Vraag & Antwoord
Probleem met ssh in combinatie met SuSe 7.0 firewall
3 antwoorden
- Beste Linux gebruikers,
Ik heb een klein netwerkje thuis waarbij een computer gebruikt wordt als
server. Ik heb SuSe 7.0 geinstalleerd op deze server en ik maak gebruik van de
SuSe 7.0 firewall. In deze firewall-configuratie heb ik port 22 in
FW_SERVICES_EXTERNAL_TCP opengezet. Hiermeer wil ik met ssh (
ssh-1.2.27-220.i386.rpm) vanaf een externe computer mijn server thuis
bereiken. Helaas wanneer ik deze remote login procedure uitvoerd, krijg ik
steeds de mededeling: Connection closed by foreing host. Binnen de intranet
zone werkt ssh uitstekend. Ik concludeer hieruit dat het probleem te maken
heeft met de Firewall.Overigens wanneer ik port 21 en 23 openzet, dan heb ik
geen enkel probleem met telnet en ftp vanaf de externe computer. Heeft iemand een idee hoe ik dit
probleem kan oplossen?
Alvast bedankt,
sven - [quote:832919c077="sven"]Beste Linux gebruikers,
Ik heb een klein netwerkje thuis waarbij een computer gebruikt wordt als
server. Ik heb SuSe 7.0 geinstalleerd op deze server en ik maak gebruik van de
SuSe 7.0 firewall. In deze firewall-configuratie heb ik port 22 in
FW_SERVICES_EXTERNAL_TCP opengezet. Hiermeer wil ik met ssh (
ssh-1.2.27-220.i386.rpm) vanaf een externe computer mijn server thuis
bereiken. Helaas wanneer ik deze remote login procedure uitvoerd, krijg ik
steeds de mededeling: Connection closed by foreing host. Binnen de intranet
zone werkt ssh uitstekend. Ik concludeer hieruit dat het probleem te maken
heeft met de Firewall.Overigens wanneer ik port 21 en 23 openzet, dan heb ik
geen enkel probleem met telnet en ftp vanaf de externe computer. Heeft iemand een idee hoe ik dit
probleem kan oplossen?
Alvast bedankt,
sven[/quote:832919c077]
misschien moet je nog wat veranderen in het config-bestand van sshd?
edit: Is misschien sowieso handig om alleen maar gebruik te maken van het SSH2 protocol - Welke regel is dan met name van belang in de sshd_config file:
# This is ssh server systemwide configuration file.
Port 22
ListenAddress 0.0.0.0
HostKey /etc/ssh_host_key
RandomSeed /etc/ssh_random_seed
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin yes
IgnoreRhosts yes
StrictModes yes
QuietMode no
X11Forwarding yes
X11DisplayOffset 10
XAuthLocation /usr/X11/bin/xauth
FascistLogging no
PrintMotd yes
KeepAlive yes
SyslogFacility AUTH
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes
PasswordAuthentication yes
PermitEmptyPasswords no
UseLogin no
# PidFile /var/run/sshd.pid
# AllowHosts *.our.com friend.other.com
# DenyHosts lowsecurity.theirs.com *.evil.org evil.org
# Umask 022
# SilentDeny on
Beantwoord deze vraag
Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.