SSH aktivieren lassen?

w00dcu11er · Donnerstag um 09:33

Heydo!

Nur des Interesse halber die Frage: lässt ihr die SSH-Funktion in DS dauerhaft an, um ein Hintertürchen im Notfall (zB DSM nicht erreichbar Verbund-Probleme etc.) zu haben?
SSH dauerhaft anlassen birgt ja gewisses Risiko, das man auch abwägen soll. Aber wenn man SSH nur im Bedarfsfall aktiviert, kann es vorkommen, dass im Notfall diese praktische Funktion nicht verfügbar ist.

Ich selbst lass es dauerhaft an, mit einer anderen Port (5stellig im hohen Bereich), die sonst nirgends vorkommt Hui oder Pfui?
Wie handhabt ihr das?

Anzeige · Donnerstag um 09:33

Hallo w00dcu11er,

Bücher und Hardware zum Thema gibt es bei Amazon: SSH aktivieren lassen?

Adama · Donnerstag um 09:45

Da sprichst du eigentlich schon den wichtigsten Grund an.

Ich hab das ständig aktiv, allerdings läuft die Anmeldung nicht über Passwort sondern über Schlüssel. Damit vermeidet man auf jeden Fall z.B. Brute Force-Attacken aufs Passwort.

Außerdem sollte man SSH natürlich nur im heimischen Netz öffnen, extern sollte der Zugriff z.B. nur über VPN erfolgen. Du kannst SSH sogar so weit einschränken, dass der Zugriff nur über bestimmte IPs möglich ist. Oder nur, wenn der User Mitglied bestimmter Gruppen ist.

Es gibt jedenfalls genug Möglichkeiten, das sicher genug zu betreiben.

wegomyway · Donnerstag um 09:45

AUS
Hier lesbares

AndiHeitzer · Donnerstag um 09:46

w00dcu11er schrieb:
Ich selbst lass es dauerhaft an, mit einer anderen Port (5stellig im hohen Bereich), die sonst nirgends vorkommt Hui oder Pfui?
Wie handhabt ihr das?

Genau so hab ich das auch.
Noch viel wichtiger ist, dabei auch keinen Port auf dem Router aufmachen.
Wenn schon von unterwegs, dann nur per VPN.

w00dcu11er · Donnerstag um 10:06

Ok, gut zu wissen! Danke für eure Rückmeldungen!

Die von @Adama aufgeführten Maßnahmen sind in der Tat wichtg und mir teils nicht bekannt. Muss ich mir da mal näher anschauen! Danke dir an dieser Stelle!

ctrlaltdelete · Donnerstag um 11:02

SSH an, aber von aussen nicht erreichbar.

Benares · Donnerstag um 11:19

dito, hat mir schon manches Mal den A. gerettet.

ctrlaltdelete · Donnerstag um 11:27

Genau darum geht es, wenn die DS hängt, bzw. über die WebGui nicht mehr erreichbar ist, hilft oft der SSH Zugriff.
Und mit einem vernünftigen Passwort des Admin Users oder mit einem Schlüssel ist das ganze INTERN auch sicher. Extern per port forwarding würde ich es nie freigeben.

Suche

SSH aktivieren lassen?

w00dcu11er

Benutzer

Anzeige

Adama

Benutzer

wegomyway

Benutzer

AndiHeitzer

Benutzer

w00dcu11er

Benutzer

ctrlaltdelete

Benutzer

Benares

Benutzer

ctrlaltdelete

Benutzer

Kaffeautomat