ubuntuusers.de

Guten Tag zusammen,

ich habe letzte Woche erfolgreich einen Ubuntu Server mit Samba und SSH Server aufgesetzt. Ich komme auf meine Shares etc. drauf auch mit Windows (netz intern). Nun möchte ich aber auch von extern also vom freien Internet zugreifen.

Ich wollte das mit SSH machen und hab auch schon eine dynamische Domain und Port forwarding auf meinem Router eingerichtet. Dabei bekam ich dann das Problem, dass die Authentification gefailed hat. Auf der Suche nach der Lösung für das Problem bin ich ins grübeln gekommen. Das Problem mit der Key Auth. kann ich denke ich jetzt alleine lösen. Aber ich habe in diversen Foren sehr kontroverse Meinungen gelesen.

Die einen sagen SSH kann durchaus einen VPN ersetzten, und dass SSH sicher genug ist um Samba darüber im freien Netz erreichbar zu machen. Andere haben wieder geschrieben sie würden dass niemals tun und dass man unbedingt z.B. OpenVPN verwenden muss.

Bitte schreibt mir mal eure Meinung dazu und diskutiert diese ggf. sachlich. Ich bin zwar kein Newbie in der Netzwerk und IT-Technik würde aber trotzdem gerne mal von euch hören was ihr dazu sagt. Ich persönlich hätte schon gedacht, dass SSH mit der richtigen conf. ausreichend ist (sicherheitstechnisch).

Ich bedanke mich schonmal im vorraus für eure Antworten

Grüße

Ich sehe zwischen SSH (Nicht-Root mit Schlüsseldatei) und OpenVPN jetzt sicherheitstechnisch wenig Unterschied. Die Bedienbareit und damit ggf. der Komport ist halt etwas unterschiedlich. Wie sieht denn Dein Nutzungsszenario konkret aus?

Thomas_Do schrieb:

Ich sehe zwischen SSH (Nicht-Root mit Schlüsseldatei) und OpenVPN jetzt sicherheitstechnisch wenig Unterschied. Die Bedienbareit und damit ggf. der Komport ist halt etwas unterschiedlich. Wie sieht denn Dein Nutzungsszenario konkret aus?

Der Meinung war ich eben auch, aber da ich doch öfters gelesen habe VPN sei besser war ich mir nicht mehr sicher. Mein Nutzungsszenario sieht wie folgt aus;

Momentan habe ich zwei shares aber so sollte es letztendlich sein;

4 Shares Benutzerspezifisch (eigener Login/Ubuntu&SMB User), und ein Guestshare, auf den man ohne Anmeldung kommt aber nur mit Read Berechtigung.

ich möchte sowohl intern als auch extern Dateien bi direktional versenden und auf die Serverkonsole zugreifen. Der Datenverkehr soll im besten Fall mit einer Netzlaufwerkeinbindung erfolgen (ist aber nicht zwingend vorausgesetzt).

Später kommt wahrscheinlich noch ein Webserver dazu, aber den zu erreichen wird kein Problem sein.

Grüße

SSHFS wäre eine Möglichkeit. Da es aber auch mit Windows-Clients einfach möglich sein soll, würde ich vielleicht doch einen OpenVPN-Server vorziehen.

IncredFx schrieb:

Die einen sagen SSH kann durchaus einen VPN ersetzten, und dass SSH sicher genug ist um Samba darüber im freien Netz erreichbar zu machen. Andere haben wieder geschrieben sie würden dass niemals tun und dass man unbedingt z.B. OpenVPN verwenden muss.

Aus sicherheitstechnischer Sicht ist SSH nicht schlechter als OpenVPN. Die Frage ist, welchen Anwendungsfall du hast. Wenn du nur selten oder unregelmäßig auf das Share zugreifen musst, reicht es das per SSH zu machen. Brauchst du das alles regelmäßig, würde ich eher zu OpenVPN greifen. Letzteres soll performanter sein (auch wenn ich das noch nie getestet habe), und ist nach der initialen Einrichtung auch recht einfach zu bedienen.