In diesem Artikel erfahren Sie, wie Sie den SSH-Zugang auf Ihrem Cluster so konfigurieren, dass nur Verbindungen von explizit erlaubten IP-Adressen möglich sind. Dadurch erhöhen Sie die Sicherheit Ihres Systems erheblich und begrenzen den Zugriff auf vertrauenswürdige Netze und Administratoren.
Um sicherzustellen, dass der SSH-Zugang (Port 22/TCP) nur von bestimmten, vertrauenswürdigen IP-Adressen möglich ist, zum Beispiel aus Ihrem Büronetz oder über Ihr VPN, haben Sie im Managed Center die Möglichkeit, den SSH-Zugriff auf eine feste Liste von IP-Adressen bzw. IP‑Netzen zu beschränken. Diese Anpassung wird in der Firewall vorgenommen. Alle anderen IP-Adressen werden dann bereits auf Firewall‑Ebene blockiert.
Wichtig: Diese Einschränkung betrifft ausschließlich den SSH‑Port (22/TCP). Der Zugriff auf andere Dienste und Ports auf dem Cluster wird dadurch nicht automatisch eingeschränkt.
Anpassung der Firewall-Regeln – durch den maxcluster-Support
Der SSH-Port 22/TCP ist bei maxcluster standardmäßig geöffnet. Wenn der SSH-Zugang wirksam auf bestimmte IP-Adressen beschränkt werden soll, muss Port 22/TCP aus der Liste der offenen Ports entfernt werden. Andernfalls bleibt der Zugriff auf diesen Port weiterhin von jeder IP-Adresse aus möglich.
Die Anpassung der Firewall-Regeln – einschließlich des Entfernens von Port 22/TCP aus den offenen Ports – wird ausschließlich durch den maxcluster-Support vorgenommen.
Für die Anpassung der Firewall-Regeln wenden Sie sich bitte an unseren Support unter 05251 / 414130 oder per E-Mail an support@maxcluster.de.
Bitte halten Sie dafür folgende Informationen bereit:
- Clusternummer (z. B. C‑123)
- Liste der IP-Adressen bzw. IP‑Netze, die SSH nutzen dürfen (z. B. einzelne IPs oder CIDR‑Netze wie 203.0.113.0/24)
Hinweis: Eine Anpassung der Firewall-Regeln ist ausschließlich durch den maxcluster-Support möglich. Sie können selbst keine direkte Konfiguration oder Änderung der Firewall-Regeln vornehmen, Sie können im Managed Center unter Sicherheit → Firewall aber die aktuell gesetzten Regeln einsehen.
Wie sehe ich, welche IP-Adressen beschränkt wurden?
Um eine Übersicht über die freigegebenen Ports und IP-Adressen im Managed Center zu sehen, gehen Sie bitte wie folgt vor:
- Loggen Sie sich zunächst mit Ihren Benutzerdaten unter app.maxcluster.de/login ein.
Nach erfolgreicher Anmeldung gelangen Sie automatisch in Ihre Übersicht. - Öffnen Sie das Managed Center Ihres Clusters. Sie werden dann in die Dashboard-Ansicht weitergeleitet.
- Wählen Sie in dem linken Navigationsmenü zuerst Sicherheit (Punkt 1) und danach Firewall (Punkt 2) aus.
- Unter Vertraute Adressen und vertraute Port-Adressen sehen Sie die konfigurierte Liste der IP-Adressen, die für Port 22 (SSH) freigegeben wurden.
Alle freigegebenen IP-Adressen werden übersichtlich aufgelistet. Hier erhalten Sie neben den IP-Adressen weitere Informationen zu Quell-IP, Hostname, Ziel-IP, Port, Protokoll und Beschreibung (sofern hinterlegt).
So können Sie jederzeit prüfen, von welchen IP-Adressen aus ein SSH-Zugriff auf Ihren Cluster möglich ist.
Bei weiteren Fragen steht Ihnen unser Support unter 05251/414130 oder per E-Mail an support@maxcluster.de zur Verfügung.