Probleme bei Einrichtung von SSH mit VNC & FTP

#1 Hallo Security Gemeinde,

ich möchte folgendes Szenario aufbauen:

Arbeits-PC (ftp,vnc ggf. rdp via ssh) ----(INET)--> mein Heim-PC (Windows)

bzw.

PC vom Freund (NUR ftp) --------(INET)--> mein Heim-PC (Windows)


Wobei mein Arbeits-PC nur via ssh auf meinen HeimPC zugreifen kann (alle Ports ausser tcp 22 sind in Richtung Internet gesperrt) und der PC von meinem Freund nur auf den Dienst ftp zugreifen soll.
Erschwerend kommt hinzu, dass auf meinem HeimPC Windows als Betriebssystem (Schande über mein Haupt).
Hab schon herausgefunden, dass openssh ein freeware ssh-server für windows ist und es bereits installiert. Allerdings stellen sich mir die folgenden Fragen:

1) Wie kann ich es einrichten, dass mein Kumpel (bzw. potentieller Angreifer) nur auf ftp zugreifen kann? Muss ich das im SSH Server einstellen?
2) Kann man via SSH defaultmässig auf alle Dienste/Ports auf meinem Heimpc zugreifen?
3) Gibt es ein Konzept, welches ihr mir empfehlen würdet? (SFTP, FTPS o.a. für den Filezugriff, "wasweissich" für den Remotezugriff)?


Vielen DanK im Voraus,
otze.


P.S. Ich hab die letzten Stunden versucht mir Details über ssh reinzuziehen, hab aber scheinbar nicht die (für mich) passenden Seiten gefunden. Alles zu kompliziert oder geht an meinem Thema vorbei.....

#2

Zitat

1) Wie kann ich es einrichten, dass mein Kumpel (bzw. potentieller Angreifer) nur auf ftp zugreifen kann? Muss ich das im SSH Server einstellen?

Deine Wortwahl ist lustig.
Also wenn er einen shell account hat gibst du ihm halt ne zero shell - usermod -s /bin/false kumpel.
Der FTP Server muss dann halt nur noch wissen das du auch user ohne valid shell akzeptierst, kann man wo einstellen.
Andere Möglichkeit wär nen FTP Server die user daten aus ner mySQL DB ziehen zu lassen.

Zitat

2) Kann man via SSH defaultmässig auf alle Dienste/Ports auf meinem Heimpc zugreifen?

Ich verstehe die Frage nicht und daher ist sie invalid - niemand kann dir das beantworten weil du versuchst zweii verschiedene Dinge mit einander zu kombinieren die sich aber nicht kombinieren lassen.

Zitat

3) Gibt es ein Konzept, welches ihr mir empfehlen würdet? (SFTP, FTPS o.a. für den Filezugriff, "wasweissich" für den Remotezugriff)?

Sowieso SSH für remote access (was sonst) und SCP für Datentransfer (ist ja eigentlich auch SSH wenn man so will).
FTP würd ich ganz weg schmeißen das ist doch uralt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 Hi,

sehr spät, aber hier juckt es mich in den Fingern.

Zitat

Zitat

2) Kann man via SSH defaultmässig auf alle Dienste/Ports auf meinem Heimpc zugreifen?

Ich verstehe die Frage nicht und daher ist sie invalid

Aha, weil du die Frage nicht verstehst, ist sie invalid. Lustig. Du verstehst also alles. Dann schauen wir doch mal:

Zitat

- niemand kann dir das beantworten weil du versuchst zweii verschiedene Dinge mit einander zu kombinieren die sich aber nicht kombinieren lassen.

Also hier hast du eindeutig was nicht verstanden. Natürlich kann man die Frage beantworten, und natürlich kann man das kombinieren. Zwar nicht defaultmäßig, aber mit ein bißchen Bastelei kann man via SSH auf alle Dienste zugreifen. Das Zauberwort heißt SSH-Tunnel. Dabei kann eine lokale SSH-Session quasi auf einen beliebigen Remote-Port weitergeleitet werden, wodurch die Verbindung zum Remote-Rechner verschlüsselt wird. Anleitungen gibt es im Netz zu Hauf.

Zitat

Zitat

3) Gibt es ein Konzept, welches ihr mir empfehlen würdet? (SFTP, FTPS o.a. für den Filezugriff, "wasweissich" für den Remotezugriff)?

Zitat

Sowieso SSH für remote access (was sonst)

Es gibt neben SSH noch andere Zugriffsmöglichkeiten. Es kommt halt drauf an, was man will. Braucht man eine grafische Oberfläche, will man einen VNC mit SSH-Tunnel. Zu erwähnenen wäre natürlich auch telnet ssl.

Zitat

und SCP für Datentransfer (ist ja eigentlich auch SSH wenn man so will).
FTP würd ich ganz weg schmeißen das ist doch uralt.

Wieder falsch. FTP ist zwar alt, aber auch sicher zu kriegen. FTPS (FTP over SSL) funktioniert mit modernen FTP-Servern einwandfrei. Ich setze das mit proftpd erfolgreich ein.

Ach ja, seine Wortwahl war nicht lustig, du hast bloß nix verstanden. Lustig, aber leider wenig hilfreich und stellenweise falsch war deine Antwort.

Grüße,

Mystiker

#4 Du könntest beliebige TCP Protokolle in einem SSH Tunnel verpacken.

Such in Google nach "Breaking Firewalls with SSH and Putty".

Ist sehr simpel zu machen im Grunde.

Kumpel installiert bei sich Putty und konfiguriert es wie in obigem Link beschrieben.

Du musst bei deinem Router Port 22 (oder besser umbiegen auf einen anderen, um die typischen script-kiddy attacken zu umgehen bzw. erschweren) forwarden auf einen SSH Server der bei dir im netz steht. (freeSSHd auf windows oder ein Linux Rechner).