Just nu i M3-nätverket
Gå till innehåll

Komma åt Nätverksmappar med krypterad kommunikation typ SSH


cybertears

Rekommendera Poster

jag har en samba server som delar ut Nätverksmappar och det funkar bra..

(Har en router)

Nu kommer den svåra frågan

 

Hur gör jag för att komma åt mina nätverksmappar utifrån(typ internet) genom krypterad kommunication typ SSH

och den ska inte släppa igenom någon kommunikation om den inte är krypterad.

Länk till kommentar
Dela på andra webbplatser

Din NAT-router stoppar anslutningar utifrån såvida porten inte är inställd att skickas (portforward) vidare till någon intern dator. Du skall göra portforward till den dator (lämpligen samba-servern) där SSH-servern är installerad. Standardporten för SSH är 22 men servern kan ställas in att lyssna på någon annan port. I datorn utanför ditt interna nät måste du ha en SSH-klient ( i Windows t.ex. puTTY) installerad. Dessutom måste den ha SSH-serverns publika nyckel. All kommunikation i SSH är krypterad.

För filöverföring kan du använda scp eller sFTP. Vardera ingår i SSH. Med SSH kan du dessutom fjärrstyra datorn.

Länk till kommentar
Dela på andra webbplatser

Hur ställer sig krypteringen i TeamViewer jämfört med SSH?

TeamViewer fungerar ju utmärkt för ändamålet och varken portforward eller tjänster som dyndns.com behövs.

Länk till kommentar
Dela på andra webbplatser

Mikael jag använder inget grafiskt gränsnitt till min server,jag har hört att med GUI så blir servern mindre säkrare ..

 

Fråga:

 

1) Hur vet jag att servern bara tar imot krypterad kommunikation, finns någon test man kan köra..?

 

2) finns det någon möjlighet att få dom utdelade mapparna som finns på server utifrån ansluta som nätverksenhet?

isåfall hur gör jag?

Länk till kommentar
Dela på andra webbplatser

  • 4 months later...

Om du bara öppnar port 22 så är det bara trafik mot port 22 som öppnas...

 

Sen kan du ansluta med sftp mot din server vart du än befinner dig.

 

Om du är osäker på vad som synns utåt eller bara vill testa, kör en port scan mot din egna ip.

Länk till kommentar
Dela på andra webbplatser

Jag ska INTE använda port 22 för det är std port.

jo det vet jag också att jag kan använda men hur kan jag kontrollera att jag verkligen får en krypterad kommunikation. det är det jag vill veta

 

 

 

/Jesse

Länk till kommentar
Dela på andra webbplatser

Tjing

 

Om du bara vill kontrollera informationen som skickas till/från din dator, använd Wireshark, finns gratis att hämta på http://www.wireshark.org/.

Där kan du filtrera ut vad du vill lyssna på och sen spela in vad som händer under en viss tid. Den inspelade informationen kan du sen analysera.

 

Är det på en server där du inte kan installera wireshark, kan du alltid spela in trafik från nätverkskorten till fil och sen importera i wireshark.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...