SSH über VPN
Ist es möglich über eine vpn verbindung die ich bei windows XP einrichten kann meinen root server zu verwalten per ssh?
müsste oder?
welche programme benötige ich noch?
müsste oder?
welche programme benötige ich noch?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 76675
Url: https://administrator.de/forum/ssh-ueber-vpn-76675.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
6 Kommentare
Neuester Kommentar
Die SSH Verbindung von Windows auf Linux funktioniert sowohl ohne, wie auch innerhalb eines VPN-Tunnels.
Das Programm, welches du unter Windows zum Aufbau einer SSH Verbindung benutzen kannst, nennt sich "Putty". Es gibt sicherlich noch weitere, jedoch ist es m.E. das bekannteste. (freeware!)
Ob du von Windows XP aus auf deinen root-Server eine VPN Verbindung aufbauen kannst, kann ich dir so nicht sagen. Dafür müssten wir wissen, was für einen VPN Dienst du auf deinem Linux Server benutzt und welches Programm du unter Windows zum Verbindungsaufbau verwenden willst. Bzw. welche Protokolle willst du verwenden?
Etwas mehr Informationen wären gut.
Gruß
Das Programm, welches du unter Windows zum Aufbau einer SSH Verbindung benutzen kannst, nennt sich "Putty". Es gibt sicherlich noch weitere, jedoch ist es m.E. das bekannteste. (freeware!)
Ob du von Windows XP aus auf deinen root-Server eine VPN Verbindung aufbauen kannst, kann ich dir so nicht sagen. Dafür müssten wir wissen, was für einen VPN Dienst du auf deinem Linux Server benutzt und welches Programm du unter Windows zum Verbindungsaufbau verwenden willst. Bzw. welche Protokolle willst du verwenden?
Etwas mehr Informationen wären gut.
Gruß
Vor allem - was soll das bringen, einen VPN Tunnel aufzubauen, um darin SSH zu tunneln?
SSH macht doch schon einen eigenen Tunnel - mehr Sicherheit hast du damit nicht gewonnen.
Schaden tuts jedoch auch nicht. Ausser vielleicht es wird etwas langsamer (mehr Protokoll-Overhead) und fehleranfälliger (da komplizierter).
Vorschlag: Den ssh-deamon auf dem linux server auf einen anderen Port umbiegen, z. B. 22222 in der /etc/ssh/sshd_config (den Eintrag "Port" in dem config-file das kommentarzeichen # entfernen und einen beliebigen Port einstellen. Dann lauscht der ssh-deamon auf diesem Port. Nach der Config änderung den SSH-Deamon neu starten mit /etc/init.d/sshd restart) und von aussen diesen Port (im Beispiel 22222) öffnen.
Das bringt den Vorteil, dass die üblichen SSH Passwortattacken ausbleiben.
Du kannst auch root-login in der sshd verbieten, oder gar passwort-login verbieten und nur zugriff per autorisierten public key erlauben -das ist die sicherste methode. Nachteil wäre dass du dann nur von dem PC aus zugreifen kannst, dessen public key auch auf dem linux server als berechtigter key eingetragen ist (known hosts glaub ich war das).
Dann kannst von daheim gemütlich per putty mit ssh auf den server zugreifen und dich des lebens erfreuen - auch ohne VPN Tunnel.
SSH macht doch schon einen eigenen Tunnel - mehr Sicherheit hast du damit nicht gewonnen.
Schaden tuts jedoch auch nicht. Ausser vielleicht es wird etwas langsamer (mehr Protokoll-Overhead) und fehleranfälliger (da komplizierter).
Vorschlag: Den ssh-deamon auf dem linux server auf einen anderen Port umbiegen, z. B. 22222 in der /etc/ssh/sshd_config (den Eintrag "Port" in dem config-file das kommentarzeichen # entfernen und einen beliebigen Port einstellen. Dann lauscht der ssh-deamon auf diesem Port. Nach der Config änderung den SSH-Deamon neu starten mit /etc/init.d/sshd restart) und von aussen diesen Port (im Beispiel 22222) öffnen.
Das bringt den Vorteil, dass die üblichen SSH Passwortattacken ausbleiben.
Du kannst auch root-login in der sshd verbieten, oder gar passwort-login verbieten und nur zugriff per autorisierten public key erlauben -das ist die sicherste methode. Nachteil wäre dass du dann nur von dem PC aus zugreifen kannst, dessen public key auch auf dem linux server als berechtigter key eingetragen ist (known hosts glaub ich war das).
Dann kannst von daheim gemütlich per putty mit ssh auf den server zugreifen und dich des lebens erfreuen - auch ohne VPN Tunnel.
Wenn Du per SSH zugreifen willst, kommst Du an einem SSH Client auf dem Windows PC definitiv nicht vorbei. Wie sollst denn sonst auf den ssh-Server zugreifen, ohne passenden Client. Windows bietet (blöderweise, wohl aus lizenztechn. gründen, oder aus politischen gründen) keinen ssh client onboard an.
Alternativ kannst auch nen anderen ssh client nehmen, dieser ist wohl der beste.
http://ftp.ssh.com/pub/ssh/SSHSecureShellClient-3.2.9.exe
Alternativ kannst auch nen anderen ssh client nehmen, dieser ist wohl der beste.
http://ftp.ssh.com/pub/ssh/SSHSecureShellClient-3.2.9.exe