• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Welche möglichkeiten gibt sind zu empfehlen für remote Zugri

Coolzero

Coolzero

Advanced Hacker
Hallo,
welche möglichkeiten gibt es, bzw. sind empfehlenswert für den Remote Zugriff auf OpenSuse 12.3?

Der Zugriff soll von Windows, Linux, IOS und Android möglich sein, und im Heimnetz wie auch von auswärzts übers Inet, wobei ich von Auswärts immer erst eine VPN Verbindung aufbaue zum Heimnetz.

Danke
 
OP
Coolzero

Coolzero

Advanced Hacker
Ok, wenn das kein Problem ist, wäre ich sehr danke wenn du mir das Gebauer erklären könntest:)
 
A

admine

Ultimate Guru
https://www.google.de/search?newwindow=1&hl=de&site=webhp&source=hp&q=putty+ssh+x+forwarding&oq=putty+ssh+x&gs_l=hp.1.3.0l2j0i22i30l8.1328.4225.0.10986.11.10.0.1.1.0.167.951.8j2.10.0....0...1c.1.29.hp..0.11.964.y4Lpi2S4JIs
 
/dev/null

/dev/null

Moderator
Teammitglied
Hallo Coolzero,

wie du vielleicht aus den bisherigen Antworten entnehmen kannst, fehlt da etwas.
Was? => Informationen deinerseits!
Und zwar wäre es gut, wenn du uns erst einmal deinen konkreten Bedarf schildern würdest.

Remotezugriff auf ein Linuxsystem => da ist ssh auf der Konsole die Antwort. Mehr braucht man nicht wirklich. Und dazu benötigt man auf dem Client auch keine GUI (außer einer Terminal-App auf dem Androiden Und bei der WinDOSe nimmst du Putty.) Alle anderen Betriebssysteme bringen eine Konsole mit.

Brauchst du wirklich auf dem helfenden Client die grafische Oberfläche des Linuxrechners (um zum Beispiel einem Hilfesuchenden Hilfe zu geben und ihm dabei zusehen zu lassen), dann gibt es eine ganze Reihe von Möglichkeiten, die aber nicht alle bei allen BS möglich sind. Ich sage nur:
- x2go
- NX
- VNC
- Teamviewer
- und natürlich das Tunneln des X über ssh, wie in den vielen Links beschrieben.
- und vielleicht noch weitere, die ich nicht kenne.

MfG Peter
 
OP
Coolzero

Coolzero

Advanced Hacker
Hallo,
ich möchte gerne mit Gui über Iphone/Ipad, Windows Rechner auf die Gui des Linux Rechners zugreifen.da ich mich grad in der Wechsel Phase von win auf Linux befinde wäre mir eine GUI schon sehr recht
Habs jetzt mal hier mit versucht:
http://www.ollis-place.de/2009/02/28/x11-forwarding-mit-putty/

Aber mehr wie ein schwarzes Putty Fenster bekomme ich leider nicht.....
Muss ich den ssh Port noch extra freigeben?
 
/dev/null

/dev/null

Moderator
Teammitglied
Als erstes solltest du die WinDOSe und Putty noch für eine Weile vergessen, und überhaupt erst einmal "ssh" richtig einrichten, zum Laufen bringen und testen.
Das heißt:
  • eine saubere und sichere Konfiguration des sshd durchführen => darunter verstehe ich zumindest, die Anmeldung als root am sshd zu verbieten, die Anmeldung mit Benutzername/Passwort zu verbieten und nur die Anmeldung mit "PubkeyAuthentication" zuzulassen.
  • ein Schlüsselpaar für den Linuxrechner erzeugen und entsprechend eintragen (den id_rsa.pub in die authorized_keys)
  • den ssh-Port (22) in der Firewall freigeben, wenn du den Rechner von außerhalb erreichen willst, natürlich auch im Router eine Weiterleitung einrichten. (Gerade dann ist die sichere Konfiguration des sshd PFLICHT!)
  • den sshd starten
  • und, da du ja keinen zweiten Linuxrechner hast, deinen Linuxrechner von der Konsole per ssh "mit sich selbst" verbinden. (ssh <rechnername> oder ssh <IP>). Du siehst schon auf der Konsole, ob es funktioniert hat.
Für all das gibt es massenhaft Anleitungen im Netz und auch bei uns im Forum. Deshalb nur in Stichpunkten!

