Re: Fernwartung bei Freunden

To: debian-user-german@lists.debian.org
Subject: Re: Fernwartung bei Freunden
From: "Dirk S." <dsalva@nutrimatic.ping.de>
Date: Wed, 15 Jan 2020 08:04:17 +0100
Message-id: <[🔎] 20200115070417.umu4a3zhz5jl6dx7@dserver.fritz.box>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20200114192658.GA32667@an3as.eu>
References: <[🔎] 20200114163213.GY32667@an3as.eu> <[🔎] 20200114183455.0216ab22@einstein.curt.lan> <[🔎] 20200114192658.GA32667@an3as.eu>

On Tue, Jan 14, 2020 at 08:26:58PM +0100, Andreas Tille wrote:
> On Tue, Jan 14, 2020 at 06:34:55PM +0100, Uwe Herrmuth wrote:
> > Andreas schrieb am 14.01.2020 um 17:32:
> > > Hin und wieder besteht aber doch der Bedarf, mal schnell eine
> > > Fernwartung zu machen.  Gibt es eine geteste Anleitung wie man das
> > > ohne großen Aufwand hinbekommt?
> > Ich hab gute Erfahrungen mit x2go gemacht.
> > Von Vorteil wäre, wenn Deine Freunde irgendein dyndns hätten.
> Dyndns haben sie nicht.

Dann richte es halt ein. Muss aber nicht, es reicht, wenn Deine Seite
per DynDNS o.ä. erreichbar ist. Dann erstellst Du beim Gegenüber ein
klickbares Symbol, welches nichts weiter als (Beispiel):
ssh -C -R 333:localhost:22 user@deinrechner.dyndns.org
beinhaltet.
Vorbedingung hierfür:
Authentifizierung per bekanntem Schlüssel (Du solltest das vorher
_einmal_ händisch machen, nicht das eine Nachfrage "trust this
yes/no/weissnicht" im Script-Nirwana verschwindet), und der User muss
bei ihm und Dir vorhanden sein, idealerweise mit derselben UID.
Eine Authentifizierung mit Passwort geht selbstverständlich auch, dann
muss derjenige, bei dem Du Fernwartung machen willst, beim Tunnelaufbau
eben noch das (hinreichend sichere) Passwort eingeben. Sollte machbar
sein.

Den Tunnel übernimmst Du dann auf Deinem Rechner mit
ssh -p 333 localhost
und bis damit dann auf seinem Rechner, kannst z.B. via su - auf root
wechseln und alles machen, was notwendig ist. Mache ich so seit ca. 15
Jahren.

> Ich mußte immer erklären, ruf mal das
> Script auf, das den Tunnel aufmacht etc.  Das war den Freunden
> zu "mystisch". :-)

Wer damit schon nicht klar kommt (Deine Ausführung zeigt ganz deutlich,
dass sie darauf keinen Bock haben), bei dem würde ich jegliche Hilfe
einstellen - es sei denn, Du willst missionieren. Der oben gezeigte
Remote-Tunnel ist in jeglicher Hinsicht sicher (sicher in sich, da ssh;
sicher, weil die Verbindung nur besteht, wenn der Gegenüber sie aktiv
aufbaut), außerdem ist Konsole auch bei langsamen Uplinks ausreichend
brauchbar. Wer dann noch mehr benötigt (z.B. VNC für Hilfe am Desktop),
der kann das alles durch ssh tunneln.

LG

Dirk

Reply to:

References:
- Fernwartung bei Freunden
  - From: Andreas Tille <andreas@an3as.eu>
- Re: Fernwartung bei Freunden
  - From: Uwe Herrmuth <u.herrmuth@gmx.de>
- Re: Fernwartung bei Freunden
  - From: Andreas Tille <andreas@an3as.eu>

Prev by Date: Re: Fernwartung bei Freunden
Next by Date: Re: Fernwartung bei Freunden
Previous by thread: Re: Fernwartung bei Freunden
Next by thread: Re: Fernwartung bei Freunden
Index(es):
- Date
- Thread