Am Mittwoch, 14. Dezember 2005 16:54 schrieb Christian Schmidt: > [...] > > Nun suche ich nach einer Möglichkeit, den Rechner remote zu warten. Ich > > will mich also insbesondere in ihn über das Internet mittels ssh > > einloggen können. Wie stelle ich das an? > > Du musst auf der FritzBox das "PortForwarding" konfigurieren, damit > von aussen auf Port 22 eintreffende Verbidungswuensche an den > entsprechenden Rechner nach "innen" weitergereicht werden.
Ach sowas geht mit der guten Box? Das ist dann natürlich wesentlich einfacherer und sauberer. > Sichere den Rechner aber entsprechend ab! Was heißt das eigentlich konkret? Bis jetzt dachte ich an folgendes: * alle TCP- und UDP-Ports nach außen schließen bis auf TCP-Port 22 * sshd so konfigurieren, dass * root-Logins nicht möglich sind * Public-Key-Authentifizierung die einzige mögliche Authentifizierungsmethode ist * SSH-Protokoll 1 nicht verwendet wird * zeitnah Sicherheitsupdates einspielen, zumindest wenn sie direkt oder indirekt sshd betreffen Was sollte man vielleicht noch machen und warum? > [...] > Gruss, > Christian Schmidt Viele Grüße Wolfgang