Hallo,
benötigt ein Univention SLAVE zum Univention Master den SSH Port im Betrieb??? Slave ist gejoint, ich möchte ungern für Aussenstellen den SSH Port zum Master offen lassen.
lG
Hallo,
eine Übersicht der TCP/UDP Ports eines Masters, die innerhalb der Umgebung erreichbar sein sollten finden Sie unter dem SDB-Artikel Auf welche TCP/UDP-Ports des UCS Masters müssen andere UCS-System zugreifen können?.
Demnach wird der Port 22 benötigt.
Eine Aussage darüber, in welchen Situationen der Zugriff neben dem Joinvorgang außerdem benötigt wird, lässt sich an dieser Stelle ohne nähere Prüfung nicht tätigen. Im normalen Betrieb wird der SSH-Zugang vermutlich nicht benötigt werden - die generelle Empfehlung muss aber wie im SDB-Artikel beschrieben lauten, den Port innerhalb der Domäne offen zu halten.
Vermutlich ist es in derartigen Umgebungen das Sinnvollste, eine VPN-Verbindungen zu realisieren.
Mit freundlichen Grüßen,
Tim Petersen
Außenstelle wurde auch mit einem VPN angebunden, trotzdem möchte ich aus Security- Gründen den SSH Port schließen…