hi community,

ich bin linuxneuling und trete mit folgender frage an euch. leider habe ich bis jetzt nichts passendes gefunden.

ich würde gerne meinen linux server via shell fernwarten, ich habe dafür putty in betracht gezogen. leider weiß ich nicht wie ich es anstellen soll die verbindung übers web zugänglich zumachen, brauche ich hierfür einen web- oder ftpserver? gibts zu dem thema vielleicht irgendwo eine howto? es tut mir leid dass ich an das thema mit so wenig wissen herantrete, jedoch wäre ich sehr dankbar wenn mir jemand einen tip geben könnte wie ich das ganze am besten anstelle.

derzeit sieht meine konfiguration so aus:
mein linuxrechner nimmt im netzwerk die funktion als dhcp- und fileserver ein sowie als pdc. das internet wird jedoch über einen router geroutet bei dem einfach der dhcp dienst deaktiviert wurde.

ich würde gerne meinen linux server via shell fernwarten, ich habe dafür putty in betracht gezogen. leider weiß ich nicht wie ich es anstellen soll die verbindung übers web zugänglich zumachen, brauche ich hierfür einen web- oder ftpserver?
Äh was?

Steht heute auf dem Kalender "Tag der Verwirrung"? :ugly:

Harry

Auf dem Linux-Server ssh installieren und Port 22 auf den Linux-Server forwarden.
Jetzt kannst du mit Putty (oder einem beliebigen anderen ssh-Client) über deine externe IP auf den Linux rechner connecten.

... brauche ich hierfür einen web- oder ftpserver?

weder noch. der zu putty "passende Server" heißt sshd. welche distribution benutzt du? ist nämlich fast überall dabei.

Grüße
Untergeher

leite port 22 vom router auf den linuxserver und starte einen ssh-daemon bzw. server(auf dem server)
und schwupps kannst du mit putty auf port 22(bzw einen eingestellten port - muss auch im router angepasst werden) :ugly: über das internet mit deinem server eine verbindung aufbauen.

/E: da war wohl wer schneller :ugly:

danke für die zahlreichen antworten, ich benutze sles9 und werde das gleich probieren. den ssh server hab ich schon gestartet, denn im lokalen netz kann ich via putty schon zugreifen. so wie ich das verstanden habe muss ich jetzt nur noch auf meinem router den port 22 auf meine interne server ip weiterleiten, und dann kann ich mit meiner öffentlichen ip via putty auf meinen linux server auch extern zugreifen?!

Ja - so einfach sollte das gehen.

Harry

vielen dank, es funktioniert (hätte mir nicht gedacht dass das so einfach geht). hab gehört man sollte den port 22 wechseln auf einen größer als 1024 da diese meist für andere sachen reserviert sind - stimmt das?

vielen dank, es funktioniert (hätte mir nicht gedacht dass das so einfach geht). hab gehört man sollte den port 22 wechseln auf einen größer als 1024 da diese meist für andere sachen reserviert sind - stimmt das?ja, 22 ist für ssh reserviert, aber warum willst du wechseln?

felix

wenn es für ssh reserviert ist, seh ich eh kein problem. wenn ich mich jedoch über putty einlogge frage ich mich wie sicher ist diese verbindung? würdet ihr es vermeiden sich als root anzumelden oder besteht kein sicherheitsrisiko über ssh?

Hi,

der Port 22/tcp ist schon für ssh reserviert. Die IANA (http://www.iana.org/assignments/port-numbers) hat das mal festgelegt.

Putty ist übrigens nur ein Windows-Client, der u.a. das ssh-Protokoll spricht, also potentiell sicher mit dem Server kommuniziert.

Du könntest evtl. noch überlegen, den SSH-Server so zu konfigurieren, dass er nur noch eine Authentifizierung über asymmetrische Schlüsselpaare (SSH-keys) zulässt und nicht mehr die potentiell schwache Passwort-Authentifizierung. Sobald der SSH-Server im Internet über den Router erreichbar ist, wirst Du in den Logfiles feststellen, dass das fröhliche Passwort-Raten auf den root-Account losgeht. Ist das Passwort zu schwach, wird es früher oder später erraten und Du brauchst Dich nicht mehr um die Administration Deines SLES9 zu kümmern ;)

Erstelle Dir mit Putty am besten ein RSA- oder DSA-Schlüsselpaar für die Authentifizierung (mit 2048bit Schlüssellänge) und nutze das dann zur Authentifizierung. Anschliessend klemmst Du die Passwort-Authentifizierung für den SSH-Server ab. Dann kannst Du wirklich hinreichend ruhig schlafen :)

Harry