SMB mit SSH - passt das so? - Forum

Tosca

Here to stay

Registered: Feb 2002
Location: 1030
Posts: 990

02.03.2009 - 18:48

Hallo!

Hab jetzt zu hause meine Daten auf einen kleinen Fileserver gepackt (läuft auf Debian 5.0). Damit ich unterwegs auch auf meine Daten zugreifen kann, hab ich das mal so gelöst:

- SSH am Server eingerichtet
- Samba installiert, eigenen SMB-User eingerichtet
- port für SSH am router weitergeleitet
- Windows-Client wie in diesem Artikel beschrieben konfiguriert

Jetzt logge ich mich einfach mit dem SMB-User mittels Putty am Server ein und kann dann die Shares unter Windows mounten.

Passt das so, oder hab ich da irgendeine riesige Sicherheitslücke übersehen? Gibts vielleicht eine bessere Alternative?
Es funktioniert so weit recht gut, nur die Performance könnte etwas besser sein (ist aber auch zum aushalten).

lg tosca

edit: oops, wollte das eigentlich unter network connectivity posten, aber hier passts auch irgendwie rein

othan

Layer 8 Problem

Registered: Nov 2001
Location: Switzerland
Posts: 4236

02.03.2009 - 18:51

kleiner tip: schau dir mal das prog "winscp" an

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12438

02.03.2009 - 18:56

Zitat von othan
kleiner tip: schau dir mal das prog "winscp" an

jop da ist was dran

Tosca

Here to stay

Registered: Feb 2002
Location: 1030
Posts: 990

02.03.2009 - 18:57

Ok, das wirkt auch nicht unpraktisch

Werd das mal probieren.

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3772

02.03.2009 - 19:17

Ich würde vorschlagen du installierst noch einen OpenVPN Server, dann kannst du unterwegs per zugehörigem Client ohne jegliche Sicherheitsbedenken alle Dienste nutzen wie du lustig bist (NFS, Samba, FTP ...) und auf die SSH Verschlüsselung verzichten

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12438

02.03.2009 - 19:24

Zitat von nexus_VI
Ich würde vorschlagen du installierst noch einen OpenVPN Server, dann kannst du unterwegs per zugehörigem Client ohne jegliche Sicherheitsbedenken alle Dienste nutzen wie du lustig bist (NFS, Samba, FTP ...) und auf die SSH Verschlüsselung verzichten

jop das is dann noch sicherer

deftenski

mit barockfelgen

Registered: May 2002
Location: back home
Posts: 1241

02.03.2009 - 19:50

dazu benoetigt man aber Root-rechte am Client .. Putty/WinSCP funktionieren auch ohne ..

Zitat von davebastard
jop das is dann noch sicherer

das stimmt so nicht ganz uneingeschraenkt ..

Gex

Oralapostel

Registered: Jan 2001
Location: Piefkinesien
Posts: 3376

05.03.2009 - 22:28

Ich hab auch lange Zeit mit dieser Methode (per Putty einen SSH Tunnel bauen) auf meinen Server zu Hause zugegriffen und es hat immer gut funktioniert. Mein Server war damals noch eine Windows-Kiste, da konnte man dann auch ganz komfortabel mit RDP durch den Tunnel gehen

Mittlerweile bevorzuge ich aber auch VPN.

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3772

05.03.2009 - 23:16

Zitat von deftenski
dazu benoetigt man aber Root-rechte am Client .. Putty/WinSCP funktionieren auch ohne ..

Das ist natürlich richtig. Und sicherer als SSH ... naja. Vorteile hat es aber einige, und ist schön unkompliziert wenn man eigene Geräte verwendet. Es gibt auch Clients für Windows Mobile usw. für Smartphones z.B.

Tosca

Here to stay

Registered: Feb 2002
Location: 1030
Posts: 990

10.03.2009 - 02:43

Ich fahr jetzt eigentlich mit WinSCP recht gut. Danke für eure Tipps

Eine Frage hätt ich noch, obwohls eigentlich ein anderes Thema ist: Wie wahrscheinlich ist es, dass chello mich wegen meinem SSH-Zugang aufhaut (Stichwort Servernutzung etc...)?

evrmnd

OC Addicted

Registered: Nov 2002
Location:
Posts: 3534

10.03.2009 - 03:54

Passt zwar nicht ganz, wird aber trotzdem einige interessieren, putty als proxy starten und über den Server tunneln.
http://kimmo.suominen.com/docs/proxy-through-ssh/
zb. mit nen Ami server damit man serien schauen kann, bzw schweiz für zattoo.

