Ich versuche, die Portweiterleitung für SSH einzurichten, damit ich von einem anderen Netzwerk aus eine Verbindung zu meinem Raspberry Pi herstellen kann.
Ich habe diese Seiten in meinem Router (DRG-A125G):
Es funktioniert nur, wenn ich den Quellport „Beliebig“ (was bedeutet das?) und den Zielport „22“ angebe. Wenn ich beide auf 22 oder einen auf 12386 und den anderen auf 22 einstelle, kann ich keine Verbindung herstellen.
Antwort1
Der Quellport ist der Port, den der SSH-Client bindet, um eine Verbindung mit dem SSH-Server herzustellen, der sich auf dem Raspberry auf Port 22 befindet.
Der Client-Port wird benötigt, da die Antwortpakete (vom SSH-Server zum SSH-Client) ein Ziel im Netzwerk haben müssen (IP-Adresse des SSH-Clients und den Port, an dem der SSH-Client-Prozess lauscht).
Der Client wählt normalerweise bei jeder Verbindung einen zufälligen, freien, unprivilegierten Port (> 1024). Wenn Sie also einen bestimmten Quellport wählen, funktioniert die Portweiterleitung nicht (es sei denn, Ihr SSH-Client hat das große Glück, diesen bestimmten Port auszuwählen).
Um den SSH-Server zu erreichen, müssen Sie als Quelle die Option „Beliebiger Port“ wählen.
Bitte beachten Sie, dass die Auswahl von „beliebigem Port“ an sich kein Sicherheitsrisiko darstellt. Stattdessen sollten Sie einige Sicherheitsmaßnahmen in Betracht ziehen, um sich vor unbefugtem Zugriff zu schützen, beispielsweise:
- Wählen Sie ein gutes Passwort oder erlauben Sie besser nur die Anmeldung über SSH-Schlüssel
- Beschränken Sie die Quell-IP-Adresse auf einen bestimmten vertrauenswürdigen Bereich (falls möglich).
- Begrenzen Sie die maximale Anzahl fehlgeschlagener Anmeldeversuche mit etwas wieFehler2Ban
- Setzen Sie SSH nicht direkt ein, sondern über einen VPN-Dienst wieOpenVPN