per il meister

[giuseppe001sub]

ciao maister grazie per le procedure che si trovano sopra pero volevo domandarti 2 cose per capire meglio una che questa

IPC-Webinterface via SSL (massima sicurezza!!!)

ascolta qui mi viene un dubbio se lascio tutto come sta che tipo di rischio ci sono? perche se le porte sono chiusi credo che dovrei essere sicuro giusto?

é l'altra domanda é questa

Accesso SSH via autorized.keys

credo che qui basterebbe solo cambiare la porta per renderci pi+ sicuri io la 22 lo cambiata neo messa unaltra é dopo credo che dobiamo usare anche la pss in pratica voglio dire che anche se non creiamo la key credo che gia siamo sicuri perche abiamo la pass giusto ho sbaglio?

 

[meister85]

Se le porte non ce lai aperti nn ce bisogno di fare queste procedure...

Gesendet von meinem Galaxy Nexus mit Tapatalk

 

[giuseppe001sub]

AW: per il maister

ciao lunica porta che ho aperta é quella della ciccia ...
pero in estate quando vado in vacanze le porte le apro per tenere il server sotto controllo cosa mi conzigli conviene allora giusto?
quello che non ho capito volendo provare ma la key qui Accesso SSH via autorized.keys
viene generate in base il sistema ho la devo scrivere io...?
grazie

 

[meister85]

AW: per il maister

Quale Key dici? La ssh_host_rsa_key viene generate dal systema! Poi il resto ce tutto scritto nel how-to cosa devi generare e cosa devi solo fare copia e incolla...

Se nelle vacanze usi ssh io a tuo posto cambierei il ssh port + usando l´accesso via autorized.keys...

 

[AZK24]

AW: per il maister

scusate se m`imtrometto:
giuseppe,
io ti consiglio di chiudere sempre le porte, quando vai in ferie ti attivi il Router Fernwartung,
quindi puoi entrare da qualsiasi parte del mondo nel tuo router ( tramite IP o DNS ) aprire le porte fai quello che devi fare e poi le richiudi.
Io ho un fritzbox e questa opzione c`e`del Router Fernwartung ma penso che sia possibile su tutti i router.

 

[meister85]

AW: per il maister

Aprendo il "Router Fernwartung" hai la porta 80 aperta e la trasmissione http non e neanche cryptata. Per chi usa un fritzbox, puo usare un VPN-Tunnel, cosi non si deve aprire niente e la trasmissione e cryptata via AES.

 

[AZK24]

AW: per il maister

io non ho la 80 aperta,
ho un`altra porta che ho messo per il "Router Fernwartung" la HTPPS-PORT

 

[meister85]

AW: per il maister

A OK pensavo che l´avevi fatto come nel screenshot....

Cmq con un VPN-Tunnel nel fritzbox va anche benissimo e non ce bisongno di aprire nessuna porta, neanche la https...

 

[giuseppe001sub]

AW: per il maister

potrei avere una procedura come fare tramite vpn perche lo sempre sentito é mai interessato pero se questa cosa puo semprare utile per evitare che si aprono le portte allora voglio provare...

 

[meister85]

AW: per il maister

Vai sulla paggina die AVM li ce un HOW-TO...

 

[giuseppe001sub]

AW: per il maister

ok dopo quardo adesso stavo creando la key ma credo che abia sbagliato perche non funziona allora ti spiego quello che ho fatto

Accesso SSH via autorized.keys

stavo usando la procedura qui allora ti spiego

al numero 5 non so se ho sbagliato ma dovevo copiare quello che cistava allinterno no quello che ai postato tu giusto

nano /etc/ssh/ssh_host_rsa_key

quello che cistava allinterno lo capiato

qui
nano .ssh/id_rsa

ho salvato tutto

dopo al numero

10 é 11 ho messo come stava scritto pero non sta nessuna partte per salvare come devo salvare quello che edito al 10 é 11
poi unaltra cosa ma dopo che freo tutto e finisco come faccio a usare la key?

 

[meister85]

AW: per il maister

Per salvare l´impostazione di putty devi andare su "session" e poi ce scritto save....

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Mettendorla in putty ;-)

 

[giuseppe001sub]

AW: per il maister

grazie a funzionato la procedura é perfetta se per caso perderei la key la potrei ricostruire sempre con lo stesso modo giusto?

 

[meister85]

AW: per il maister

Si giusto, solo che poi ti devi collegare direttamente con il server e dovresti modificare i files....

 

[giuseppe001sub]

AW: per il maister

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

maister avm é la paggina ufficiale del fritzbox io non uo quello router il mio é router vodafone esybox 802 ...mi servirebbe una quida per potere provare se questo tunnel funziona grazie