6
SSH über VPN
Ist es möglich über eine vpn verbindung die ich bei windows XP einrichten kann meinen root server zu verwalten per ssh?
müsste oder?
welche programme benötige ich noch?
müsste oder?
welche programme benötige ich noch?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 76675
Url: https://administrator.de/contentid/76675
Printed on: April 23, 2024 at 21:04 o'clock
6 Comments
Latest comment
Die SSH Verbindung von Windows auf Linux funktioniert sowohl ohne, wie auch innerhalb eines VPN-Tunnels.
Das Programm, welches du unter Windows zum Aufbau einer SSH Verbindung benutzen kannst, nennt sich "Putty". Es gibt sicherlich noch weitere, jedoch ist es m.E. das bekannteste. (freeware!)
Ob du von Windows XP aus auf deinen root-Server eine VPN Verbindung aufbauen kannst, kann ich dir so nicht sagen. Dafür müssten wir wissen, was für einen VPN Dienst du auf deinem Linux Server benutzt und welches Programm du unter Windows zum Verbindungsaufbau verwenden willst. Bzw. welche Protokolle willst du verwenden?
Etwas mehr Informationen wären gut.
Gruß
Das Programm, welches du unter Windows zum Aufbau einer SSH Verbindung benutzen kannst, nennt sich "Putty". Es gibt sicherlich noch weitere, jedoch ist es m.E. das bekannteste. (freeware!)
Ob du von Windows XP aus auf deinen root-Server eine VPN Verbindung aufbauen kannst, kann ich dir so nicht sagen. Dafür müssten wir wissen, was für einen VPN Dienst du auf deinem Linux Server benutzt und welches Programm du unter Windows zum Verbindungsaufbau verwenden willst. Bzw. welche Protokolle willst du verwenden?
Etwas mehr Informationen wären gut.
Gruß
Vor allem - was soll das bringen, einen VPN Tunnel aufzubauen, um darin SSH zu tunneln?
SSH macht doch schon einen eigenen Tunnel - mehr Sicherheit hast du damit nicht gewonnen.
Schaden tuts jedoch auch nicht. Ausser vielleicht es wird etwas langsamer (mehr Protokoll-Overhead) und fehleranfälliger (da komplizierter).
Vorschlag: Den ssh-deamon auf dem linux server auf einen anderen Port umbiegen, z. B. 22222 in der /etc/ssh/sshd_config (den Eintrag "Port" in dem config-file das kommentarzeichen # entfernen und einen beliebigen Port einstellen. Dann lauscht der ssh-deamon auf diesem Port. Nach der Config änderung den SSH-Deamon neu starten mit /etc/init.d/sshd restart) und von aussen diesen Port (im Beispiel 22222) öffnen.
Das bringt den Vorteil, dass die üblichen SSH Passwortattacken ausbleiben.
Du kannst auch root-login in der sshd verbieten, oder gar passwort-login verbieten und nur zugriff per autorisierten public key erlauben -das ist die sicherste methode. Nachteil wäre dass du dann nur von dem PC aus zugreifen kannst, dessen public key auch auf dem linux server als berechtigter key eingetragen ist (known hosts glaub ich war das).
Dann kannst von daheim gemütlich per putty mit ssh auf den server zugreifen und dich des lebens erfreuen - auch ohne VPN Tunnel.
SSH macht doch schon einen eigenen Tunnel - mehr Sicherheit hast du damit nicht gewonnen.
Schaden tuts jedoch auch nicht. Ausser vielleicht es wird etwas langsamer (mehr Protokoll-Overhead) und fehleranfälliger (da komplizierter).
Vorschlag: Den ssh-deamon auf dem linux server auf einen anderen Port umbiegen, z. B. 22222 in der /etc/ssh/sshd_config (den Eintrag "Port" in dem config-file das kommentarzeichen # entfernen und einen beliebigen Port einstellen. Dann lauscht der ssh-deamon auf diesem Port. Nach der Config änderung den SSH-Deamon neu starten mit /etc/init.d/sshd restart) und von aussen diesen Port (im Beispiel 22222) öffnen.
Das bringt den Vorteil, dass die üblichen SSH Passwortattacken ausbleiben.
Du kannst auch root-login in der sshd verbieten, oder gar passwort-login verbieten und nur zugriff per autorisierten public key erlauben -das ist die sicherste methode. Nachteil wäre dass du dann nur von dem PC aus zugreifen kannst, dessen public key auch auf dem linux server als berechtigter key eingetragen ist (known hosts glaub ich war das).
Dann kannst von daheim gemütlich per putty mit ssh auf den server zugreifen und dich des lebens erfreuen - auch ohne VPN Tunnel.
Ich wollte es auch eher so haben:
KEIN Putty mehr
sondern
Windows intern das machen so wie z.B. ein ftp zugang das geht ja auch in der Netzwerkumgebung ohne das ich dazu ein programm brauche...
und so mag ich es auch mit ssh nur wie... will keine extra proggis.....
greez
Mike
KEIN Putty mehr
sondern
Windows intern das machen so wie z.B. ein ftp zugang das geht ja auch in der Netzwerkumgebung ohne das ich dazu ein programm brauche...
und so mag ich es auch mit ssh nur wie... will keine extra proggis.....
greez
Mike
Wenn Du per SSH zugreifen willst, kommst Du an einem SSH Client auf dem Windows PC definitiv nicht vorbei. Wie sollst denn sonst auf den ssh-Server zugreifen, ohne passenden Client. Windows bietet (blöderweise, wohl aus lizenztechn. gründen, oder aus politischen gründen) keinen ssh client onboard an.
Alternativ kannst auch nen anderen ssh client nehmen, dieser ist wohl der beste.
http://ftp.ssh.com/pub/ssh/SSHSecureShellClient-3.2.9.exe
Alternativ kannst auch nen anderen ssh client nehmen, dieser ist wohl der beste.
http://ftp.ssh.com/pub/ssh/SSHSecureShellClient-3.2.9.exe
achso okey!
Also findest auch as Putty Blöd is^^
joar ich schau mir das mal an dann meld ich mich wieder löl
thx :D
Also findest auch as Putty Blöd is^^
joar ich schau mir das mal an dann meld ich mich wieder löl
thx :D
Also findest auch as Putty Blöd is^^
Putty nehm ich auch nur wenns nix besseres gibt.
lol
