Hur kan jag ansluta till min egna linux server via Putty?

Permalänk
Medlem

Hur kan jag ansluta till min egna linux server via Putty?

Hej!

Jag har installerat OpenSSH på min Ubuntu server. Men kommer inte åt den från en annan dator. Jag har Telia fiber 100/100.

Tacksam för svar
Isak

Permalänk
Medlem
Skrivet av isake:

Hej!

Jag har installerat OpenSSH på min Ubuntu server. Men kommer inte åt den från en annan dator. Jag har Telia fiber 100/100.

Tacksam för svar
Isak

På samma LAN eller över internet?

Skickades från m.sweclockers.com

Permalänk
Medlem

@dabman:

Både och.. Löste det!

Gjorde två saker:

1. la till port 22 i ubuntus firewall: sudo ufw allow 22
2. La till Protocol TCP på WAN/LAN port 22 till min servers lokala IP (192.168.1.84)

Sen fungerade det!

Tack för snabbt svar ändå!

Permalänk
Medlem
Skrivet av isake:

@dabman:

Både och.. Löste det!

Gjorde två saker:

1. la till port 22 i ubuntus firewall: sudo ufw allow 22
2. La till Protocol TCP på WAN/LAN port 22 till min servers lokala IP (192.168.1.84)

Sen fungerade det!

Tack för snabbt svar ändå!

om du öppnar den utifrån så skulle jag starkt rekommendera att du byter port istället för standard 22, /etc/ssh/sshd_config.

Visa signatur

.

Permalänk
Medlem

@fragwolf:
Tack för tipset! Har fixat det nu.

Permalänk
Hedersmedlem
Skrivet av isake:

@fragwolf:
Tack för tipset! Har fixat det nu.

Vill du fortfarande ha port 22 internt kan du alltid göra en brandväggsregel som tar port X och sedan vidarebefodrar all trafik till port 22 på LAN:et.

Visa signatur

SWECLOCKERS.COM :: If Quake was done today ::
WS: Gigabyte Z690 UD DDR5 :: Core i5 12600K :: 32 GB RAM :: Geforce RTX 3060 Ti :: 10 GbE NIC :: AOC C32G1 32" :: Seagate FireCuda 530 1TB :: Deepcool Matrexx 55
NAS: SM X10-SLM-F :: Mellanox Connect2X SFP+ :: Intel XL710-QDA1 QSFP+

Permalänk
Inaktiv
Skrivet av fragwolf:

om du öppnar den utifrån så skulle jag starkt rekommendera att du byter port istället för standard 22, /etc/ssh/sshd_config.

De flesta som scannar portar scannar mer än standardportar, skulle snarare rekommendera att fortsätta på 22, men bara tillåta att kända IP adresser får ansluta!!

Permalänk
Medlem
Skrivet av studiox_swe:

De flesta som scannar portar scannar mer än standardportar, skulle snarare rekommendera att fortsätta på 22, men bara tillåta att kända IP adresser får ansluta!!

@isake:

Alla skanners söker på 22 efter SSH. Men inte alla söker på andra. Det finns drygt 64500 portar att välja på. Chansen att någon bot skulle lyckas ska efter exakt rätt port för just ssh är nog rätt liten Att begränsa till ett ip är ju det bästa men 100% osmidigt. Om det inte är en företagsserver med fast ip som inte kommer ändras. Kör man ssh till hemmet så gör man det för att kunna komma åt det oavsett vart du är. Vilket innebär att den begränsningen är rätt osmidigt. Iofs att begränsa till bara svenska är ju en möjlighet. Då försvinner ju stor del av alla BF attacker.

Visa signatur

.

Permalänk
Medlem
Permalänk
Medlem

@fragwolf:
Hej!

Har man fast ip på telia fiber?

Om inte, när byts IPn, är det när man gör en reset på routern?

Mvh,
Isak

Permalänk
Medlem
Skrivet av isake:

@fragwolf:
Hej!

Har man fast ip på telia fiber?

Om inte, när byts IPn, är det när man gör en reset på routern?

Mvh,
Isak

Fast ip är något man oftast får betala extra för. Och nu mer är det nog bara företagskunder som får det. Förr kunde man betala 20 kr extra /månad på BBB så fick man fast. Men det har de tagit bort. Du kan dock ha samma ip väldigt länge. Så länge du har igång din router/modem. Det är först när du stänger av det och inte har igång det på ett tag som någon annan kan få det.
Nu är det t o m så att ISP själva kör NAT. Så du kan få en class a,b eller c adress själv. För att de ska spara ipn.