wenn ich schon so OT poste, dann setze ich gleich noch einen drauf.
das ist der beste Windows ssh/sftp Client den ich kenne.
http://www.uni-koeln.de/rrzk/netze/ssh/windows/

So jetzt wird es langsam zu viel, aber mir fällt da doch noch was gutes ein, man kann auch X über ssh tunneln, so konfiguriere ich zb auf meinen Windows Client per Xing den Azureus auf meinen Debian Server ohne grafisch Oberfläche.
Der Azureus wird dann also auf meinen Rechner ausgegeben.
http://www.google.at/search?hl=de&a...Suche&meta=

Falls das eh jeder kennt dann bitte einfach ignorieren

schichtleiter

Addicted

Registered: Sep 2006
Location: OTK4Life
Posts: 418

10.03.2009 - 11:54

an tipp von mir noch: bei ssh am port 443 klopfen kaum bruteforcer an, und du kommst durch fast jede firewall.

hth

schichtleiter

deftenski

mit barockfelgen

Registered: May 2002
Location: back home
Posts: 1241

10.03.2009 - 13:01

inwiefern stoeren "Bruteforcer"? ist ja nicht so, als ob man sich nicht wehren koennte ..

Ich kenne ein paar Provider, die Port 443 blocken, 22 aber nicht.

schichtleiter

Addicted

Registered: Sep 2006
Location: OTK4Life
Posts: 418

10.03.2009 - 13:04

Zitat von deftenski
inwiefern stoeren "Bruteforcer"? ist ja nicht so, als ob man sich nicht wehren koennte ..

Ich kenne ein paar Provider, die Port 443 blocken, 22 aber nicht.

erlaube eh nur privkey auth, also von dem her isses MIR wurscht, aber wenn pw auth erlaubt is und du auf port 22 lauschst, hast gleich amal jeden tag 100 failed auth versuche, is a bissl unschön

daheim hab ich sil, denen is komplett wurscht was du rennen lasst, hab auch an ftp auf port 21 rennen
und unterwegs isses halt super, weil 443 ausgehend geht halt fast immer, auf der FH isses zum beispiel nur so gangen

