eigentlich konkret? Bis jetzt dachte ich an folgendes:

	* alle TCP- und UDP-Ports nach außen schließen bis auf TCP-Port 22

	* sshd so konfigurieren, dass

		* root-Logins nicht möglich sind

		* Public-Key-Authentifizierung die einzige mögliche
		Authentifizierungsmethode ist

		* SSH-Protokoll 1 nicht verwendet wird

	* zeitnah Sicherheitsupdates einspielen, zumindest wenn sie direkt oder
	indirekt sshd betreffen

Was sollte man vielleicht noch machen und warum?

> [...]

> Gruss,
> Christian Schmidt

Viele Grüße
Wolfgang
Reply to: