Telnet benutzen um einen Freund zu helfen

Hallo,

ich hab da einen Freund der Probleme mit seinem Rechner hat, da hab ich ihm vorgeschlagen ihm zu helfen. Jedoch wohnt dieser Freund recht weit weg, und ich wollte dann ganz einfach ein Verbindung zu ihm aufbauen über die Shell.
Ich kenne seine IP, er hat mir die gesagt und dann "wähle" ich mich in sein PC ein, also hatte ich vor...allerdings hängt er hinter einem Router und so hab ich alsoe die IP des Routers und nicht die des PCs...

meine Frage ist nun wie kann ich von meinem PC aus auf seinen kommen. Ist das überhaupt möglich? Er gibt mir alle Infos, Ports...IPs ich muss eben nur wissen wie :S

Kann mir da bitte jemand helfen?
Mfg
Kabel

es kann sein das der Router die anfragen nicht an den richtigen PC weiterleitet weil dieser nicht danach gefragt hat. Normalerweise müsste es ausreichen beim Router Port-forwarding auf den Telnet-ports zu aktivieren, dann werden Paktete die auf diesen Ports ankommen automatisch zum rechner von deinem Freund weitergeleitet.

Nur mal so zur Info

nimm nicht telnet, nimm ssh!

danke
und wiesoll das mit ssh gehen? was ist der unterschied? werd mich mal informiern. gehts damiit leichter?

danke für die antworten...

muss bei ssh auch forwarding eingestellt sein?
mfg
Kabel
//ssh ist enkyptiert? so eine art tunnel? da muss der andere einen key haben, oder?

das mit dem Port-forwarding ist anwendungsunabhängig - sobald eine Anwendung über nen Router auf nen Rechner hinter dem Router zugreifen können soll muss dem Router gesagt werden das er die Pakete weiterleitet weil dieser sie sonst verschluckt weil er ja nicht wissen kann an welchen rechner die Pakete gehn solln.

Hm, mein Router schluckt zur Zeit alle Pakete, kann mein ssh leider deswegen nicht mehr benutzen.
Hab zwar telnet noch nie ausprobiert, aber ssh ist doch so wie ich es mittlerweile mitbekommen habe eh die bessere alternative, da kannste mit deiner bash weiterarbeiten, X11 forwarding ist drin und du fühlst dich nicht wie auf einem anderen Rechner, sondern genauso als wärste in der konsole auf deinem lokalen Rechner...
Soll auch sicherer sein, oder :?:

ssh hat nutzt im Gegensatz zu telnet eine Verschlüsselung. Es kann bei richtiger
Anwendung niemand sich in dei Verbindung einklinken.

Zusätzlich stellt ssh/scp/.. noch weitere Features wie "copy" "Port forward" "X-forward" ( also die Möglichkeit graphische Programme zu nutzen ) und Tunnel von Ports zur Verfügung.

Bei telnet kann man ohne großen Aufwand deinen Usernamen und dein Passwort lesen !
Für ssh muss der Port 22 auf den Rechner weitergeleitet werden.

Für den Anwender gibt es keinen Nachteil bei ssh.

Haveaniceday

Aber der andere muss doch irgendwie die Sache entschlüsseln, oder?
Kann ich mich damit in ein System hängen hne dass der andere etwas zu tun hat?
Wenn das so einfach ist, wird es dann nicht von Hackern ausgenutzt? Wizo nicht wenn das nicht der Fall ist?

Danke für die lehrreiche Diskussion,
mfg
Kabel

Hallo,

in diesem zusammenhang, lies Dir mal die Man Page von screen durch.

Könnte in Deinem Fall hilfreich sein. Hat zwar nichts mit Sicherheit zu tun, aber es gibt die Möglichkeit, eine Shell so zu steuern wie bei VNC die Fenster. Und noch das eine oder andere Highlight....

Schönen Gurß
RG

Hi Kabel,

ssh bringt dir die gleichen Funktionalitäten wie telnet. Nur: es erfolgt eine verschlüsselte Übertragung.
Auf allen mir bekannten Distributionen läuft der sshd standardmäßig. (Test mit ps) Wenn du dich dort anmeldest, erfolgt ein automatischer Schlüsselaustausch. Du musst nur den Key des Servers akzeptieren. Danach kannst du dich anmelden. Benötigst also die Anmeldedaten eines users. Danach mit su zu root.

