22.12.2014, 17:50 UhrDeutsch | English
Hallo Gast [ Registrierung | Anmelden ]

Rechner verschlüsselt fernsteuern


Also, die Idee ist folgende:
Ich habe einen Server, den ich bedienen möchte ohne hinlaufen zu müssen; vielleicht hat er auch weder Tastatur/Maus noch Monitor. Das Standardprogramm dafür ist vnc. Das gibt's auch für unzählige Betriebssysteme, aber es überträgt alle Informationen unverschlüsselt.

Deshalb müssen wir den Port, auf dem es läuft, durch eine SSH-Verbindung tunneln. Ich hab das mit einem Windoof-Server gemacht, aber das Vorgehen ist bei Linux nicht anders:

  1. Auf dem Server (Computer) einen VNC-Server (Programm) installieren (z.B. von RealVNC - keine Angst, man muß nix in das Formular eingeben) und so einstellen, daß er nur Verbindungen von localhost annimmt (unter Windows gibt's dafür eine Checkbox im Tab "Verbindungen") - das ist wichtig, damit nur Leute zum VNC-Server verbinden können, die auch einen Zugang zu dem Rechner haben, auf dem er läuft. Ein Passwort vergeben.

  1. Einen SSH-Server installieren (z.B. SSHWindows) (entfällt bei Linux-Servern) und so einstellen, daß es einen User gibt, der auch tatsächlich verbinden darf. Dazu macht man (unter Windows) die Eingabeaufforderung auf, wechselt in das bin-Verzeichnis des frisch installierten Servers (normalerweise c:\Programme\OpenSSH\bin und gibt dort ein:
# mkgroup -l >> ..\etc\group
# mkpasswd -l -u administrator >> ..\etc\passwd


Anmerkung:
In der Anleitung, nach der ich mich gerichtet habe, steht als zweiter Befehl:
mkpasswd -l -u administrator here> >> ..\etc\passwd

Das konnte Win2000 aber nicht interpretieren (irgendso ein Fehler wie "das '>' ist syntaktisch nicht interpretierbar"). Mit obigem Befehl ging's aber.

Das war's schon. Das Verbinden geht jetzt in zwei Schritten:
  • erst eine Verbindung zum Server aufbauen mit ssh -L 5900:localhost:5900 Server, diese Verbindung laesst man einfach links liegen und
  • startet auf dem Client den VNC-Client mittels (der Trick ist das "localhost") vncviewer localhost. Passwort eingeben, fertig. Durch das -L wird alles, was an Port 5900 des lokalen Rechners ankommt, durch die SSH-Verbindung auf Port 5900 des Servers geschickt, wo es der VNC-Server entgegennimmt.


zurück

XML Revisions of $tag
Seiten-History :: Letzter Editor : RoEn :: Eigentümer : SeverinM ::
Powered by pnWikka 1.0
 
 
Deutsch | English
Logos and trademarks are the property of their respective owners, comments are property of their posters, the rest is © 2004 - 2006 by Jörg Schirottke (Kano).
Consult Impressum and Legal Terms for details. Kanotix is Free Software released under the GNU/GPL license.
This CMS is powered by PostNuke, all themes used at this site are released under the GNU/GPL license. designed and hosted by w3you. Our web server is running on Kanotix64-2006.