• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Remote-Desktop

D

DaMischa

Newbie
Hallo Leute!

Bin vor kurzem von zuhause ausgezogen!
Nun ist meine Mutter allein mit Ihrem PC und hat keinen mehr, der ihr irgendetwas erklärt oder einstellt. Meine Mutter kann nichtmal einen Ordner erstellen! (Das ist KEIN Witz!!!)

Nun habe ich überlegt, dass ich Ihr per Remote Desktop unter die Arme greifen könnte.
Sie benutzt WinXP Home und ich Suse10.3.
Kann mir einer von euch sagen, ob es überhaupt möglich währe per Inet auf den PC meiner Mutter zuzugreifen?
Ihre IP könnte ich herauskriegen, bin am Wochenende bei Ihr. Auf Ihren Router habe ich auch vollen zugriff!
Wie könnte man so eine Verbindung möglichst gut und sicher hinbekommen?
Währe ein Remote Desktop die beste Lösung, oder gibt es noch eine Alternative??
Weiß jemand von euch, wie man so etwas konfiguriert?
Eine Anleitung dazu währe Super!

Ich hoffe Ihr könnt mir weiterhelfen....

Danke für eure Antworten schonmal im vorraus....
 
R

rolle

Guru
Das ist recht einfach:
- gib Deiner Mutter eine Adresse bei DynDNS und sage ihrem Router oder Rechner, er solle die IP jeweils dort melden
- Installiere FreeSSHD auf Deiner Mutter Rechner
- Installiere UltraVNC ebendort als Service
- Öffne den SSH-Port in der Firewall Deiner Mutter
Ab nun kannst Du einen SSH-Tunnel öffnen und darüber eine VNC-Verbindung aufbauen. Wenn Du nun den SSH-Server nun noch so konfigurierst, daß Anmeldungen nur per SSH-key erlaubt sind, ist die Lösung sogar ganz sicher.
 
OP
D

DaMischa

Newbie
rolle schrieb:
Das ist recht einfach:
- gib Deiner Mutter eine Adresse bei DynDNS und sage ihrem Router oder Rechner, er solle die IP jeweils dort melden
- Installiere FreeSSHD auf Deiner Mutter Rechner
- Installiere UltraVNC ebendort als Service
- Öffne den SSH-Port in der Firewall Deiner Mutter
Ab nun kannst Du einen SSH-Tunnel öffnen und darüber eine VNC-Verbindung aufbauen. Wenn Du nun den SSH-Server nun noch so konfigurierst, daß Anmeldungen nur per SSH-key erlaubt sind, ist die Lösung sogar ganz sicher.
Zum Vergrößern anklicken....

Könntest du das ganze ein bisschen genauer erläutern?
 
nbkr

nbkr

Guru
Sieh mal in die aktuelle Linux User. Da wird erklärt wie man das ganze ohne Änderungen an der Netzkonfiguration bei deiner Mutter erledigt wird. Du musst nur dein eigenes Netzwerk ein wenig anpassen. Der Trick liegt darin, dass man einen Reverse SSH Tunnel aufmacht.

Siehe auch hier dazu.
http://www.benjaminfleckenstein.de/de/anleitungen/errata_ferngesteuert/

Da gibts ein Shellscript was eine .exe Datei erstellt. Die schickst Du deiner Mutter, die soll sie anklicken. Anschließend machst Du eine VNC Verbindung zu localhast 10283 auf und kannst den Rechner deiner Mutter fernsteuern.
 
K

kumue

Newbie
nbkr schrieb:
Sieh mal in die aktuelle Linux User. Da wird erklärt wie man das ganze ohne Änderungen an der Netzkonfiguration bei deiner Mutter erledigt wird. Du musst nur dein eigenes Netzwerk ein wenig anpassen. Der Trick liegt darin, dass man einen Reverse SSH Tunnel aufmacht.
Zum Vergrößern anklicken....

Ich bin genau nach dem Linux-User Heft vorgegangen und bei Ausführen des Scripts
'./runme.sh -t linux -remotesupport -k /home/remotesupport/key_export -o 2222 -l xxxx.homeip.net' erhalte ich folgende Fehlermeldung:
./runme.sh: illegal option -- r
./runme.sh: illegal option -- e
./runme.sh: illegal option -- m
Konnte den privaten Schlüssel nicht lesen!
Können Sie mir bitter helfen.
 
nbkr

nbkr

Guru
Bitte mal die Zugriffsrechte der Schlüsseldatei prüfen. Die muss für den Benutzer der das Script ausführt lesbar sein.
 
K

kumue

Newbie
Welche Datei muß ich für welchen 'user' lesbarmachen?
Als root funktioniert das Script auch nicht.
 
nbkr

nbkr

Guru
Es muss die Datei "id_rsa" bzw. "id_dsa" für den User lesbar sein. Üblicherweise ist sie nur für den Besitzer der Datei lesbar. Wenn das Script als Root nicht funktioniert, so liegt es vermutlich nicht an den Zugriffsrechten, sondern daran, dass die Datei nicht gefunden wird, also irgendwo ein Tippfehler drin ist oder der Dateiname beim -k Schalter nicht mit angeben wurde.
 
