Auf Home-Server über das Internet arbeiten?

278
Fane

Ich habe mich gefragt, wie ich SFTP sicher und sicher über das Internet auf meinem Server ausführen kann, damit ich von zu Hause aus mit Code arbeiten kann. Sollen die Daten verschlüsselt und getunnelt werden? Ich habe keine genaue Vorstellung. Welche Ports sollte der Server geöffnet haben? (Ich würde auch SSH brauchen ... oder ähnliches ...)

0
`sftp` ist eine Datei, die über` ssh` übertragen wird. Wenn Sie ein sicheres Passwort haben, ist es per Definition sicher. "SSH" verwendet standardmäßig Port 22. Jakuje vor 8 Jahren 0
@ Jakuje Also sollte ich Port 22 öffnen und bin bereit, es überall zu benutzen? Was ist mit MITM-Angriffen? Fane vor 8 Jahren 0
Wenn Sie den Fingerabdruck Ihres Hostschlüssels notieren und ihn einmal überprüfen, ist er sicher. Oder Sie können einfach den gesamten öffentlichen Schlüssel des Servers über einen sicheren Kanal (Flash-Laufwerk?) Kopieren. Jakuje vor 8 Jahren 0

1 Antwort auf die Frage

0
barlop

Richten Sie einen SSH-Server ein. Dies ist die Serverseite von SFTP.

openssh enthält einen Client und einen Server sowie einen sftp-Befehl, den Sie auf der Clientseite verwenden. Bei anderen Implementierungen bin ich mir nicht sicher. Sie können openssh mit cygwin installieren.

Die Verbindung wird verschlüsselt, wenn Sie über den SSH-Server verfügen. Die Verschlüsselung hilft, MITM-Angriffe zu stoppen. Sie würden kein Tunneln verwenden. Beim Tunneling wird eine Verbindung über die Verbindung hergestellt. (Tunneln der Verbindung innerhalb der verschlüsselten Verbindung / des Tunnels)

Ich verstehe ... Danke für Ihre Hilfe. Kennen Sie den WLAN-Dienst * eduroam *? Da es sich hierbei um ihre Liste der verfügbaren Ports handelt, gibt es Probleme bei der Verwendung von Sftp? Und wenn ja, wie könnte ich dem entgegenwirken? Außerdem, wenn ich einen Stream-Socket-Port ausführen muss (ich verwende ihn unter 3000 in meinem Home-Set) in welchem ​​Port sollte ich ihn ausführen? [! [Verfügbare Ports] [1]] [1] [1]: http://i.stack.imgur.com/lAqRu.png Fane vor 8 Jahren 0
(Ich vermute, es ist ein kabelloser Router, mit dem Sie eine Verbindung zum Internet herstellen können.) Nun, auf dem Bild werden die Ports angezeigt, die sie an ihrem WLAN-Router zulassen. Sie erlauben jedem, an Port 22 eine ausgehende Verbindung herzustellen. Wenn Sie also eine Verbindung zu Ihrem WLAN-Router herstellen Dann können Sie sich mit einem beliebigen ssh / sftp-Server verbinden. Wenn Sie jedoch einen SSH-Server oder einen Server betreiben möchten, der eine Verbindung zum Internet herstellt, indem Sie eine Verbindung zu seinem WLAN-Router herstellen, dann können Sie unter einem Router keine Kontrolle haben, die viel blockiert, z. B. eingehende blockiert, und Sie müssen einige tun Cleverness (vielleicht ein umgekehrter Tunnel), den ich erklären kann. barlop vor 8 Jahren 0
Befindet sich Ihr SSH-Server jedoch hinter einer Firewall / einem Router, den Sie steuern, haben Sie kein Problem, Ihren Computer für den Internetzugang mit dem WLAN-Router zu verbinden und dann eine Verbindung zum SSH-Server herzustellen. barlop vor 8 Jahren 0
Wenn Sie einen Server auf Ihrem Computer ausführen möchten, auf dem sich der Computer, auf dem der Server ausgeführt wird, hinter einem Router befindet, den Sie nicht steuern können, z. B. ein Streaming-Server, müssen Sie dies über einen Reverse-Tunnel tun. Angenommen, Sie haben einen Heimcomputer, den Sie steuern können. Der Streaming-Server ist nicht vorhanden. Er stellt eine Verbindung zu sich selbst her und wird über die SSH-Verbindung zum Streaming-Server weitergeleitet. Die ssh-Verbindung geht also in eine Richtung und die getunnelte Verbindung muss in die andere Richtung gehen. Also ein umgekehrter Tunnel barlop vor 8 Jahren 0
@Fane Dies kann hilfreich sein. Beachten Sie, dass dies nicht einfach ist http://stackoverflow.com/questions/842021/ssh-d-port-usernameserver-com-but-in-reverse barlop vor 8 Jahren 0
Wenn ich die Verbindung öffne, könnte ich bei den tatsächlichen Konfigurationen des Netzwerks Code bearbeiten, der auf dem Server gehostet wird. In Bezug auf openssh müsste ich mich über ssh mit dem Server verbinden und dann die Knoteninstanz über einen Befehl im Terminal ausführen. Es würde auf dem Heimserver auf dem Heimrouter laufen, aber an anderer Stelle durch den Befehl eingeleitet, wenn ich meinen Standpunkt darlegte ... würden beide ohne R-Tunneling funktionieren? (Vielen Dank für Ihre Hilfe, Sie sind so nett) Fane vor 8 Jahren 0
Der drahtlose Router, den Sie nicht steuern können (eduroam), kann Sie nicht daran hindern, Dateien auf dem Server zu bearbeiten, zu dem Sie eine Verbindung herstellen. Das Netzwerk kann die Verbindung nur zulassen oder beenden. Sie würden einen SSH-Server verwenden. Und dann entweder ein SSH-Client oder ein SFTP-Client. Üben Sie zuerst etwas einfaches, z. B. einen SSH-Server zu Hause einrichten. Verbinden Sie dann einen Computer mit dem WLAN-Router, den Sie nicht steuern, und nur SSH zu Hause. barlop vor 8 Jahren 0
Versuchen Sie auch, nach der korrekten Terminologie zu suchen und nicht Ihre eigene zu erfinden. Wenn Sie Begriffe wie "Knoteninstanz" verwenden und eine Knoteninstanz ausführen, sind dies alle Begriffe, die Sie erstellen. Versuchen Sie, die richtige Terminologie zu verwenden und zu lernen. Oder verwenden Sie reguläre Begriffe wie "Computer" .. nicht "Knoteninstanz". barlop vor 8 Jahren 0
@Fane Kommentiere deinen Fortschritt, ich erkläre gerne Dinge. Denken Sie daran, dass jede Frage, die Sie stellen oder die Sie missverstehen, anderen von Nutzen ist. Denken Sie auch daran, dass ich nur wenige Sekunden brauche, um eine schlechte Terminologie zu korrigieren oder Missverständnisse zu erkennen und zu korrigieren. Das kann ich leicht tun es mit geschlossenen Augen .. Und wenn Sie es verstehen, dann können Sie es anderen vielleicht an Ihrem Arbeitsplatz erklären, wenn sie festgefahren sind. So profitieren wir alle. Wenn ich Fragen stelle, tue ich es, indem ich weiß, dass ich durch das Bitten sogar den Wissenspool erweitern werde. Mit einer Erklärung füge ich hinzu. barlop vor 8 Jahren 0

Verwandte Probleme