Just nu i M3-nätverket
Jump to content

Komma åt Nätverksmappar med krypterad kommunikation typ SSH


cybertears

Recommended Posts

jag har en samba server som delar ut Nätverksmappar och det funkar bra..

(Har en router)

Nu kommer den svåra frågan

 

Hur gör jag för att komma åt mina nätverksmappar utifrån(typ internet) genom krypterad kommunication typ SSH

och den ska inte släppa igenom någon kommunikation om den inte är krypterad.

Link to comment
Share on other sites

Din NAT-router stoppar anslutningar utifrån såvida porten inte är inställd att skickas (portforward) vidare till någon intern dator. Du skall göra portforward till den dator (lämpligen samba-servern) där SSH-servern är installerad. Standardporten för SSH är 22 men servern kan ställas in att lyssna på någon annan port. I datorn utanför ditt interna nät måste du ha en SSH-klient ( i Windows t.ex. puTTY) installerad. Dessutom måste den ha SSH-serverns publika nyckel. All kommunikation i SSH är krypterad.

För filöverföring kan du använda scp eller sFTP. Vardera ingår i SSH. Med SSH kan du dessutom fjärrstyra datorn.

Link to comment
Share on other sites

Mikael jag använder inget grafiskt gränsnitt till min server,jag har hört att med GUI så blir servern mindre säkrare ..

 

Fråga:

 

1) Hur vet jag att servern bara tar imot krypterad kommunikation, finns någon test man kan köra..?

 

2) finns det någon möjlighet att få dom utdelade mapparna som finns på server utifrån ansluta som nätverksenhet?

isåfall hur gör jag?

Link to comment
Share on other sites

  • 4 months later...

Om du bara öppnar port 22 så är det bara trafik mot port 22 som öppnas...

 

Sen kan du ansluta med sftp mot din server vart du än befinner dig.

 

Om du är osäker på vad som synns utåt eller bara vill testa, kör en port scan mot din egna ip.

Link to comment
Share on other sites

Jag ska INTE använda port 22 för det är std port.

jo det vet jag också att jag kan använda men hur kan jag kontrollera att jag verkligen får en krypterad kommunikation. det är det jag vill veta

 

 

 

/Jesse

Link to comment
Share on other sites

Tjing

 

Om du bara vill kontrollera informationen som skickas till/från din dator, använd Wireshark, finns gratis att hämta på http://www.wireshark.org/.

Där kan du filtrera ut vad du vill lyssna på och sen spela in vad som händer under en viss tid. Den inspelade informationen kan du sen analysera.

 

Är det på en server där du inte kan installera wireshark, kan du alltid spela in trafik från nätverkskorten till fil och sen importera i wireshark.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...