Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Häufig hat man das Problem, dass ein Server aus dem internen Netz recht freizügig zugreifbar sein soll. Der Zugriff aus dem Internet muss aber sehr restriktiv und sicher sein. Um dieses zu erreichen muss man einen zweiten ssh Server einrichten der seine eigene restriktive Konfiguration hat.

Bei SuSE 11.2 habe ich das wie folgt erreicht:
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Zuerst muss der ssh key mit dem putty key generiert werden. putty bietet dazu das Tool puttygen an. Leider ist der generierte public key im Format nicht ganz kompatibel zu OpenSSH so dass der public key bevor er auf ein OpenSSh Linux System kopiert wird noch ein wenig angepasst werden muss.
 
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Ein ssh Server erlaubt den Zugriff auf einen Server vom Internet aus. D.h. ein jeder kann, in der sshd Standardfallkonfiguration, sofern er Userid und Passwort kennt oder errät auf den Server zugreifen. Wenn er dann noch root Rechte erlangt ist der Server schnell unter Kontrolle des Angreifers und wird dann möglichst verdeckt zu diversen Dingen missbraucht (ftp-server, DOS Client, Mail SPAM Schleuder, ...) und der Eigentümer des Servers haftet rechtlich fuer alle Aktionen, die von dem Server ausgehen. Das kann unangenehm bis teuer werden ... Die folgende Seite bechreibt,wie man seie sshd Server Config aendernmuss, um den Server vor Angriffen zu sichern.
 
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Ich betreibe mehrere Raspberries bei mir @home und sie sollen in der Lage sein StatusMails als root u.A. von raspiBackup an mich zu senden. Immer wieder wenn ich eine neue Raspberry aufsetze muss ich mir die Konfigurationsstellen zusammensuchen. Deshalb anbei die Stellen wo etwas bei mir konfiguriert werden muss. Falls es eine Rolle spielt: Mein Provider ist Hetzner.

 

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Da es immer wieder Bauprobleme mit dem VMware Server gibt habe ich mich entschlossen dan VMware Player zu benutzen. Leider kann man da im GUI nicht wie im Server mehrere virtuelle Netzwerkkarten so konfigurieren, dass sie auf unterschiedliche physikalische Netzwerkkarten zugreifen. Es geht aber doch wenn man ein paar Zeilen in /etc/vmware/network und der .vmx Datei zufügt bzw ändert.