ubuntuusers.de

Moin, mich würde mal interessieren, ob man einen Server so einstellen kann, dass SSH nur über ein VPN Netzwerk erreichbar ist. Die Server sind schon mit dem Netzwerk verbunden, also soweit klappt alles.

SyntoxicTech schrieb:

mich würde mal interessieren, ob man einen Server so einstellen kann, dass SSH nur über ein VPN Netzwerk erreichbar ist.

Klar, dann lässt du den Dienst nur an der VPN-IP lauschen. Beachte aber, dass wenn das VPN aus irgendeinem Grund mal weg ist, du auch nicht mehr an den Server kommst, es sei denn du hast physischen Zugang. Wenn nicht, würde ich mir zumindest eine Hintertür offen halten. Eventuell ist Port-Knocking was für dich.

Hey, schonmal Vielen Dank für deine schnelle Antwort. Ich werde mich dann in den nächsten Tagen damit mal außeinandersetzen. Hast du eventuell noch etwas Infomaterial, Dokus, Wikis, etc zu dem Thema?

Mit freundlichen Grüßen

Ich hatte mir nämlich überlegt, dass alle meine Server, bzw. deren Administrative Ports nur über ein VPN Netzwerk erreichbar zu machen. So müsste man erst in VPN eindringen und dann kann man erst an die Server.

SyntoxicTech schrieb:

Hast du eventuell noch etwas Infomaterial, Dokus, Wikis, etc zu dem Thema?

• SSH (Wikiartikel)

• SSH (Manpage)

• TLDP Sicherheitsoptimierungen für Linux

Zu Port-Knocking gibts bei dem o. g. Link weitere Infos. Ich hatte das selbst aber noch nicht im Einsatz.