Visa signatur

.

Permalänk
Medlem

Ytterligare en sak man kan göra är att stänga av möjligheten att logga in med lösenord och bara logga in med cert/nycklar.

Skickades från m.sweclockers.com

Permalänk
Inaktiv
Skrivet av fragwolf:

@isake:

Alla skanners söker på 22 efter SSH. Men inte alla söker på andra. Det finns drygt 64500 portar att välja på. Chansen att någon bot skulle lyckas ska efter exakt rätt port för just ssh är nog rätt liten Att begränsa till ett ip är ju det bästa men 100% osmidigt. Om det inte är en företagsserver med fast ip som inte kommer ändras. Kör man ssh till hemmet så gör man det för att kunna komma åt det oavsett vart du är. Vilket innebär att den begränsningen är rätt osmidigt. Iofs att begränsa till bara svenska är ju en möjlighet. Då försvinner ju stor del av alla BF attacker.

Det går rätt fort att scanna alla portar. Att något är "osmidigt" är ju inte alltid det bästa försvaret för att vara osäker... Jag får runt 400-600 flow_deny i min firewall (Juniper vSRX) varje dag, varav 28 var på port 65354 (en high-port alltså)

Jag behöver inte komma åt min server via SSH när jag sitter på McDonalds, men alla är vi olika. Jag behöver mest access från jobbet och jag har alltid samma source NAT så inget större problem, dessutom kör jag Citrix hemma så jag kör bara https.

Permalänk
Medlem
Skrivet av studiox_swe:

Det går rätt fort att scanna alla portar. Att något är "osmidigt" är ju inte alltid det bästa försvaret för att vara osäker... Jag får runt 400-600 flow_deny i min firewall (Juniper vSRX) varje dag, varav 28 var på port 65354 (en high-port alltså)

Jag behöver inte komma åt min server via SSH när jag sitter på McDonalds, men alla är vi olika. Jag behöver mest access från jobbet och jag har alltid samma source NAT så inget större problem, dessutom kör jag Citrix hemma så jag kör bara https.

400-600 är skillnad mot 65200 st varje dag. Det är ju klart den kan scanna en hög port. Det jag menade att om du ex ändrar till 2222 så är det skillnad mot 22. Du kommer garanterat få mer deny på 22 än 2222 som ex. Och att en port ska scanna alla portar per ip. Skulle ta rätt lång tid för den som gör attacken.
Nä det är ju sant om man bara ska ha det från jobbet. Men det är nog mer sällan än ofta det är orsaken till att ha en server hemma. Men då skulle ju en spärr på ipt vara lämpligt.

Visa signatur

.

Permalänk
Medlem
Skrivet av theailer:

Ytterligare en sak man kan göra är att stänga av möjligheten att logga in med lösenord och bara logga in med cert/nycklar.

Skickades från m.sweclockers.com

Håller helt med, nycklar via certifikat - är det enda rätta!

Permalänk
Inaktiv
Skrivet av fragwolf:

400-600 är skillnad mot 65200 st varje dag.

Sorry, fel av mig kanske, jag menade inte att jag får 400-600 scannade portar för varje person som portscannar, utan att det är400-600 portscanningar om dagen, då får man tänka på att det finns 4 miljarder (IPv4) adresser.

Skrivet av fragwolf:

Det är ju klart den kan scanna en hög port. Det jag menade att om du ex ändrar till 2222 så är det skillnad mot 22. Du kommer garanterat få mer deny på 22 än 2222 som ex. Och att en port ska scanna alla portar per ip. Skulle ta rätt lång tid för den som gör attacken.

Håller helt klart med, och det kan vara en ok kompromiss, detta utifall man faktiskt verkligen vill att alla ska kunna scanna vilka tjänster man presenterar. masscan kan scanna alla portar på 60 sekunder, nmap kan ta 10 minuter. Kineserna är säkert ännu snabbare.

Skrivet av fragwolf:

Nä det är ju sant om man bara ska ha det från jobbet. Men det är nog mer sällan än ofta det är orsaken till att ha en server hemma. Men då skulle ju en spärr på ipt vara lämpligt.

Alla har ju olika behov och använder ju saker på olika sätt, just därför det blir en diskussion här. Inget är rätt eller fel skulle jag säga. Jag har dock haft nytta av att ha en server hemma och då jobbar jag på ett företag som har rätt många tusen servrar.