Vraag & Antwoord

Trashcan

[feb 2005] Veilig beheer op afstand met OpenSSH

Anoniem
None
10 antwoorden
  • Internet is een onveilig netwerk. Het beheer van pc's en servers via het web brengt vele veiligheidsrisico's met zich mee, want iedere poort die u openzet is een potentieel lek. Toch is het goed mogelijk om indringers te weren, met OpenSSH.
  • Even simpel gezegd: Een openssh verbinding geeft wél extra problemen en geeft weinig interessante verbetering van veiligheid.

    Als je gewoon radmin gebruikt of VNC, heb je óók een password nodig - en wordt de data ook encrypted verstuurd.
    Simpel gezegd: dubbelop, dus extra vertraging, dus nog iritanter remote werken. Ik ben tegen.
  • weet er iemand hoe ik ssh en putty kan laten werken achter een netgear rp614 router? ik heb de port forwarding ingesteld dat alles van poort 19511 en poort 22 wordt doorgestuurd naar het ip adres van m'n pc (192.168.0.2) maar zodra ik met putty en verbinding wil maken met de host 192.168.0.2 (mijn pc dus) op poort 19511 krijg ik een connection refused. zodra ik op poort 22 verbinding wil maken, dan ziet hij de ssh server niet en blijft hij lang zoeken…. iemand enig idee?
  • Ja. Verbinding maken met poort 22 ;)

    zie het zo:
    Extern IP:poort—-(internet)—-je externe ip:19551—-(lokaal netwerk)—-je pc:22

    als je direct verbinding maakt moet je dus poort 22 gebruiken :)
  • [quote:b59923519f="webspider"]Even simpel gezegd: Een openssh verbinding geeft wél extra problemen en geeft weinig interessante verbetering van veiligheid.

    Als je gewoon radmin gebruikt of VNC, heb je óók een password nodig - en wordt de data ook encrypted verstuurd.
    Simpel gezegd: dubbelop, dus extra vertraging, dus nog iritanter remote werken. Ik ben tegen.[/quote:b59923519f]
    Het artikel ziet er leuk uit, eindelijk weer een leuke workshop! Maar als het klopt wat webspider zegt, beetje stom dan, maarja, ik ga er een beetje mee spelen :)
  • [quote:5cbab8c0f3="webspider"]Even simpel gezegd: Een openssh verbinding geeft wél extra problemen en geeft weinig interessante verbetering van veiligheid.
    [/quote:5cbab8c0f3]

    Ik heb nooit problemen in een linux/unix omgeving problemen meegemaakt. Sterker nog Openssh is DE tool om remote servers te beheren. Vooral in combinatie met password protected RSA/DSA keys is Openssh zo sterk als een huis ;)
  • Maar bedoel je hier niet gewoon ssh om remote te beheren (gebruik ik ook), want het gaat hier toch om andere programmas via de tunnel laten gaan, iets anders toch?
  • [quote:050845fe6a="m3ssi4h"]Ik heb nooit problemen in een linux/unix omgeving problemen meegemaakt. Sterker nog Openssh is DE tool om remote servers te beheren. Vooral in combinatie met password protected RSA/DSA keys is Openssh zo sterk als een huis ;)[/quote:050845fe6a]
    Heb je het artikel gelezen?

    Problemen: de goeie dingen kiezen bij portforwards, trager (dubbel encoded)

    Voordelen: ?

    De extra encoding is een nadeel, echt, het levert geen extra veiligheid op…
  • Het is misschien leuk als de auteur hier ff op reageert?
  • Leuk artikel, soms beetje omslachtig omschreven (het voorbeeld had wat simpeler gekund, teksten als dat het ingewikkeld vinden is op de website is enkel vulling zet gewoon neer hoe ik het kan vinden :)). Heb de volgende simpele configuratie gemaakt:

    1 server pc (windows xp Home Edition). Gereboot voor de volledigheid, service draait, passwd en groep file zijn aangemaakt.

    1 client pc (windows XP home Edition) - putty.exe

    Het netwerk ziet er als volgt uit:
    - router LINKSYS
    - pc 1 - server, wired
    - pc 2 - client, wireless

    Actie: putty.exe uitvoeren op pc 2. Netwerk adres + poort van pc 1. Het volgende foutscherm verschijnt: Title: PuTTY Fatal Error. Text: Network error: Software caused connection abort.

    Heb de volgende zaken geprobeerd:
    - firewalls uit
    - WPA encryptie uitgezet
    - pc 2 wired ipv wireless

    Al deze acties hebben aan de fout nix verandert. Wat ik kan terugvinden op internet is dat het waarschijnlijk om een netwerkfout gaat. Sommige posts geven aan dat vermoedelijk de router het probleem is.

    Zijn er anderen met hetzelfde probleem en zo ja wat is de oplossing?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord