moskovskaja
Goto Top

SSH über VPN

Ist es möglich über eine vpn verbindung die ich bei windows XP einrichten kann meinen root server zu verwalten per ssh?


müsste oder?
welche programme benötige ich noch?

Content-ID: 76675

Url: https://administrator.de/forum/ssh-ueber-vpn-76675.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

GaDgeT
GaDgeT 26.12.2007 um 19:36:42 Uhr
Goto Top
Die SSH Verbindung von Windows auf Linux funktioniert sowohl ohne, wie auch innerhalb eines VPN-Tunnels.

Das Programm, welches du unter Windows zum Aufbau einer SSH Verbindung benutzen kannst, nennt sich "Putty". Es gibt sicherlich noch weitere, jedoch ist es m.E. das bekannteste. (freeware!)

Ob du von Windows XP aus auf deinen root-Server eine VPN Verbindung aufbauen kannst, kann ich dir so nicht sagen. Dafür müssten wir wissen, was für einen VPN Dienst du auf deinem Linux Server benutzt und welches Programm du unter Windows zum Verbindungsaufbau verwenden willst. Bzw. welche Protokolle willst du verwenden?


Etwas mehr Informationen wären gut.

Gruß
spacyfreak
spacyfreak 26.12.2007 um 21:18:44 Uhr
Goto Top
Vor allem - was soll das bringen, einen VPN Tunnel aufzubauen, um darin SSH zu tunneln?
SSH macht doch schon einen eigenen Tunnel - mehr Sicherheit hast du damit nicht gewonnen.
Schaden tuts jedoch auch nicht. Ausser vielleicht es wird etwas langsamer (mehr Protokoll-Overhead) und fehleranfälliger (da komplizierter).

Vorschlag: Den ssh-deamon auf dem linux server auf einen anderen Port umbiegen, z. B. 22222 in der /etc/ssh/sshd_config (den Eintrag "Port" in dem config-file das kommentarzeichen # entfernen und einen beliebigen Port einstellen. Dann lauscht der ssh-deamon auf diesem Port. Nach der Config änderung den SSH-Deamon neu starten mit /etc/init.d/sshd restart) und von aussen diesen Port (im Beispiel 22222) öffnen.
Das bringt den Vorteil, dass die üblichen SSH Passwortattacken ausbleiben.
Du kannst auch root-login in der sshd verbieten, oder gar passwort-login verbieten und nur zugriff per autorisierten public key erlauben -das ist die sicherste methode. Nachteil wäre dass du dann nur von dem PC aus zugreifen kannst, dessen public key auch auf dem linux server als berechtigter key eingetragen ist (known hosts glaub ich war das).

Dann kannst von daheim gemütlich per putty mit ssh auf den server zugreifen und dich des lebens erfreuen - auch ohne VPN Tunnel.
Moskovskaja
Moskovskaja 27.12.2007 um 21:51:41 Uhr
Goto Top
Ich wollte es auch eher so haben:

KEIN Putty mehr
sondern
Windows intern das machen so wie z.B. ein ftp zugang das geht ja auch in der Netzwerkumgebung ohne das ich dazu ein programm brauche...

und so mag ich es auch mit ssh nur wie... will keine extra proggis.....


greez
Mike
spacyfreak
spacyfreak 27.12.2007 um 21:59:55 Uhr
Goto Top
Wenn Du per SSH zugreifen willst, kommst Du an einem SSH Client auf dem Windows PC definitiv nicht vorbei. Wie sollst denn sonst auf den ssh-Server zugreifen, ohne passenden Client. Windows bietet (blöderweise, wohl aus lizenztechn. gründen, oder aus politischen gründen) keinen ssh client onboard an.

Alternativ kannst auch nen anderen ssh client nehmen, dieser ist wohl der beste.
http://ftp.ssh.com/pub/ssh/SSHSecureShellClient-3.2.9.exe
Moskovskaja
Moskovskaja 27.12.2007 um 22:05:06 Uhr
Goto Top
achso okey!

Also findest auch as Putty Blöd is^^

joar ich schau mir das mal an dann meld ich mich wieder löl

thx :D
spacyfreak
spacyfreak 27.12.2007 um 22:06:50 Uhr
Goto Top
Also findest auch as Putty Blöd is^^


Putty nehm ich auch nur wenns nix besseres gibt. face-wink lol