Guten Morgen, ich hab zu Hause einen Server, den kann ich da mit Putty / SSH auf port 22 erreichen (ich erhalten eine login-Aufforderung). JEtzt möchte ich das auch von unterwegs aus können - hab mir auf meinem Handy (Android) JuiceSSH installiert. Auf der Fritz-Box habe ich eine Port-Freigabe gemacht für TCP auf Port 22. Dann hab ich die Seite "wie ist meine IP" aufgerufen (meine externe IP hab ich auf der Fritzbox nicht sehen können) und versucht mich zu verbinden, also IP = <die von wie ist meine IP> Port = 22 leider erfolglos. Muß ich noch was Anderes auf der Fritzbox tun? Und wo kann ich mal testen, ob dieses Android-Programm funktioniert - also gibt es irgendwo ein SSH, wo cih mich mal versuchsweise hin verbinden kann, ob ich eine login-Aufforderung bekomme?
Hi du musst noch den Port 22 auf den entsprechenden Rechner Mappen also die IP vom Rechner, DMZ macht die FBF nicht.
Ich dachte, das hätte ich.. ist das in einem anderen Fenster? Also bei der Freigabe kann ich eingeben: Portfreigabe aktiv für: andere Anwendungen Bezeichnung: ssh-Server nativ Protokoll: TCP von Port: 22 bis Port: 22 an Computer: PC-AAA-BBB-CCC-DD (gewünschter PC) an IP-Adresse: AAA.BBB.CCC.DD (IP-Adresse vom PC) an Port: 22 sollte reichen, oder ist was falsch? Bischen verwirrend finde ich, dass man nicht so genau sieht, welcher Port nach außen sichtbar ist (ich vermute der untere) und welchen der PC benutzt (ich vermute der obere)
> Dann hab ich die Seite "wie ist meine IP" aufgerufen (meine externe IP > hab ich auf der Fritzbox nicht sehen können) Hier ist das Problem. Du hast damit die IP-Adresse deines Handies anstatt der Fritz!Box ermittelt. Die IP-Adresse der Fritz!Box kann du z.B. herausfinden, wenn du diese Seite auf einem Rechner aufrufst, die an der Fritz!Box hängt. Oder sich in die Fritz!Box einloggen und dort auf der ersten Seite (Hauptseite) ist die IP-Adresse aufgelistet. Die Adresse ist aber normalerweise nur kurz (maximal 1 Tag gültig, wird meist Nachts aktualisiert, macht deine Fritz!Box). Wenn du die Adresse unterwegs ermitteln willst, dann kannst du dafür DynDns einsetzen. Für solch einen Service musst du dich im Internet bei der entsprechenden Stelle anmelden, und die Daten dann in der Fritz!Box eintragen. Die Fritz!Box hat bereits ein paar vordefinierte DynDns-Service-Provider, schau mal unter Internet->Freigaben->DynDns (oder so ähnlich). Was macht DynDns: Jedes mal, wenn sich die Fritz!Box im Internet anmeldet, überträgt sie deine IP-Adresse an den Service im Internet. Du kann dann vom Handy aus deine Fritz!Box (oder auch direkt den SSH-Server) mittels Name statt IP-Adresse erreichen.
Helfender schrieb: > Wenn du die Adresse unterwegs ermitteln willst, > dann kannst du dafür DynDns einsetzen. Oder bei den grösseren Fritzboxen MyFritz. Ist auch ein DynDNS Verfahren, aber nervt nicht monatlich.
nee, ich hab die IP schon auf einem internen Rechner rausgefunden, nicht vom Handy aus. wenn ich von einem internen PC aus telnet AAA.BBB.CCC.dd 22 eingebe, kommt als Antwort SSH-2.0-OpenSSH_6....... Allerdings bin ich nicht sicher, ob er dazu wirklich nach "nach außen und wieder rein" verbindet..
Also, wer keine Portweiterleitung hinbekommt sollte keinen Server ins Internet lassen! Beschaeftige dich erstmal mit RSA public/private keys, aendere den Port 22 auf irgendwas anderes und unterbinde explizit den root-login. Erst dann solltest du dir gedanken machen den Server ins Oeffentliche Netz zu lassen!
Kannst du mal von deiner Adresse AAA.BBB.CCC.DDD das AAA posten? Ist das eine 192? Oder was anderes?
Drobel schrieb: > http://www.canyouseeme.org/ ein guter Tip - und ja - der Port ist sichtbar. Ich suche gerade eine Andriod-telnet-app - oder gibt es da irgendwo eine Befehlszeile/shell in den Bordmitteln?
Ich würde auf keinen Fall nen SSH Server über Port 22 ins Inet hängen, jeder der Portscans macht sucht als erstes danach...
Was für eine Fritzbox ist das und wie ist die mit dem Internet verbunden? DSL/Kabel oder etwa per UMTS-Stick?
Also zur Beruhigung: Der Server ist noch "nackt" (root-kennwort natürlich geändert) und ich mach die Portweiterleitung ja nur an, wenn ich teste, dann wieder aus. die Fritzbox hängt per Kabel am DSL. Wie oben gesagt - der Port ist sichtbar in http://www.canyouseeme.org/
Mir fällt gerade ein - als ich damals SSH eingerichtet habe (ist schon eine Weile her), habe ich wahrscheinlich eigene Keys erzeugt mit diesem Kommando: rm /etc/ssh/ssh_host_* && dpkg-reconfigure openssh-server kann ich mir dadurch den Zugang irgendwie limitiert haben? Ich bin mir nicht mehr sicher..
Andererseits - von meinem PC aus (der inzwischen eine andere IP-Adresse hat) im internen Netz, geht es ja..
Hurra, es funktioniert! Es lag offenbar wirklich an der Android App. also mit JuiceSSH bekam ich keine Verbindung, mit ConnectBot jetzt schon (hatte nichts anderes "externes" zum Testen als eben mein Handy..) danke für Eure Hilfe!
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.