4
SSH 2 Server über Public IP
Hallo zusammen,
ich habe eine Frage bzw. ein Problem.
Ist es möglich ohne viel Aufwand 2 Server per SSH über die öffentliche IP Adresse zugänglich zu machen?
Danke vorab.
ich habe eine Frage bzw. ein Problem.
Ist es möglich ohne viel Aufwand 2 Server per SSH über die öffentliche IP Adresse zugänglich zu machen?
Danke vorab.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1855455818
Url: https://administrator.de/contentid/1855455818
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
kurz und knapp: ja. Eine simple Installation des SSH Dienstes reicht vollkommen aus. Viele Distributionen bieten bei der Installation bereits an den SSH Dienst mit zu installieren.
Nicht böse gemeint aber deine Frage lässt nichts gutes bedeuten. Für einen öffentlichen Serverbetrieb brauchst du gute Linux Kenntnisse. Bedenke, dass du für deinen Server haftest. Wenn du also noch in der Lernphase bist, dann solltest du lokal eine Linux VM aufsetzen und damit erst üben bevor du die Kiste öffentlich machst.
//Edit: P.S. Um deine Frage korrekt zu beantworten. Ein Serverbetrieb bedeutet grundsätzlich Aufwand. Mit nur Installation und Einrichtung ist damit nicht getan. Der Server möchte regelmäßig geprüft und gewartet werden.
MfG
kurz und knapp: ja. Eine simple Installation des SSH Dienstes reicht vollkommen aus. Viele Distributionen bieten bei der Installation bereits an den SSH Dienst mit zu installieren.
Nicht böse gemeint aber deine Frage lässt nichts gutes bedeuten. Für einen öffentlichen Serverbetrieb brauchst du gute Linux Kenntnisse. Bedenke, dass du für deinen Server haftest. Wenn du also noch in der Lernphase bist, dann solltest du lokal eine Linux VM aufsetzen und damit erst üben bevor du die Kiste öffentlich machst.
//Edit: P.S. Um deine Frage korrekt zu beantworten. Ein Serverbetrieb bedeutet grundsätzlich Aufwand. Mit nur Installation und Einrichtung ist damit nicht getan. Der Server möchte regelmäßig geprüft und gewartet werden.
MfG
Moin,
um die Frage korrekt zu beantworten: ja, das geht. Allerdings muss dazu ein SSH auf einem nicht Standartport laufen. Und natürlich brauchst du "davor" eine Firewall die die 2 Server per NAT vom Internet "abtrennt".
lg,
Slainte
um die Frage korrekt zu beantworten: ja, das geht. Allerdings muss dazu ein SSH auf einem nicht Standartport laufen. Und natürlich brauchst du "davor" eine Firewall die die 2 Server per NAT vom Internet "abtrennt".
lg,
Slainte
Zitat von @saschawi82:
Ist es möglich ohne viel Aufwand 2 Server per SSH über die öffentliche IP Adresse zugänglich zu machen?
Ist es möglich ohne viel Aufwand 2 Server per SSH über die öffentliche IP Adresse zugänglich zu machen?
Natürlich.
Aber die Frage ist unpräzise gestellt. Hat jeder der beiden Server seine eigene öffentliche IP-Adresse? Dann kann man durch einfaches installieren des ssh-Server den jeweiligen Server erreichbar machen.
Wenn die beiden Server hinter einer Firewall sind und es nur eine öffentliche IP-Adresse gibt, braucht man entweder einen ssh-proxy oder läßt die Firewall per Portweiterleitung verschiedene Ports auf die Server weitergeben.
Bevor Du aber einfech die SErve rmit dem (halb-)nackten Arsch in das Internet stellst, soltle Dir bewußte sein, daß Du mit SSH Löcher in Deine Firewall bohrst und bei schlechter Konfiguration sehr schnell sehr viel Gewürm auf Deinen Servern landen kann.
lks
Aber die Frage ist unpräzise gestellt.
Sogar sehr unpräzise. 
Der TO meint vermutlich interne Server die er im lokalen Netz betreibt über NAT beim Router zu erreichen. Raten wir jetzt mal....
Ist simples Port Forwarding mit Translation. Z.B.:
Inbound TCP 51022 -> Lokale IP Server 1 Port TCP 22
Inbound TCP 52022 -> Lokale IP Server 2 Port TCP 22
Verbindet man sich jetzt von außen mit dem SSH Client und Destination Port 51022 landet man auf Server 1, mit 52022 dann Server 2.
Mit der Portverschleierung und Nutzung der Ephemeral Port Range ist man dann einigermaßen geschützt aber auch nicht wirklich. Besser ist dann bei sowas zusätzlich fail2ban auf den Servern zu installieren.
Oder noch besser: Ein VPN nutzen !!
