saschawi82
Goto Top

SSH 2 Server über Public IP

Hallo zusammen,

ich habe eine Frage bzw. ein Problem.

Ist es möglich ohne viel Aufwand 2 Server per SSH über die öffentliche IP Adresse zugänglich zu machen?

Danke vorab.

Content-ID: 1855455818

Url: https://administrator.de/forum/ssh-2-server-ueber-public-ip-1855455818.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

150345
150345 07.02.2022 aktualisiert um 16:09:02 Uhr
Goto Top
Hallo,

kurz und knapp: ja. Eine simple Installation des SSH Dienstes reicht vollkommen aus. Viele Distributionen bieten bei der Installation bereits an den SSH Dienst mit zu installieren.

Nicht böse gemeint aber deine Frage lässt nichts gutes bedeuten. Für einen öffentlichen Serverbetrieb brauchst du gute Linux Kenntnisse. Bedenke, dass du für deinen Server haftest. Wenn du also noch in der Lernphase bist, dann solltest du lokal eine Linux VM aufsetzen und damit erst üben bevor du die Kiste öffentlich machst.

//Edit: P.S. Um deine Frage korrekt zu beantworten. Ein Serverbetrieb bedeutet grundsätzlich Aufwand. Mit nur Installation und Einrichtung ist damit nicht getan. Der Server möchte regelmäßig geprüft und gewartet werden.

MfG
SlainteMhath
SlainteMhath 07.02.2022 um 16:16:02 Uhr
Goto Top
Moin,

um die Frage korrekt zu beantworten: ja, das geht. Allerdings muss dazu ein SSH auf einem nicht Standartport laufen. Und natürlich brauchst du "davor" eine Firewall die die 2 Server per NAT vom Internet "abtrennt".

lg,
Slainte
Lochkartenstanzer
Lochkartenstanzer 07.02.2022 aktualisiert um 16:39:40 Uhr
Goto Top
Zitat von @saschawi82:

Ist es möglich ohne viel Aufwand 2 Server per SSH über die öffentliche IP Adresse zugänglich zu machen?

Natürlich.

Aber die Frage ist unpräzise gestellt. Hat jeder der beiden Server seine eigene öffentliche IP-Adresse? Dann kann man durch einfaches installieren des ssh-Server den jeweiligen Server erreichbar machen.

Wenn die beiden Server hinter einer Firewall sind und es nur eine öffentliche IP-Adresse gibt, braucht man entweder einen ssh-proxy oder läßt die Firewall per Portweiterleitung verschiedene Ports auf die Server weitergeben.

Bevor Du aber einfech die SErve rmit dem (halb-)nackten Arsch in das Internet stellst, soltle Dir bewußte sein, daß Du mit SSH Löcher in Deine Firewall bohrst und bei schlechter Konfiguration sehr schnell sehr viel Gewürm auf Deinen Servern landen kann.

lks
aqui
Lösung aqui 07.02.2022 aktualisiert um 17:34:54 Uhr
Goto Top
Aber die Frage ist unpräzise gestellt.
Sogar sehr unpräzise. face-sad
Der TO meint vermutlich interne Server die er im lokalen Netz betreibt über NAT beim Router zu erreichen. Raten wir jetzt mal....
Ist simples Port Forwarding mit Translation. Z.B.:
Inbound TCP 51022 -> Lokale IP Server 1 Port TCP 22
Inbound TCP 52022 -> Lokale IP Server 2 Port TCP 22
Verbindet man sich jetzt von außen mit dem SSH Client und Destination Port 51022 landet man auf Server 1, mit 52022 dann Server 2.
Mit der Portverschleierung und Nutzung der Ephemeral Port Range ist man dann einigermaßen geschützt aber auch nicht wirklich. Besser ist dann bei sowas zusätzlich fail2ban auf den Servern zu installieren.
Oder noch besser: Ein VPN nutzen !!