sshd, hosts.allow und dyndns.org

[Slashwalker]

Hallo AT'ler
ich habe heute im Büro einen Server eingerichtet (CentOS) und habe für den sshd in der hosts.allow unserer festen IPs und meine dynDNS.org URL eingetragen. In der hosts.deny steht natürlich sshd:ALL. Nun wollte ich von zu Hause auf den Server zugreifen (Terminal / OS X) und komme nicht rein.

Wenn ich über lookupserver.com einen Reverse DNS Lookup auf meine IP mache kommt p5DD1A91B.dip.t-dialin.net raus.
Mache ich einen Forward DNS Lookup auf meinen dynDNS.org kommt meine derzeitige IP bei raus.

Was muss ich nun tun, damit unser Server mich als meineURL.dyndns.org erkennt?

Bin momentan quasi "ausgesperrt" und wollte eigentlich morgen von zu Hause noch paar Dinge erledigen. Aber ohne SSH wird das nix.

[pepi]

Du hast kein Reverse DNS mit einer dynamischen IP Nummer und Deny before allow…
Gruß Pepi

[Slashwalker]

Okay, dann muss ich das anders "abdichten". Danke!

[pepi]

zB mit einem VPN…
Gruß Pepi

[Slashwalker]

Japp, werde Dienstag wenn ich im Büro bin gleich mal OpenVPN installieren. Ich komm von zu Hause nicht auf die Firewall um den Port aufzumachen. Ist generell alles zu was nicht zwingend gebraucht wird

[pepi]

Es sollte sowieso so nix wie möglich offen.
Gruß Pepi

[Irgendein Held]

Keep it simple.

[pepi]

Das verfehlt leider das Thema.
Gruß Pepi

[Irgendein Held]

Das klaer mich auf, denn der Eingangspost ist alles andere als transparent fuer mich.
Will man eine bestimmte dynamische IP fuer den sshd als "erlaubt" setzen?

[macindy]

Irgendwie komischer Satzbau...

Ich würde ssh einfach über Zertifikate dicht machen und nicht auf IPs beschränken.
Das hab ich früher gemacht. Heute hab ich einfach ein gutes pw. Ich weiss das ist ziemlich low, aber soll erstmal jemand 16zufällige Zeichen erraten.