Tosca Here to stay Registered: Feb 2002 Location: 1030 Posts: 990	02.03.2009 - 18:48 Hallo! Hab jetzt zu hause meine Daten auf einen kleinen Fileserver gepackt (läuft auf Debian 5.0). Damit ich unterwegs auch auf meine Daten zugreifen kann, hab ich das mal so gelöst: - SSH am Server eingerichtet - Samba installiert, eigenen SMB-User eingerichtet - port für SSH am router weitergeleitet - Windows-Client wie in diesem Artikel beschrieben konfiguriert Jetzt logge ich mich einfach mit dem SMB-User mittels Putty am Server ein und kann dann die Shares unter Windows mounten. Passt das so, oder hab ich da irgendeine riesige Sicherheitslücke übersehen? Gibts vielleicht eine bessere Alternative? Es funktioniert so weit recht gut, nur die Performance könnte etwas besser sein (ist aber auch zum aushalten). lg tosca edit: oops, wollte das eigentlich unter network connectivity posten, aber hier passts auch irgendwie rein
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4236	02.03.2009 - 18:51 kleiner tip: schau dir mal das prog "winscp" an
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12438	02.03.2009 - 18:56 Zitat von othan kleiner tip: schau dir mal das prog "winscp" an jop da ist was dran
Tosca Here to stay Registered: Feb 2002 Location: 1030 Posts: 990	02.03.2009 - 18:57 Ok, das wirkt auch nicht unpraktisch Werd das mal probieren.
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3772	02.03.2009 - 19:17 Ich würde vorschlagen du installierst noch einen OpenVPN Server, dann kannst du unterwegs per zugehörigem Client ohne jegliche Sicherheitsbedenken alle Dienste nutzen wie du lustig bist (NFS, Samba, FTP ...) und auf die SSH Verschlüsselung verzichten
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12438	02.03.2009 - 19:24 Zitat von nexus_VI Ich würde vorschlagen du installierst noch einen OpenVPN Server, dann kannst du unterwegs per zugehörigem Client ohne jegliche Sicherheitsbedenken alle Dienste nutzen wie du lustig bist (NFS, Samba, FTP ...) und auf die SSH Verschlüsselung verzichten jop das is dann noch sicherer
deftenski mit barockfelgen Registered: May 2002 Location: back home Posts: 1241	02.03.2009 - 19:50 dazu benoetigt man aber Root-rechte am Client .. Putty/WinSCP funktionieren auch ohne .. Zitat von davebastard jop das is dann noch sicherer das stimmt so nicht ganz uneingeschraenkt ..
Gex Oralapostel Registered: Jan 2001 Location: Piefkinesien Posts: 3376	05.03.2009 - 22:28 Ich hab auch lange Zeit mit dieser Methode (per Putty einen SSH Tunnel bauen) auf meinen Server zu Hause zugegriffen und es hat immer gut funktioniert. Mein Server war damals noch eine Windows-Kiste, da konnte man dann auch ganz komfortabel mit RDP durch den Tunnel gehen Mittlerweile bevorzuge ich aber auch VPN.
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3772	05.03.2009 - 23:16 Zitat von deftenski dazu benoetigt man aber Root-rechte am Client .. Putty/WinSCP funktionieren auch ohne .. Das ist natürlich richtig. Und sicherer als SSH ... naja. Vorteile hat es aber einige, und ist schön unkompliziert wenn man eigene Geräte verwendet. Es gibt auch Clients für Windows Mobile usw. für Smartphones z.B.
Tosca Here to stay Registered: Feb 2002 Location: 1030 Posts: 990	10.03.2009 - 02:43 Ich fahr jetzt eigentlich mit WinSCP recht gut. Danke für eure Tipps Eine Frage hätt ich noch, obwohls eigentlich ein anderes Thema ist: Wie wahrscheinlich ist es, dass chello mich wegen meinem SSH-Zugang aufhaut (Stichwort Servernutzung etc...)?
evrmnd OC Addicted Registered: Nov 2002 Location: Posts: 3534	10.03.2009 - 03:54 Passt zwar nicht ganz, wird aber trotzdem einige interessieren, putty als proxy starten und über den Server tunneln. http://kimmo.suominen.com/docs/proxy-through-ssh/ zb. mit nen Ami server damit man serien schauen kann, bzw schweiz für zattoo. wenn ich schon so OT poste, dann setze ich gleich noch einen drauf. das ist der beste Windows ssh/sftp Client den ich kenne. http://www.uni-koeln.de/rrzk/netze/ssh/windows/ So jetzt wird es langsam zu viel, aber mir fällt da doch noch was gutes ein, man kann auch X über ssh tunneln, so konfiguriere ich zb auf meinen Windows Client per Xing den Azureus auf meinen Debian Server ohne grafisch Oberfläche. Der Azureus wird dann also auf meinen Rechner ausgegeben. http://www.google.at/search?hl=de&a...Suche&meta= Falls das eh jeder kennt dann bitte einfach ignorieren
schichtleiter Addicted Registered: Sep 2006 Location: OTK4Life Posts: 418	10.03.2009 - 11:54 an tipp von mir noch: bei ssh am port 443 klopfen kaum bruteforcer an, und du kommst durch fast jede firewall. hth schichtleiter
deftenski mit barockfelgen Registered: May 2002 Location: back home Posts: 1241	10.03.2009 - 13:01 inwiefern stoeren "Bruteforcer"? ist ja nicht so, als ob man sich nicht wehren koennte .. Ich kenne ein paar Provider, die Port 443 blocken, 22 aber nicht.
schichtleiter Addicted Registered: Sep 2006 Location: OTK4Life Posts: 418	10.03.2009 - 13:04 Zitat von deftenski inwiefern stoeren "Bruteforcer"? ist ja nicht so, als ob man sich nicht wehren koennte .. Ich kenne ein paar Provider, die Port 443 blocken, 22 aber nicht. erlaube eh nur privkey auth, also von dem her isses MIR wurscht, aber wenn pw auth erlaubt is und du auf port 22 lauschst, hast gleich amal jeden tag 100 failed auth versuche, is a bissl unschön daheim hab ich sil, denen is komplett wurscht was du rennen lasst, hab auch an ftp auf port 21 rennen und unterwegs isses halt super, weil 443 ausgehend geht halt fast immer, auf der FH isses zum beispiel nur so gangen

SMB mit SSH - passt das so?

Forum Index > Software > Linux and other OS

Tosca

othan

davebastard

Tosca

nexus_VI

davebastard

deftenski

Gex

nexus_VI

Tosca

evrmnd

schichtleiter

deftenski

schichtleiter