Raspberry User PI löschen

Begonnen von moab, 19 September 2015, 23:41:09

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 Alle
Benutzer-Aktionen

Jewe

#15
22 September 2015, 12:57:01
Der Raspberry Pi ist an der Fritzbox angeschlossen. Im Moment habe ich an der Fritzbox keinen Port geöffnet.
Leider kann ich nicht einfach eine VPN Verbindung z.B. vom Handy aus machen, da ich einen Kabelanschluss bei Unitymedia habe und keine IPV4-Adresse bekomme. Es ist ein DS-Lite Anschluss und einer IPV6-Adresse. So wie es aussieht müsste ich einen Port auf der Fritzbox aufmachen und dann über einen Tunnel-Broker eine Verbindung herstellen. Eine VPN-Verbindung direkt auf die Fritzbox geht dann aber wohl auch nicht.

Aus dem Internet muss ich denke ich nicht direkt auf den RasPI zugreifen. Möchte nur auf FHEM und meine NAS zugreifen können.
Ich habe versucht im Netz sinnvolle Einstellungen zu finden um den RasPI und mein Netzwerk so gut wie möglich abzusichern. Ist aber wohl nicht so einfach das "richtige" zu finden.

- Ich habe jetzt dem User PI, durch der Tipp, ein richtiges neues Passwort zuweisen können.
- den SSH vom root User habe ich gesperrt (PermitRootLogin no).

Bennemannc

#16
22 September 2015, 22:31:56
Hallo,

also wenn "adduser" einen neuen user erzeugt, würde ich es mal mit deluser oder rmuser versuchen. Ist nur so eine Idee. Einen "normalen" User sollte es aber auf dem Raspi geben - egal wie der heißt. Außerdem würde ich mir die Gruppen vom user pi merken, damit der neue user die gleichen Berechtigungen bekommt. Google mal nach einer Grafischen Userverwaltung - die sollte es auch für LXE geben.

Gruß Christoph
Cubietruck, Fhem 5.8
CC-RT-DN|LC-SW2-FM|RC-12|RC-19|LC-SW4-BA-PCB|LCp-SW1-BA-PCB|ES-PMSw1-Pl|LC-Bl1PBU-FM|PBI-4-FM|CC-VD|CC-TC|SEC-SC(2)|RC-KEY3-B|LC-Sw1PBU-FM|PB-2-FM|WDS100-C6-O|WDC7000|LC-Bl1-FM
Module: Dewpoint,FB_Callmonitor,HCS,Panstamp,at,notify,THRESHOLD,average,DOIF

Wernieman

#17
23 September 2015, 09:21:24
Code Auswählen
Es ist ein DS-Lite Anschluss und einer IPV6-Adresse.

Wie kommst Du dann (jetzt) auf Deine Rechner von extern?
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Jewe

#18
23 September 2015, 09:26:38
Im moment noch gar nicht  :'( :'(
Es soll über einen Portmapper funktionieren, der IPV6-IPV4 übersetzt. z.B. bei Sixxs.net oder feste-ip.net

Wernieman

#19
23 September 2015, 09:30:28
Wenn Du eine Portmapper / Portweiterleitung einrichtest, kannst DU doch einfach den ssh-Port für extern nicht weiterleiten?

Dann ist einloggen per ssh von extern, wie von Dir gewünscht, nicht möglich.

Und .. falls ssh mal ein Security-Problem bekommen solltest, bist Du erstmal vor direkten Angriffen geschützt.

Sonst ... solltest Du etwas mehr security (und Update-Logig) für sshd investieren ...
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

betateilchen

#20
23 September 2015, 20:51:03
es gibt auch dyndns-Dienste für ipv6  8)
-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

Jewe

#21
23 September 2015, 21:09:23
Ja schon, aber mit dem Handy funktioniert dann kein Zugriff bzw. VPN Tunnel
Drucken
Nach oben Seiten 1 2 Alle
Benutzer-Aktionen