hne
Joined: 11 Jul 2008 Posts: 210 Location: Hannover
|
Posted: 14.09.2017, 13:52 Post subject: SSH-Tunnel zu Node-RED |
|
|
Wie aktiviert man einen SSH-Zugriff?
1.) SSH im IGW/936 einrichten
- Menü: Services * Remote access
- Key erstellen
- Recreate key
- Es erscheint "SSH keys successfuly created"
- SSH starten
- Enable service : On
- Permit root login : Off
- Apply
- In der Zeile "Enable service" erscheint ein grünes Dreieck.
2.) Firewall für SSH einrichten
- Menü: Network * Firewall and NAT
- Selective ports allowed : On
- SSH access : On
- Apply
3.) SSH-Benutzer anlegen
- Login mit Telnet oder SSH als root
- Einen neuen Benutzer anlegen
Code: | adduser --home /tmp benutzer4711 |
sicheres Passwort vergeben
3.) Mit SSH verbinden und SSH-Tunnel zum Node-RED
3.1) Windows-PC mit Putty:
siehe: SSH-Tunnel mit Putty oder Delight Tunnel Client
- Session
- Host-Name: 192.168.0.126
- Connection type: SSH
- Connection
- SSH
- Tunnels
- Source port 1880
- Destination: localhost:1880
- (o) Local
- (o) Auto
- Add
- Apply
- Open
3.2) Linux-PC oder CygWin mit SSH:
Code: | ssh -L 1880:localhost:1880 192.168.0.126 |
4.) WebBrowser am PC starten
Code: | URL: http://localhost:1880/ |
Für den ersten Test können Sie die Firewall vorerst deaktivieren.
Für Testzwecke können Sie "Permit root login : On" setzen, um root als Login zuzulassen.
Für den produktiven Einsatz:
- Stellen Sie keine Systeme ungeschützt ins Internet, auch nicht mit SSH!
- Prüfen Sie, dass wirkliche keine anderen Ports erreichbar sind!
- Erlauben Sie keinen SSH-Login als "root".
- Auch wenn Sie denken Ihr Passwort sei sicher, riskieren Sie DoS-Angriffe.
- Benutzen Sie Verfahren wie VPN, die keine offenen Ports im Internet benötigen!
_________________ Henry Nestler |
|