Re: ssh naar Linux computer achter "router"

To: debian-user-dutch@lists.debian.org
Subject: Re: ssh naar Linux computer achter "router"
From: Paul van der Vlis <paul@vandervlis.nl>
Date: Sat, 25 Feb 2017 17:50:54 +0100
Message-id: <[🔎] 7ac3736e-e41f-e5e1-7aff-4927fbc6e0c8@vandervlis.nl>
In-reply-to: <[🔎] 20170225160012.GT3943@gpm.stappers.nl>
References: <[🔎] 20170225160012.GT3943@gpm.stappers.nl>

Op 25-02-17 om 17:00 schreef Geert Stappers:
> 
> Hoi,
> 
> Eerst een verhaal om een plaatje te kunnen schetsen.
> 
> 
> Vijftig kilometer verderop staat een "huis-tuin-en-keuken-computer".
> Ter plekke is een Internet aansluiting m.b.v. een consumentenrouter.
> Je weet wel, van die "routers" die modem zijn en NAT doen.
> Laten die plaats/computer  "Alice" noemen.
> 
> Elders heb ik een VPS waar gelukkig geen Network Adres Translation
> gebeurd. Die computer noemen we "Mike" met de M van 'Man in the Middle'.
> 
> Zelf zit ik op een derde plek in het mooie grote Internet.
> En laat me voor het verder verhaal "Bob" noemen.
> 
> 
> Als Bob kom ik niet zonder bij de computer van Alice.
> 
> Het idee is om Alice een SSH verbinding naar Mike te laten maken.
> Bob gaat zelf ook naar Mike om vervolgens via de SSH verbinding
> van Alice naar haar computer te gaan.
> 
> En hier dan het plaatje
> 
>   B ------- M =========== A
> 
> 
> Wat bestaat er aan Debian packages voor zulke situaties?

Ik geef Alice een commando zoals dit:
ssh -NfR 12888:localhost:22 welkom@xen7.vandervlis.nl
Dat staat bij mij op een webpagina, zodat ze copy/paste kan doen.
Het kan als gewone user.

Verder het bijbehorende simpele paswoord wat ik regelmatig wijzig, maar
een key is wellicht beter.

Op mijn server doe ik dan iets als:
ssh localhost -o "StrictHostKeyChecking no" -p 12888

Daarna log ik in als gewone gebruiker en wordt daarna root. Inloggen als
root is immers default geblokkeerd.

Dat "StrictHostKeyChecking no" lijkt niet te werken, ik weet niet
waarom. Moet ik nog eens uitzoeken. Ik moet dus steeds iets weghalen uit
mijn known_hosts. Wie weet waarom het niet werkt mag het zeggen.

De user "welkom" kan als shell "/usr/sbin/nologin" hebben.

Bij een klant is dit een icoontje op het desktop van de gebruikers met
een bijbehorende key waarmee wordt ingelogd. Heel gebruiksvriendelijk.

Er is daar ook een icoontje waarmee je de user grafisch kunt overnemen,
en dat alles werkt via een Mike-server, dus er is geen poortforwarding
nodig bij Alice. Ik heb dit niet zelf ingericht, het werkt met Vino:
https://packages.debian.org/vino

In het verleden heb ik dit ook wel gedaan via een VPN. Er is een mooie
GUI voor in network manager. Werkt prima, maar configureren van de VPN
is even wat werk: https://packages.debian.org/network-manager-openvpn

Optie is ook nog om automatisch een VPN op te bouwen naar Mike, altijd.
Voordeel is dat je ook kunt helpen als X bijvoorbeeld vastzit.

Wat ook een optie is, is "x2go". De client zit in Debian, de server op
het moment niet (code duplicatie). Dit is sneller dan VNC.
https://packages.debian.org/x2go
http://wiki.x2go.org/doku.php

Groeten,
Paul

-- 
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/

Reply to:

Follow-Ups:
- Re: ssh naar Linux computer achter "router"
  - From: Geert Stappers <stappers@stappers.nl>

References:
- ssh naar Linux computer achter "router"
  - From: Geert Stappers <stappers@stappers.nl>

Prev by Date: Re: ssh naar Linux computer achter "router"
Next by Date: Re: ssh naar Linux computer achter "router"
Previous by thread: Re: ssh naar Linux computer achter "router"
Next by thread: Re: ssh naar Linux computer achter "router"
Index(es):
- Date
- Thread