Wenn das perfekt funktioniert, kannst du den zweiten Schritt unternehmen, also Putty auf der WinDOSe einrichten.
Da ich schon sehr lange privat dieses Betriebssystem nicht mehr nutze, nur einiges aus dem Gedächtnis. Aber auch hier gibt es viele Anleitungen im Netz!
Das Format des asymmetrischen Schlüssels, erzeugt mit "Puttygen" ist nicht direkt kompatibel mit dem von ssh. Da gibt es irgend einen Konverter. Auf der WinDOSe bleibt der private Schlüssel, und dessen öffentlicher Teil kommt ebenfalls auf dem Linuxrechner in die Datei "authorized_keys".
Wenn das alles stimmt, kannst du erst einmal den Linuxrechner per Putty und ssh erreichen. Wie es dann mit "der bunten Oberfläche" weitergeht, steht in den dir vorliegenden Anleitungen.

Viel Erfolg!

MfG Peter
 
OP
Coolzero

Coolzero

Advanced Hacker
/dev/null schrieb:
Als erstes solltest du die WinDOSe und Putty noch für eine Weile vergessen, und überhaupt erst einmal "ssh" richtig einrichten, zum Laufen bringen und testen.
Das heißt:
  • eine saubere und sichere Konfiguration des sshd durchführen => darunter verstehe ich zumindest, die Anmeldung als root am sshd zu verbieten, die Anmeldung mit Benutzername/Passwort zu verbieten und nur die Anmeldung mit "PubkeyAuthentication" zuzulassen.
  • ein Schlüsselpaar für den Linuxrechner erzeugen und entsprechend eintragen (den id_rsa.pub in die authorized_keys)
  • den ssh-Port (22) in der Firewall freigeben, wenn du den Rechner von außerhalb erreichen willst, natürlich auch im Router eine Weiterleitung einrichten. (Gerade dann ist die sichere Konfiguration des sshd PFLICHT!)
  • den sshd starten
  • und, da du ja keinen zweiten Linuxrechner hast, deinen Linuxrechner von der Konsole per ssh "mit sich selbst" verbinden. (ssh <rechnername> oder ssh <IP>). Du siehst schon auf der Konsole, ob es funktioniert hat.
Für all das gibt es massenhaft Anleitungen im Netz und auch bei uns im Forum. Deshalb nur in Stichpunkten!

Wenn das perfekt funktioniert, kannst du den zweiten Schritt unternehmen, also Putty auf der WinDOSe einrichten.
Da ich schon sehr lange privat dieses Betriebssystem nicht mehr nutze, nur einiges aus dem Gedächtnis. Aber auch hier gibt es viele Anleitungen im Netz!
Das Format des asymmetrischen Schlüssels, erzeugt mit "Puttygen" ist nicht direkt kompatibel mit dem von ssh. Da gibt es irgend einen Konverter. Auf der WinDOSe bleibt der private Schlüssel, und dessen öffentlicher Teil kommt ebenfalls auf dem Linuxrechner in die Datei "authorized_keys".
Wenn das alles stimmt, kannst du erst einmal den Linuxrechner per Putty und ssh erreichen. Wie es dann mit "der bunten Oberfläche" weitergeht, steht in den dir vorliegenden Anleitungen.

Viel Erfolg!

MfG Peter
Zum Vergrößern anklicken....