K

kumue

Newbie
der Befehl lautet :
./runme.sh -t linux remotesupport -k /home/remotesupport/key_export -o 2222 -l kumue.homeip.net

Aber in '/home/remotesupport/key_export' existiert wirklich nicht,
in '/home/remotesupport/' sind nur 3 .bash...' Dateien.
 
nbkr

nbkr

Guru
Gibts da evtl. einen Ordner ".ssh" ? Da befinden sich die Dateien normalerweise. Wenn es den Ordner nicht gibt, als User "remotesupport" folgendes durchführen:

Code: 
ssh-keygen

Bei den Fragen die ssh-keygen stellt immer Enter drücken. Anschließend (immer noch als User remotesupport)

Code: 
cp  /home/remotesupport/.ssh/id_dsa /home/remotesupport/key_export
chmod 0644 /home/remotesupport/key_export


Danach das Script ausführen. Wenn dann alles funktioniert kann man /home/remotesupport/key_export wieder löschen.
 
K

kumue

Newbie
Ich geb's auf.
Verbindung via Krdc (rdp) besteht, nur kann die Gegenstelle nicht sehen was ich mache. Eine vnc Verbindung besteht auch nur ungeschützt?1?!
Ich werde versuchen mittels putty eine geschützte Verbindung zu erstellen.
Übrigens ich benutze Debian/Etch.

Vielen Dank für die gute Hilfe.

Guten Rutsch ins Jahr 2008!
Gruß Kurt Müller

PS.: LinuxUser werde ich künftig meiden.
 
nbkr

nbkr

Guru
kumue schrieb:
Ich geb's auf.
Verbindung via Krdc (rdp) besteht, nur kann die Gegenstelle nicht sehen was ich mache. Eine vnc Verbindung besteht auch nur ungeschützt?1?!
Ich werde versuchen mittels putty eine geschützte Verbindung zu erstellen.
Zum Vergrößern anklicken....

Genau das macht das Script. In der erstellten Exe ist plink (putty ohne Gui) mit drin) das eine SSH Verbindung aufmacht. Die VNC Verbindung läuft über diese SSH Verbindung verschlüsselt ab.
 
K

kumue

Newbie
Deswegen bin ich ja auf diese Lösung gehüpft, aber wenn keine exe entsteht, ist auch keine geschützte Verbindung möglich. Leider!!

Hab's halt nochmal probiert, hier der Ablauf:

... Erstelle support.exe für Windows!
Konnte Hostschlüssel des Supportrechners nicht ermitteln. Bitte prüfen Sie das der Remoterechner unter kumue.homeip.net per SSH (Port: 2222) erreichbar ist.
remotesupport@compux:~/remotesupport_ersteller/script$

Aber keine support.exe.

Den Routerport 2222/tcp habe probeweise freigeschaltet.

Ich habe mir die klickmich.bat angesehen, da sind einige Vorgaben richtig eingebaut. Was machen die '7zS.sfx' und 'conf' Datei?
 
nbkr

nbkr

Guru
Die 7zS.sfx ist dafür da um aus dem 7zip Archiv eine EXE Datei zu machen. Die conf Datei ist ebenfalls für 7zip, damit es weiß was es tun soll sobald die .exe geklickt wird.

Aber keine support.exe.
Zum Vergrößern anklicken....

Da kommt ja auch noch eine Fehlermeldung.

Konnte Hostschlüssel des Supportrechners nicht ermitteln. Bitte prüfen Sie das der Remoterechner unter kumue.homeip.net per SSH (Port: 2222) erreichbar ist.
Zum Vergrößern anklicken....

Wegen dem Hostschlüssel: Der SSHd läuft auf deinem Rechner aber, und Du kannst Dich von außerhalb mittels ssh -p 2222 dyndns_adresse an deinem Rechner anmelden, oder?
 
K

kumue

Newbie
Klappt leider nicht.
ssh: connect to host kumue.homeip.net port 2222: Connection refused
Sowohl als root als auch als user.
port 2222 ist zur Zeit freigeschaltet.
 
nbkr

nbkr

Guru
Dann läuft kein SSH Server auf deiner Maschine, oder die Freischaltung bzw. Weiterleitung ist nicht korrekt eingestellt. Versuch mal ein "ssh localhost" Wenn das funktioniert, ist mit dem SSH Server alles Ok, dann muss es ein Fehler mit der Weiterleitung sein. Funktioniert ssh localhost nicht, stimmt was mit dem SSH Server nicht.
 
K

kumue

Newbie
Der ssh-server läuft. Zur Vorsicht habe ich auch noch ein dpkg-reconfigure gemacht.
Port 2222 war auf dem Router freigegeben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben