Am Mittwoch, 14. Dezember 2005 16:54 schrieb Christian Schmidt:
> [...]
> > Nun suche ich nach einer Möglichkeit, den Rechner remote zu warten. Ich
> > will mich also insbesondere in ihn über das Internet mittels ssh
> > einloggen können. Wie stelle ich das an?
>
> Du musst auf der FritzBox das "PortForwarding" konfigurieren, damit
> von aussen auf Port 22 eintreffende Verbidungswuensche an den
> entsprechenden Rechner nach "innen" weitergereicht werden.
Ach sowas geht mit der guten Box? Das ist dann natürlich wesentlich
einfacherer und sauberer.
> Sichere den Rechner aber entsprechend ab!
Was heißt das eigentlich konkret? Bis jetzt dachte ich an folgendes:
* alle TCP- und UDP-Ports nach außen schließen bis auf TCP-Port 22
* sshd so konfigurieren, dass
* root-Logins nicht möglich sind
* Public-Key-Authentifizierung die einzige mögliche
Authentifizierungsmethode ist
* SSH-Protokoll 1 nicht verwendet wird
* zeitnah Sicherheitsupdates einspielen, zumindest wenn sie direkt oder
indirekt sshd betreffen
Was sollte man vielleicht noch machen und warum?
> [...]
> Gruss,
> Christian Schmidt
Viele Grüße
Wolfgang