Weitere Verbesserungen der Sicherheit sind möglich und müssen auf dem Server konfiguriert werden. Zum Bsp. eine reine Zertifikatsbasierte Anmeldung oder das Verbot der Anmeldung als root usw. Aber das führt hier zu weit und es gibt sehr viel gute Anleitungen dazu.

Du kannst selbstverständlich auch kssh unter kde nutzen.
Und es ist auch eine Klickibunti-Anmeldung mit -X möglich! Du sitzt also "vor dem Rechner deines Freundes".

> Wenn das so einfach ist, wird es dann nicht von Hackern ausgenutzt? Wizo nicht wenn das nicht der Fall ist?

Wenn der Hacker das root-PW und vorher den Username und das PW für die Erst-Anmeldung am Server kennt, selbstverständlich.
Der Telnet-Dämon ist zum Glück standardmäßig aus. Aber jeder (!) kann - zumindest wenn kein Router oder keine FW - den ssh-Port 22 blockt, per ssh auf deinen Rechner zugreifen.
Um das zu vermeiden kannst du:
- den sshd abschalten (aber dann keine "Fernbedienung" mehr)
- den Port blocken (- " -)
- die Anmeldung als root verbieten (unbedingtes "muss"!)
- die schon erwähnte Zertifikatsbasierte Anmeldung einrichten (ganz einfach! Dann geht die Anmeldung noch viel leichter, weil ohne jeden Benutzernamen/PW!)

Wenn dein Freund einen Router benutzt, muss er natürlich den Port 22 auf die jeweilige IP des Rechners umleiten ... .

Viel Erfolg!

/dev/null

Hallo,

ich danke euch sehr! Dies hat mich viel weitergeholfen und ich kann ihm jetzt sicherlich helfen. Man der wird sich freuen

Ich danke euch und auch danke ich euch von ihm.

mfg
Kabel
PS: Allgemeinbildungsfrage: Ist es auch möglich auf eine Windowssmachine zuzugreifen über ssh?

Hi -Kabel-

Ja, Zugriff auf Windows ist auch möglich mittels PuTTY oder Win SCP.
Das müßte dein Freund dann bei sich installieren.

Mfg paraplasma

paraplasma schrieb:

Hi -Kabel-

Ja, Zugriff auf Windows ist auch möglich mittels PuTTY oder Win SCP.
Das müßte dein Freund dann bei sich installieren.

Zum Vergrößern anklicken....

nein, Zugriff von Windows ist mit PuTTY oder WinSCP möglich, das sind Clients, wenn Du von einem exernen Rechner draufwillst, dann entweder über die MS-eigenen Dinge (rdesktop o.ä.) oder einen ssh-Server auf der Windows-Kiste installieren.

Hallo -Kabel-

Ich dachte, du wolltest vielleicht etwas von deinem Freund herunterladen.
Deshalb der Vorschlag mit Putty und Win SCP.

Wenn du einen verschlüsselten Zugriff auf den Rechner haben möchtest, kannst du auch "cygwin" benutzen.

http://www.cygwin.com/

Mfg paraplasma

Hallo,

also nein nein, will ihm schon helfen

Ich danke für die viellen Antworten.
mfg
Kabel

Hi Kabel,

also noch einmal zur Klarstellung:

- einen "richtigen" sshd - also den ssh-Server - kennt Windows von Hause aus nicht. Leider ... .

- Wenn du also einem Win-user helfen willst (davon sind wir alle _nicht_ ausgegangen), musst du entweder etwas ähnliches nachrüsten (cygwin wurde schon genannt, ich habe aber keine Erfahrungen damit) oder die Windows-eigenen Verfahren mit dem Remote-Desktop nutzen. Sie sind gar nicht mal so schlecht. Oder - ganz einfach - du nutzt VNC. Ist bei uns drauf und unter Win ganz schnell installiert.

- Mit den genannten Programmen "Putty" und "WinSCP" kannst du sehr komfortabel (!) und auch mit allen Sicherheitsfeatures wie zertifikatsbasierter Anmeldung usw. von der WinDose auf den Linuxrechner zugreifen.

Alle Klarheiten beseitigt?

Wünsche viel Erfolg!

MfG /dev/null

Hallo,

ich danke sehr.
Also das war nur zur Info gdacht, ein Freund hat schon Linux. Suse 10...
Ganz grossen Dank, tolle Diskussion,
mfg
Kabel