Ich habe jetzt zumindest zugriff über Putty, wenn auch keine Gui und noch keinen Gesicherten, dazu bin ich nach dieser Anleitung
http://www.fene-blog.de/linux/ssh-zugriff-opensuse-112-113-installieren-freischalten-aktivieren/

um das ganze dann etwas abzusicher, hab ich mich dann hierran begeben
http://www.linupedia.org/opensuse/Mit_putty_und_ssh_key_auf_einen_sicheren_Linux_Server_zugreifen
hänge aber jetzt an diesem Punkt:
cat id_rsa.pub >> .ssh/authorized_keys
da mir Putty dann immer zurückmeldet:
cat: id_rsa.public: Datei oder Verzeichnis nicht gefunden

Was mache ich dort jetzt noch falsch? Die Namensgebung in den einzelnen Punkten auf linupedia ist mir aber auch nicht ganz nachvollziehbar..

Hab die public Datei jetzt mal händich vom Windows Rechner auf den Linux kopiert, jetzt bekomme ich diesen Fehler:
Code: 
thomas@LinuxBackup:~/.ssh> ls
authorized_keys  authorized_keyscat:  rsa_public

thomas@LinuxBackup:~/.ssh> cat rsa.public >> .ssh/authorized_keys
-bash: .ssh/authorized_keys: Datei oder Verzeichnis nicht gefunden
 
/dev/null

/dev/null

Moderator
Teammitglied
Das ist eine Android App, ...
Zum Vergrößern anklicken....
Das wissen wir auch.

... aber was gibts für IOS?
Zum Vergrößern anklicken....
Du weist, dass du hier in einem Linux-Forum bist? Vielleicht mal selbst eine Suchmaschine bemühen?
Gleiches trifft zu für Putty. Ich habe dir Hinweise gegeben, ab jetzt ist Eigeninitiative gefordert. Ich werde für dich nicht suchen.

Im Übrigen: DANKE, dass ich zumindest versuchen dürfte, dir zu helfen!


Peter
 
OP
Coolzero

Coolzero

Advanced Hacker
Kann die Antwort nicht ganz nachvollziehen aber ok, hab ja oben das Ein oder andere da gelegt, was ich gesucht, gefunden und gemacht habe und wo ich dann nicht weiter komm, aber ok
 
A

admine

Ultimate Guru
https://www.google.de/search?q=.ssh/authorized_keys:+Datei+oder+Verzeichnis+nicht+gefunden&newwindow=1&hl=de&site=webhp&lr=lang_de&sa=X&ei=aIprUquMAoWLhQe_yYGoAg&ved=0CC8QuAE&biw=1366&bih=588
 
OP
Coolzero

Coolzero

Advanced Hacker
So hab jetzt mal noch ein wenig rumexperimentiert.

Bekomme jetzt in Putty diese anzeige:
Code: 
login as: root
Server refused our key
Using keyboard-interactive authentication.
Password:
Last login: Sun Oct 27 11:13:26 2013 from thomas-tina-pc.fritz.box
Have a lot of fun...
heisst das das ich jetzt das mit dem Keyfile richtig gemacht habe?

Wenn ja dann hat mir diese Seite dabei sehr geholfen.
http://www.seybsen.de/2010/11/putty-puttygen-pageant/

Von meinem Handy aus kann ich mich immer noch mittels der App iTerminal ohne keyfile einloggen, sollte dann doch nicht mehr gehen oder?
 
S

spoensche

Moderator
Teammitglied
Der Server hat deinen Key abgelehnt. Ist der Key dem Server für den jeweiligen User bekannt? Ist in der SSH Konfiguration die zertifikatsbasierte Authentifizierung aktiv?


PS:
Niemals nicht als root aus der Ferne am Server anmelden. Besser als normaler User per SSH auf dem Server anmelden, mit sudo einzelne Befehle als root ausführen und den Rootlogin in der SSH Konfiguration verbieten,
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben