Hallo liebe Userinnen und User,
nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.
Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.
Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.
Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.
erst eine ist relativ wenig.
Wir hatten ja schon am Anfang erwähnt das es gefährlich ist die Ports weiterzuleiten
die ganzen Sachen "frei" ins Internet
Das was in dem verlinkten Post steht ist keine Verschlüsselung.
SSH steht für Secure Shell und ist per default Verschlüsselt - daran kannst du auch quasie nichts ändern.
Was du ändern kannst ist wie man sich an der Shell anmeldet und welche Rechte man nach der Anmeldu
Folglich muss man die Möglichkeit sich erfolgreich anzumelden so schwer wie möglich machen und das für alle Dienste die über das Internet erreichbar sind wie etwa auch die Webseiten insofern man nach erfolgreicher Anmeldung "schaden" anrichten könnte (Wie etwa bei Config-Seiten für den ganzen Pi).
Daher sollte die Anmeldung immer nur mit einem Benutzer möglich sein den keiner kennt - also pi + root dürfen keine Möglichkeit haben sich anzumelden.
Zusätzlich sollte man sich nicht per Passwort anmelden können sondern wie von Metal erwähnt per Keyfile oder wenn Kennwort dann mit 2. zusätzlichen Faktor wie ein OneTimePasswort
Für Raspian und Keyauth gibt es mehr als genug detailierte Anleitungen wie z.B. diese https://jankarres.de/2013/12/raspber...swort-aendern/
So oder so sollte man jedoch die Befehle die man durchführt kennen und nachlesen - in der Anleitung von sshd z.B. da a) in einem Tutorial so einiges stehen kann und b) man Folgen späterer Änderungen oder Sicherheitslücken oder was auch immer nur dann Abschätzen kann wenn man nicht blind abtippt sondern versteht.
mkdir ~/.ssh
nano ~/.ssh/authorized_keys
Dann Michael für ssh berechtigen.
Michael, du mußt in ~/.ssh/authorized_keys aber auch deinen Public Key eingeben, dass ist dir hoffentlich klar? U
Und Nano ist ein Konsoleneditor.
Idealerweise hast du dann aber auch nen anderen User außer "pi" schon vorbereitet.