Re: Routing in ein privates geNATetes Netzes?
On Thu, Jan 08, 2009 at 06:38:01PM +0100, Rüdiger Noack wrote:
> Der Bedarf zur Online-Hilfe steht nur alle Monate einmal und dann reicht
> mir eine ssh-Verbindung. Der Remote-Router ist soundso nur bei Bedarf an
> und den sshd lasse ich nur starten (über ein Desktopsymbol), wenn ich
> auf die Kiste will.
Hmm. Wieso den sshd per Symbol starten? Soo unsicher ist der nun auch
wieder nicht. Und je weniger die zu supportende Person "auslösen" muss,
um so besser funktioniert das¹. Ich habe nach einigen Monaten Erfahrung
und entsprechenden Absprachen z.B. auch die "Erlaubnisabfrage" beim
ähnlich-wie-vnc-Server krfb abgeschaltet. Mit dem entsprechenden
"Drumherum" kann ich bestimmte Rechner mittlerweile ferneinschalten,
mich dann per ssh anmelden, den zu wartenden User fernanmelden, wenn er
nicht anwesend ist (das geht natürlich nur, wenn man das PW kennt oder
passwortlose Anmeldung erlaubt ist) und auch Arbeiten auf dem Desktop
mittels krdc machen. Oder auf dieselbe Weise in einer laufenden Session
Hilfestellung geben.
Alles via ssh bzw. Tunnel durch ssh.
Nur bestimmte Verzeichnisse meines eigenen Homeserver per ssh-tunnel
auf dem entfernten Rechner mounten, das habe ich noch nicht hingekriegt
(wobei ich gar nicht weiss, ob das überhaupt geht, meine aber gelesen
zu haben, daß das mit nfsV4 gehen soll).
Voraussetzungen dafür sind: zu administrierender Rechner muss per ssh
erreichbar sein, notfalls halt mit portforwarding auf einem evtl.
vorgeschalteten Router.
Jederzeit adressierbar, das wird halt mit no-ip.com gelöst.
ciao, Dirk
¹: was machst Du z.B., wenn der sshd aus unbekannten Gründen nicht
hochfährt? Der User hat am Icon rumgebastelt, versehentlich das Icon
auf dem Desktop gelöscht, oderoderoder... Schon musst Du wieder vor Ort
sein. Am besten ist eine Fernwartmöglichkeit, wenn der User am zu
wartenden Rechner so wenig wie möglich eingreifen muss.
Reply to: