Re: ssh naar Linux computer achter "router"

To: debian-user-dutch@lists.debian.org
Subject: Re: ssh naar Linux computer achter "router"
From: Geert Stappers <stappers@stappers.nl>
Date: Sat, 25 Feb 2017 18:42:54 +0100
Message-id: <[🔎] 20170225174254.GW3943@gpm.stappers.nl>
In-reply-to: <[🔎] 7ac3736e-e41f-e5e1-7aff-4927fbc6e0c8@vandervlis.nl>
References: <[🔎] 20170225160012.GT3943@gpm.stappers.nl> <[🔎] 7ac3736e-e41f-e5e1-7aff-4927fbc6e0c8@vandervlis.nl>

On Sat, Feb 25, 2017 at 05:50:54PM +0100, Paul van der Vlis wrote:
> Op 25-02-17 om 17:00 schreef Geert Stappers:
> > 
> > Het idee is om Alice een SSH verbinding naar Mike te laten maken.
> > Bob gaat zelf ook naar Mike om vervolgens via de SSH verbinding
> > van Alice naar haar computer te gaan.
> > 
> > 
> >   B ------- M =========== A
> > 
> > 
> > Wat bestaat er aan Debian packages voor zulke situaties?
> 
> Ik geef Alice een commando zoals dit:
> ssh -NfR 12888:localhost:22 welkom@xen7.vandervlis.nl
> Dat staat bij mij op een webpagina, zodat ze copy/paste kan doen.
> Het kan als gewone user.

Mmm, met een webpagina plus knip en plak, ook een goed idee.


> Verder het bijbehorende simpele paswoord wat ik regelmatig wijzig, maar
> een key is wellicht beter.

"user management" op Mike is inderdaad iets om in te plannen.
Als in "van te voren over nadenken"

 
> Op mijn server doe ik dan iets als:
> ssh localhost -o "StrictHostKeyChecking no" -p 12888
> 
> Daarna log ik in als gewone gebruiker en wordt daarna root. Inloggen als
> root is immers default geblokkeerd.

Ja, Bob moet ook een account aan de Alice kant hebben/weten.
En makkelijk root kunnen worden is wel zo fijn.


> Dat "StrictHostKeyChecking no" lijkt niet te werken, ik weet niet
> waarom. Moet ik nog eens uitzoeken. Ik moet dus steeds iets weghalen uit
> mijn known_hosts. Wie weet waarom het niet werkt mag het zeggen.

Ik weet het niet. Misschien omdat "localhost" iets specials is?


> De user "welkom" kan als shell "/usr/sbin/nologin" hebben.

Zinvolle tip, dank je wel.

 
> Bij een klant is dit een icoontje op het desktop van de gebruikers met
> een bijbehorende key waarmee wordt ingelogd. Heel gebruiksvriendelijk.
> 
> Er is daar ook een icoontje waarmee je de user grafisch kunt overnemen,
> en dat alles werkt via een Mike-server, dus er is geen poortforwarding
> nodig bij Alice. Ik heb dit niet zelf ingericht, het werkt met Vino:
> https://packages.debian.org/vino
 
Vino, VNC server for GNOME, komt pas na de reverse SSH verbinding,
zo ver ben ik dus nog niet. Zo ver zijn Alice en Bob nog niet ;-)


Groeten
Geert Stappers
-- 
Leven en laten leven

Reply to:

Follow-Ups:
- Re: ssh naar Linux computer achter "router"
  - From: Paul van der Vlis <paul@vandervlis.nl>

References:
- ssh naar Linux computer achter "router"
  - From: Geert Stappers <stappers@stappers.nl>
- Re: ssh naar Linux computer achter "router"
  - From: Paul van der Vlis <paul@vandervlis.nl>

Prev by Date: Re: ssh naar Linux computer achter "router"
Next by Date: Re: ssh naar Linux computer achter "router"
Previous by thread: Re: ssh naar Linux computer achter "router"
Next by thread: Re: ssh naar Linux computer achter "router"
Index(es):
- Date
- Thread