Hallo liebes Forum,
schon das ein oder andere Mal wurde ich hier mit guten Tipps versorgt und frage euch auch daher heute noch einmal mit einem aktuellen Anliegen.
Ich betreibe einen kleinen Server zu Hause. Dieser ist lediglich lokal erreichbar.
Von Untwerwegs logge ich mich über einen ssh-tunnel ein. Portweiterleitung ist im Router entsprechend aktiviert.
Für ssh nutze ich nur Keys, Passwortlogin habe ich deaktiviert. Ich logge mich mit dem normalen Benutzerkonto auf meinem Server ein welches ich bei der Installation vergeben habe.
Nun meine Frage:
Ich würde gerne die Rechte für den SSH Tunnel weiter einschränken, d.h. eigentlich möchte ich nur einen Tunnel haben welcher mir die Ausgabe des Webservers weiterleitet. Macht es hier Sinn, SSH auf einem raspberry Pi laufen zu lassen und darüber den Tunnel aufzubauen damit von aussen kein Zugriff auf den Server direkt erfolgen kann oder gibt es fertige Router (Images) die ein SSH Tunnel bieten? Mir geht es lediglich um die Sicherheit meines Servers.
Danke für eure Anregungen.