Fernwartung..VNC...krdp...xfreerdp zuerst nur lokales Netz ...

Ich will den Server später mal fern warten.

Also krdc ist schon auf den beiden Rechnern installiert.
Erst mal innerhalb des Heimnetzwerkes und später mal auch raus über das Internet.

Wenn ich das richtig verstanden habe muss ich einmal auf dem Server das freigeben und erlauben.
Dann auf dem Klient mit rdp:/<hostname>:5901 eingeben um mich verbinden zu können und eben diese Fernwartung durchzuführen.

Ist es besser RDP zu verwenden als vnc:/<hostname>:5901

Welches ist das sichere (ohne Passwort im Klartext)

Wie das mit ssh und Http:// gehen soll ist mir nicht ganz so klar. Ich habe da kein Beispiel gefunden.

Im Handbuch von krdc wird auch von xfreerdp gesprochen??? Das ist aber nicht auffindbar bei den Repositories.

Zitat von Sauerland

Das vnc-Protokoll ist nicht verschlüsselt und daher, wenn es über das Internet gehen soll, sollte es über ssh getunnelt werden.

Ja ist klar.

Zitat von Sauerland

Tip:
Befasse Dich mit ssh, richte Dir ein Verbindung mit einem key an und übe erst einmal auf der Konsole.

Habe ich gemacht.
Von Linux Klient zu Linuxserver mit ssh alles OK.

Ach mal den Versuch mit Putty von Win XPSP3 auf den OpenSuse Server maxi.

Es kommt aber keine Verbindung zustande da er den Router von der Telekom mit berücksichtigt.

"maxi.speedport.ip"
In Fehlerfenster dann:
~ Network error: Connection timeout*

DNS und Gateway laufen über diesen Router.

Was muss ich denn tun um das zu ändern? Den Router umbenennen oder einen älteren Notebook dazwischenschalten als Gateway und DNS, aber wie dann den Router einbinden?

Ich habe gestern mal wieder mit ssh im Heimnetzwerk probieren können.
Dabei habe ich es hingebracht, dass auf den OpenSuse Server maxi eine Verbindung über ein Terminal mit OpenSuse Klientrechner zustande kommt, aber umgekehrt vom Klient zum Server nicht.

Ich habe in der ssh_config folgende Optionen auskommentiert bezw. gesetzt. Bei beiden gleich!

Forward X11 ~ yes
RHostsRSAAuthification ~ yes
PasswortAuthification ~ no
Post 22
Protocol 2
Tunnel ~yes
ForwardX11Trusted ~ yes

X11 geht auch nicht.

Mit Befehl ssh<USER>@<Client-PC-Name> komme ich wie gesagt vom Server auf den Client-PC.
Ich habe eine gute Anleitung gefunden nach der ich vorgehe, allerdings noch nicht alles Verstanden habe.

Hier der Web-Link: "http://www.lug-ottobrunn.de/wiki/SSH_Spickzettel" zu einem sehr guten Tutorial.

Was ich nicht verstehe in diesem Tutorial ist auf Seite 2 im ersten Drittel wo es da heißt:

...(Beim gemounteten USB-Stick ssh-i/mount/pfad/id_rsa als Kommandozeile verwenden....

pfad ???Verstehe nicht da mit dem Pfad???

Ferner in der Mitte dieser Seite.

ab

...cat id_rsa.pub >> .ssh/authorized_keys
chmod go-rwx .ssh/authorized_keys...

Ja ist das schon angelegt dieses Verzeichnis authoized_keys oder was???

Ich hoffe ich bekomme ein paar Tips, die mich da weiterbringen...

PS: Es fällt auf, dass auf dem Client OpenSuserechner der RunlevelDienst fehlt!Komisch.

Ich kam jetzt mal dazu und habe nochmals die ssh_config und die sshd_config von einem Rechner mit dem anderen verglichen und auf sagen wir mal Rechner 1 festgestellt, dass ein Parameter nicht auf yes gesetzt war.

Hier mal die Anpassungen und Änderungen die ich gemacht habe:

Ich habe nochmals alle Konfigurationen der beiden Beispielrechner ausgedruckt und verglichen: (nur nicht durch # auskommentierte Parameter!)


ssh_config:


Host *							~ war schon gesetzt
ForwardX11 yes					~ Parameter gesetzt
ForwardX11Trusted yes				~ Parameter gesetzt
RhostsRSAAuthentication yes			~ Parameter gesetzt
RSAAuthentication yes				~ Parameter gesetzt
PasswordAuthentication no			~ Parameter gesetzt
Port 22						~ Parameter gesetzt
Protocol 2						~ Parameter gesetzt
Tunnel yes						~ Parameter gesetzt
VisualHostKey yes					~ Parameter gesetzt
HashKnownHosts yes				~ war schon gesetzt




sshd_config:


Port 22						~ Parameter gesetzt
Protocol 2						~ Parameter gesetzt
PermitRootLogin no					~ Parameter gesetzt
RSAAuthentication yes				~ Parameter gesetzt
PubkeyAuthentication yes				~ Parameter gesetzt
RhostsRSAAuthentication yes			~ Parameter gesetzt
UsePAM yes						~ war schon gesetzt
X11Forwarding yes					~ Parameter gesetzt
UsePrivilegeSeparation sandbox			~ war schon gesetzt
Subsystem sftp /usr/lib/ssh/sftp-server		~ war schon gesetzt

Es war auf Rechner 1 RhostsRSAAuthentication noch auf no gesetzt anstatt auf yes.

Jetziger Stand nach Korrektur:

Ich komme von Rechner 1 über ssh auf Rechner 2.

In umgekehrter Richtung, also von Rechner 2 auf Rechner 1 komme ich nicht.
Fehlermeldung Error ssh: conennt to host <Rechner 1> port 22: Connection timeout

Komisch ist auch, dass auf Rechner 2 der Runleveleditor im Yast fehlt.

Ethereal kann man leider nicht über yast installieren weil das Paket nicht gefunden wird.
Gibt es einen anderen vergleichbaren Scanner um zu sehen ob die Ports offen sind oder auch ob die Firewall den Zugriff von Rechner 2 auf Rechner 1 verhindert?