guten tag,
wo kann man bei suse 9.3 einstellen, dass man sich auch von ausserhalb per ssh einloggen kann?
Linux 15.062 Themen, 107.425 Beiträge
KarstenW 
Silent Bob „ssh login auch von extern ermöglichen?“
Wie von außerhalb, meinst du das Internet ?
Wenn ja, dann mußt du den sshd - laufen lassen und wenn du eine Firewall hast, mußt du den Port von sshd öffnen, in der Regel ist das Port 22.
Das ist nicht susespezifisch, sondern auch bei meinem Debian so.
Das kann man mit nmap kontrollieren:
Beispiel:
nmap Rechneradresse
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-10-20 16:53 CEST
Interesting ports on ....:
(The 1658 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
111/tcp open rpcbind
611/tcp open npmp-gui
631/tcp open ipp
Nmap finished: 1 IP address (1 host up) scanned in 0.170 seconds
Es ist sowieso sinnvoll alle überflüssigen Dienste auf dem Rechner zu deaktivieren.
KarstenW Nachtrag zu: „Wie von außerhalb, meinst du das Internet ? Wenn ja, dann mußt du den sshd -...“
PS: Am besten das Protokoll 2 von ssh nutzen. Das ist sicherer. Und mit ssh-keygen vorher noch ein gültiges Schlüsselpaar erzeugen. "man ssh-keygen" gibt genauere Auskunft.
Zaphod Silent Bob „ssh login auch von extern ermöglichen?“
.... wie bist du mit dem Netz verbunden?
Normalerweise editiert man /etc/ssh/ssh_config und startet mit /etc/init.d/ssh restart ssh neu. Wenn du mit einem Router im Netz bist, musst du noch Portforwarding für Port 22 freischalten.
HTH, Z.
Silent Bob Zaphod „ssh login auch von extern ermöglichen?“
hallo zusammen,
das ist alles soweit nicht das problem. der sshd dienst läuft und ich komme ja auch drauf. aber nur solange ich im lokalen netzwerk bin. ich würde allerdings gerne auch von zu hause aus, mich auf der maschine anmelden können.
von zu hause aus, bin ich per vpn direkt ins firmennetzwerk verbunden. ich komme auf meinen kleinen linux server auch mit putty drauf und erhalte eine verbindung und bekomme auch den login screen, den ich auch im lokalen netz erhalten. leider werden meine userdaten, weder als root, noch als normaler user akzeptiert. ich bekomme die meldung,d ass das kennwrt nicht stimmmt. im lokalen netz jedoch, kann ich mich mit putty dort normal, auch als root anmelden.
ich habe mal irgendwo gehört, dass man anmeldungen von externen netzwerken per ssh unterbinden kann, aber ich weiss nicht mehr wo
KarstenW Silent Bob „hallo zusammen, das ist alles soweit nicht das problem. der sshd dienst läuft...“
In der manpage zu ssh und sshd habe ich keine genaue Anleitung hierfür gefunden. Aber ich würde die folgenden Optionen mal auf "no" in der konfigurationsdatei /etc/ssh/sshd_config setzen:
# Authentication:
LoginGraceTime 600
PermitRootLogin yes
StrictModes yes
Silent Bob KarstenW „In der manpage zu ssh und sshd habe ich keine genaue Anleitung hierfür...“
ich habs mal geändert und werds heute abend von zu hause ausprobieren, aber ich glaube nicht das das DER punkt ist. es geht da ja nur um den root login, aber ich komme ja auch als anderer user nicht rein.
aber egal. ich probiers auf jeden fall mal
KarstenW Silent Bob „ich habs mal geändert und werds heute abend von zu hause ausprobieren, aber ich...“
Ich würde auf jeden Fall mal mit nmap den Port von deinem Homerechner scannen. Wenn der Port nicht freigegeben ist, dann kann es auch nicht funktionieren. SUSE hat glaub ich immer irgendeine Firewall installiert, die manchmal fehlerhaft konfiguriert oder auch programmiert ist und immer wieder mal Ärger macht.
Also was auf dem lokalen Recher funktioniert, muß dann auch von einem Internetrechner aus funktionieren mit dem Portscanner nmap, sonst wird der Port 22 von der SUSE-Fireall blockiert.
Silent Bob KarstenW „Ich würde auf jeden Fall mal mit nmap den Port von deinem Homerechner scannen....“
es kann nicht am port liegen. der port ist frei, und ich bekomme ja auch eine verbindung zu dem rechner. die firewall habe ich schon direkt nach der installation erstmal deaktivert.
ich kann den rechner anpingen, alle ports scannen (u.a. sind 80 und 22 offen!).
es wird mir halt nur das anmelden verweigert, mit dem hinweis dass das kennwort falsch ist.
evtl. gibts mit putty die möglichkeit kennwörter verschlüsselt und unverschlüsselt zu übertragen. vielleicht hats damit irgendwas zu tun. werde in dieser richtung mal weiter forschen
alti75 Silent Bob „es kann nicht am port liegen. der port ist frei, und ich bekomme ja auch eine...“
Hallo
könnte es sein das dein rechner hinter einem Router hängt ?? Wenn ja musst du in der Routerconfig eine Portweiterleitung auf den Port 22 machen.
Port 22 Anfragen an den Router von aussen einfach auf den Zielrechner auf dem der SSHD läuft requesten.
Das sollte gehen.
Silent Bob alti75 „Hallo könnte es sein das dein rechner hinter einem Router hängt ?? Wenn ja...“
der rechner hängt nicht nur hinter einem router, sondern hinter einer dicken watchguard firewall.
ich habe von watchguard das entsprechende vpn tool, mit dem ich mich durch die firewall hindurch in das komplette netzwerk einklinken kann.
ich bekomme von unserer firewall eine ip adresse zugewiesen, mit der ich für unser gesamtes netzwerk zugelassen bin.
ich kann mich nicht nur mit meinem linux rechner verbinden, sondern mit allen 10 servern in der firma. das ist alles nicht das problem. ich kann den linux rechner anpingen. er antwortet, ich lasse nmap laufen, er finden u.a. den port 22 als offen. ich kann mich mit dem rechner per putty sogar auf port 22 verbinden. ich logge mich dann als root ein, bzw. als anderer user, aber das kennwort wird nicht akzeptiert!!
das problem hat nichts mit portweiterleitung zu tun. ich brauche in dem fall auch keine portweiterleitung, da ich über einen gesicherten vpn tunnel direkt im firmennetz bin...
KarstenW Silent Bob „der rechner hängt nicht nur hinter einem router, sondern hinter einer dicken...“
Ich kann mir eventuell noch vorstellen, das es Probleme mit NIS gibt. Es muß auf jedem Rechner ein NIS-Client laufen , damit sich der Benutzer im Netzwerk anmelden kann. Ich kenne mich da aber nicht aus. Wahrscheinlich liegt es gar nicht am Kennwort , sondern daran, das auf deinem Rechner der entsprechende NIS-Client nicht läuft.
http://www.linux-magazin.de/Artikel/ausgabe/1998/09/NIS/nis.html
gibt eine kurze Einführung.
Silent Bob KarstenW „Ich kann mir eventuell noch vorstellen, das es Probleme mit NIS gibt. Es muß...“
danke, werd ich mir mal anschauen.
