Installationsanleitung für den SSH

Installationsanleitung für den SSH-Zugang:
Router-Typ:
Firmware Router:
NAS-Typ:
ISP:
Netzwerk-Topographie:
ZyXEL Prestige P-660RU-T1 v2
DMT FwVer: 3.9.9.66_A_TC
DNS 320
Sunrise
Standard (Router → WLAN-Switch → PC's
1. SSH Zugang auf dem NAS muss gewährleistet sein und es muss eine statische IP-Adresse
haben.
2. NAT-Weiterleitung:
Abbildung 1: NAT aktivieren, nur SUA
Danach ins Menü „Port Forwarding“ wechseln:
Abbildung 2: Port Forwarding
Dort müssen Sie einen Dienst erstellen namens SSH, der Portbereich ist nur auf den Port 23
limitiert. Und bei der Server IP Adresse müssen Sie die IP-Adresse Ihres NAS angeben.
3. Filter Einstellungen:
Dieser Router hat keine eigentliche Firewall, sondern nur einen einfachen Filter der gewisse
Ports öffnen oder schliessen kann. Leider ist der Port 22 nicht dabei. Deshalb muss man mit
dem SSH-Zugang auf den Port 23 ausweichen. Gehen Sie also im Menü „Sicherheit“ ins
Untermenü „Filter“:
Abbildung 3: Filter
Dort entfernen Sie das Häklein bei „Telnet“, damit Port 23 gehöffnet wird.
4. Wechseln des SSH-Ports auf dem NAS:
Loggen Sie sich auf dem NAS als root ein.
Geben Sie nun folgende Befehle im Terminal ein:
1.
2.
3.
4.
5.
cd /ffp
mkdir safety_tmp
mv start/telnetd.sh safety_tmp
vi etc/ssh/sshd_config
Navigieren Sie mit den Pfeiltasten zur Zeile „#Port22“
6. Taste „I“ drücken
7. „#“ Löschen und „22“ durch „23“ erstetzen
8. Folgende Tasten hintereinander drücken: „Esc“ „:“ „w“ „q“ „Enter“
9. SSH-Zugang in einem neuen Terminal testen.
10. Falls etwas nicht funktioniert: „Esc“ „:“ „q“ „!“ „Enter“
11. Wenn der SSH Zugang funktioniert kann man „telnetd.sh“ deaktivieren und wieder an
den angestammten Ort verschieben.
12. cd /ffp
13. mv safety_tmp/telnetd.sh start
14. chmod ­x start/telnetd.sh
Damit haben Sie die Konfigurationsdatei des Programms „sshd“ auf dem NAS modifiziert.
Da, wie oben schon gesagt, der Router nur einen Filter hat, der nicht auf den Port 22
konfiguriert ist, muss man auf den Port 23 ausweichen, der üblicherweise für Telnet genutzt
wird. Damit es keine Konflikte gibt nimmt man das Programm „telnethd“ aus dem Ordner
heraus (Schritt 1-3). Nun lässt man das Programm sshd auf den Port 23 „lauschen“. So
werden alle Anfragen beim Router auf Port 23 an Ihr NAS weitergeleitet.
Randbemerkung: Im Webinterface des Routers steht, dass der geöffnete Port, der Telnet Port
ist. Aber der Router weiss nicht was für eine Anfrage rein kommt, ob Telnet, SSH oder FTP
usw. er weiss nur, dass er den Port 23 offen hat, und durch die NAT-Weiterleitung, dass er
diese Anfragen an das NAS weiterleiten muss.
5. DynDNS.org Einstellungen:
Gehen Sie im Menü „Erweitert“ ins Untermenü „Dynamic DNS“. Dort aktivieren Sie
DynDNS und füllen die Felder aus.
Abbildung 4: DynDNS