4
SSH 2 Server über Public IP
Hallo zusammen,
ich habe eine Frage bzw. ein Problem.
Ist es möglich ohne viel Aufwand 2 Server per SSH über die öffentliche IP Adresse zugänglich zu machen?
Danke vorab.
ich habe eine Frage bzw. ein Problem.
Ist es möglich ohne viel Aufwand 2 Server per SSH über die öffentliche IP Adresse zugänglich zu machen?
Danke vorab.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1855455818
Url: https://administrator.de/contentid/1855455818
Printed on: April 16, 2024 at 10:04 o'clock
4 Comments
Latest comment
Hallo,
kurz und knapp: ja. Eine simple Installation des SSH Dienstes reicht vollkommen aus. Viele Distributionen bieten bei der Installation bereits an den SSH Dienst mit zu installieren.
Nicht böse gemeint aber deine Frage lässt nichts gutes bedeuten. Für einen öffentlichen Serverbetrieb brauchst du gute Linux Kenntnisse. Bedenke, dass du für deinen Server haftest. Wenn du also noch in der Lernphase bist, dann solltest du lokal eine Linux VM aufsetzen und damit erst üben bevor du die Kiste öffentlich machst.
//Edit: P.S. Um deine Frage korrekt zu beantworten. Ein Serverbetrieb bedeutet grundsätzlich Aufwand. Mit nur Installation und Einrichtung ist damit nicht getan. Der Server möchte regelmäßig geprüft und gewartet werden.
MfG
kurz und knapp: ja. Eine simple Installation des SSH Dienstes reicht vollkommen aus. Viele Distributionen bieten bei der Installation bereits an den SSH Dienst mit zu installieren.
Nicht böse gemeint aber deine Frage lässt nichts gutes bedeuten. Für einen öffentlichen Serverbetrieb brauchst du gute Linux Kenntnisse. Bedenke, dass du für deinen Server haftest. Wenn du also noch in der Lernphase bist, dann solltest du lokal eine Linux VM aufsetzen und damit erst üben bevor du die Kiste öffentlich machst.
//Edit: P.S. Um deine Frage korrekt zu beantworten. Ein Serverbetrieb bedeutet grundsätzlich Aufwand. Mit nur Installation und Einrichtung ist damit nicht getan. Der Server möchte regelmäßig geprüft und gewartet werden.
MfG
Moin,
um die Frage korrekt zu beantworten: ja, das geht. Allerdings muss dazu ein SSH auf einem nicht Standartport laufen. Und natürlich brauchst du "davor" eine Firewall die die 2 Server per NAT vom Internet "abtrennt".
lg,
Slainte
um die Frage korrekt zu beantworten: ja, das geht. Allerdings muss dazu ein SSH auf einem nicht Standartport laufen. Und natürlich brauchst du "davor" eine Firewall die die 2 Server per NAT vom Internet "abtrennt".
lg,
Slainte
Zitat von @saschawi82:
Ist es möglich ohne viel Aufwand 2 Server per SSH über die öffentliche IP Adresse zugänglich zu machen?
Ist es möglich ohne viel Aufwand 2 Server per SSH über die öffentliche IP Adresse zugänglich zu machen?
Natürlich.
Aber die Frage ist unpräzise gestellt. Hat jeder der beiden Server seine eigene öffentliche IP-Adresse? Dann kann man durch einfaches installieren des ssh-Server den jeweiligen Server erreichbar machen.
Wenn die beiden Server hinter einer Firewall sind und es nur eine öffentliche IP-Adresse gibt, braucht man entweder einen ssh-proxy oder läßt die Firewall per Portweiterleitung verschiedene Ports auf die Server weitergeben.
Bevor Du aber einfech die SErve rmit dem (halb-)nackten Arsch in das Internet stellst, soltle Dir bewußte sein, daß Du mit SSH Löcher in Deine Firewall bohrst und bei schlechter Konfiguration sehr schnell sehr viel Gewürm auf Deinen Servern landen kann.
lks
Aber die Frage ist unpräzise gestellt.
Sogar sehr unpräzise. 
Der TO meint vermutlich interne Server die er im lokalen Netz betreibt über NAT beim Router zu erreichen. Raten wir jetzt mal....
Ist simples Port Forwarding mit Translation. Z.B.:
Inbound TCP 51022 -> Lokale IP Server 1 Port TCP 22
Inbound TCP 52022 -> Lokale IP Server 2 Port TCP 22
Verbindet man sich jetzt von außen mit dem SSH Client und Destination Port 51022 landet man auf Server 1, mit 52022 dann Server 2.
Mit der Portverschleierung und Nutzung der Ephemeral Port Range ist man dann einigermaßen geschützt aber auch nicht wirklich. Besser ist dann bei sowas zusätzlich fail2ban auf den Servern zu installieren.
Oder noch besser: Ein VPN nutzen !!