SMB mit SSH - passt das so?

Seite 1 von 1 - Forum: Linux and other OS auf overclockers.at

URL: https://www.overclockers.at/linux/smb_mit_ssh_passt_das_so_205372/page_1 - zur Vollversion wechseln!

Tosca schrieb am 02.03.2009 um 18:48

Hallo!

Hab jetzt zu hause meine Daten auf einen kleinen Fileserver gepackt (läuft auf Debian 5.0). Damit ich unterwegs auch auf meine Daten zugreifen kann, hab ich das mal so gelöst:

- SSH am Server eingerichtet
- Samba installiert, eigenen SMB-User eingerichtet
- port für SSH am router weitergeleitet
- Windows-Client wie in diesem Artikel beschrieben konfiguriert

Jetzt logge ich mich einfach mit dem SMB-User mittels Putty am Server ein und kann dann die Shares unter Windows mounten.

Passt das so, oder hab ich da irgendeine riesige Sicherheitslücke übersehen? Gibts vielleicht eine bessere Alternative?
Es funktioniert so weit recht gut, nur die Performance könnte etwas besser sein (ist aber auch zum aushalten).

lg tosca

edit: oops, wollte das eigentlich unter network connectivity posten, aber hier passts auch irgendwie rein ;)

othan schrieb am 02.03.2009 um 18:51

kleiner tip: schau dir mal das prog "winscp" an :)

davebastard schrieb am 02.03.2009 um 18:56

Zitat von othan
kleiner tip: schau dir mal das prog "winscp" an :)

jop da ist was dran :D

Tosca schrieb am 02.03.2009 um 18:57

Ok, das wirkt auch nicht unpraktisch :D Werd das mal probieren.

nexus_VI schrieb am 02.03.2009 um 19:17

Ich würde vorschlagen du installierst noch einen OpenVPN Server, dann kannst du unterwegs per zugehörigem Client ohne jegliche Sicherheitsbedenken alle Dienste nutzen wie du lustig bist (NFS, Samba, FTP ...) und auf die SSH Verschlüsselung verzichten :)

davebastard schrieb am 02.03.2009 um 19:24

Zitat von nexus_VI
Ich würde vorschlagen du installierst noch einen OpenVPN Server, dann kannst du unterwegs per zugehörigem Client ohne jegliche Sicherheitsbedenken alle Dienste nutzen wie du lustig bist (NFS, Samba, FTP ...) und auf die SSH Verschlüsselung verzichten :)

jop das is dann noch sicherer

deftenski schrieb am 02.03.2009 um 19:50

dazu benoetigt man aber Root-rechte am Client .. Putty/WinSCP funktionieren auch ohne ..

Zitat von davebastard
jop das is dann noch sicherer

das stimmt so nicht ganz uneingeschraenkt ..

Gex schrieb am 05.03.2009 um 22:28

Ich hab auch lange Zeit mit dieser Methode (per Putty einen SSH Tunnel bauen) auf meinen Server zu Hause zugegriffen und es hat immer gut funktioniert. Mein Server war damals noch eine Windows-Kiste, da konnte man dann auch ganz komfortabel mit RDP durch den Tunnel gehen :)
Mittlerweile bevorzuge ich aber auch VPN.

nexus_VI schrieb am 05.03.2009 um 23:16

Zitat von deftenski
dazu benoetigt man aber Root-rechte am Client .. Putty/WinSCP funktionieren auch ohne ..
Das ist natürlich richtig. Und sicherer als SSH ... naja. Vorteile hat es aber einige, und ist schön unkompliziert wenn man eigene Geräte verwendet. Es gibt auch Clients für Windows Mobile usw. für Smartphones z.B. :)

Tosca schrieb am 10.03.2009 um 02:43

Ich fahr jetzt eigentlich mit WinSCP recht gut. Danke für eure Tipps :)

Eine Frage hätt ich noch, obwohls eigentlich ein anderes Thema ist: Wie wahrscheinlich ist es, dass chello mich wegen meinem SSH-Zugang aufhaut (Stichwort Servernutzung etc...)? :D

evrmnd schrieb am 10.03.2009 um 03:54

Passt zwar nicht ganz, wird aber trotzdem einige interessieren, putty als proxy starten und über den Server tunneln.
http://kimmo.suominen.com/docs/proxy-through-ssh/
zb. mit nen Ami server damit man serien schauen kann, bzw schweiz für zattoo.

wenn ich schon so OT poste, dann setze ich gleich noch einen drauf.
das ist der beste Windows ssh/sftp Client den ich kenne.
http://www.uni-koeln.de/rrzk/netze/ssh/windows/

So jetzt wird es langsam zu viel, aber mir fällt da doch noch was gutes ein, man kann auch X über ssh tunneln, so konfiguriere ich zb auf meinen Windows Client per Xing den Azureus auf meinen Debian Server ohne grafisch Oberfläche.
Der Azureus wird dann also auf meinen Rechner ausgegeben.
http://www.google.at/search?hl=de&a...Suche&meta=

Falls das eh jeder kennt dann bitte einfach ignorieren :p

schichtleiter schrieb am 10.03.2009 um 11:54

an tipp von mir noch: bei ssh am port 443 klopfen kaum bruteforcer an, und du kommst durch fast jede firewall.

hth

schichtleiter

deftenski schrieb am 10.03.2009 um 13:01

inwiefern stoeren "Bruteforcer"? ist ja nicht so, als ob man sich nicht wehren koennte ..

Ich kenne ein paar Provider, die Port 443 blocken, 22 aber nicht.

schichtleiter schrieb am 10.03.2009 um 13:04

Zitat von deftenski
inwiefern stoeren "Bruteforcer"? ist ja nicht so, als ob man sich nicht wehren koennte ..

Ich kenne ein paar Provider, die Port 443 blocken, 22 aber nicht.
erlaube eh nur privkey auth, also von dem her isses MIR wurscht, aber wenn pw auth erlaubt is und du auf port 22 lauschst, hast gleich amal jeden tag 100 failed auth versuche, is a bissl unschön

daheim hab ich sil, denen is komplett wurscht was du rennen lasst, hab auch an ftp auf port 21 rennen
und unterwegs isses halt super, weil 443 ausgehend geht halt fast immer, auf der FH isses zum beispiel nur so gangen



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026