Meine Schwetser ist zur Zeit 2 Wochen in Südamerika unterwegs, macht viele Fotos, die sie in ihre Dropbox packen möchte.
Dazu hat se mein kleines Netbook mit siduction dabei.
Allerdings wird sie von irgendwelchen Fehlermeldungen geplagt, und ich weiß nicht was es ist. Sie versteht auch nicht sondernlich viel von Computern, (kommt aber im Alltag - zu Hause hat sie auch einen Siduction PC - mittlerweile besser mit dem Siduction kalr, als mit dem XP auf ihrer Arbeitsstelle)
Meine Frage, sie hat Internet, meist aber nicht allzu schnell... gibt es einen einfachen Weg auf ihren (alsoeigentlich meinen) Rechner zu gelangen?
Konsolenzugriff würde vermutlich reichen, wobei mit Wlan...
In Brief: My sister ist now for 2 Weeks in sothamerica and has problems with her siduction netbook.
Is there an easy way to have acess to it?
Hi Lanzi,
richte eine ssh-Verbindung ein.
Dazu müsste sie ssh aktivieren und ihr Teil als server einrichten, du müsstest die client Einrichtung machen. Ist nicht wirklich kompliziert, arbeiten auf der Kommandozeile und mit Editor sowie root Rechten aber für beide erforderlich. Die Rechte an /home/$USER/.ssh bleiben beim user.
Problematisch könnte es werden den betreffenden Port des Routers vom Besitzer des WLAN's durchschleifen zu lassen, kommt halt darauf an wie erfahren und hilfsbereit dieser ist!
Den Schlüssel müsstest Du halt per Email oder sonstwie an die Frau bringen.
Der Server muss Dir dann nur noch seine dynamische DNS mitteilen und Du kannst loslegen.
Schau Dir mal die Teile 1 und 2 in diesem wiki an:
http://wiki.siduction.de/index.php?title=VNC-Verbindung_durch_ssh-Tunnel_mit_dynamischer_DNS_herstellen
Teil 3 (VNC) wird mit einer langsamen Verbindung nicht funktionieren.
Gruß
ayla
Im prinzip gebe ich ayla recht, im detail sehe ich einiges anders:
Wenn deine schwester nicht irgendwo direkten zugang zum internet bekommt, dann wird es a) sehr schwierig und b) sehr unsicher.
Ich rate dir soweit du derzeit zugang zu einem erst- und zweitrechner hast erstmal ssh zugriff zwischen diesen beiden einzurichten. Dann weißt du worum und wie es geht. Das ist *einfach*. Im privaten netz greifst du über *private* ip's auf rechner im LAN zu.
Um den rechner deiner schwester in südamerika zu erreichen benötigst du aber die öffentliche ip. Und eine solche bekommt deine schwester nur wenn sie *direkt* am internet hängt (was im fall einer direktverbindung über ein analogmodem wohl der fall wäre. Bei einem dsl modem sitzt, wenn ich mich recht erinnere, die IP nicht mehr auf dem rechner sondern auf dem modem, da bin ich mir jetzt abe nciht sicher. Heute hat man, und wohl auch du Lanzi, eben router, die die öffentliche IP annehmen und den rechnern dahinter eben private geben. Um dann per ssh auf den rechner deiner schwester zu gelangen müßte der router so konfiguriert werden, dass eine von dir kommende anfrage eben auf den rechner deiner schwester umgeleitet wird, was eben eine umkonfiguration des routers zur folge hätte.
Wenn du von langsamer internetverbindung sprichst, dann spricht das für modem, und dann wäre es einfacher, aber auch extrem zäh. Das könnte man ja einfach herausfinden indem deine schwester als root "ifconfig" und mitteilt, was unter "inet Adresse: <ip>" steht. Wenn die öffentlich ist dann ist es gut. Wenn du dann bereits zuhause getestet hast wie das geht bist du fast fertig. Du könntest deiner schwester dann sogar die konfigurationsdatei des ssh-servers schicken, mit der sie nur die bestehende dateio *überschreiben* müßte. Vom austausch von schlüsseln über ein unsicheres netz rate ich dringend ab. Macht das lieber per passwort. Und da das dein rechner ist kennst du ja user- und rootpasswort! Das ist sehr gut, weil du dann in weiteres sicherheitfeature nutzen kannst. Rootzugang *verbieten* (in der serverkonfig). Man verbindet sich dann als user (ssh <username_auf_dem_schwesterrechner>@<ffentliche_IP_des_schwesterrechners>) und wird nach verbindungsaufbau erst root. Dann müssen angreifer zwei passwörter knacken ;-)
EDIT://
WLAN, oh jemmine, wenn der Wlan besitzer nicht absolut vertrauenswürdig ist (oder es dir schei++egal ist dass alle daten öffentlich werden können/missbracht werden können) dann lass es lieber.
für solch einen notfall ist eventuell auch teamviewer ganz gut, denn damit erübrigt sich in dem fall die ssh konfiguration
ssh sollte man dann aber schon einrichten, um für später eine sichere lösung parat zu haben
dank Euch erstmal. ich werde sehen, was ich davon umsetzen kann.
SSH könnte klappen, allerdings mit dem durchschleifen durch den Router ist das so eine Sache, da sie jede Nacht in einem anderen Hotel ist.
Werde mal anfangen zu basteln :-D
Hi,
ich muß michaa7 da widersprechen. Der Vorteil des Public/private keys ist es ja gerade daß man den Public key (Und ausdrücklich: NUR DIESEN, also die Datei id_rsa.pub) getrost veröffentlichen kann.
Wer sich den dann auf dem Server installiert und mir seine IP mitteilt gewährt mir -als Besitzer des private keys- halt Zugriff auf seinen Server, kann aber nicht als client auf die Server anderer zugreifen die ebenfalls den public key installiert haben, denn dazu ist der private key erforderlich, den ich schön geheim halte :) .
Wie schon gesagt, als showstopper sehe ich da am ehesten das Vermögen oder Unvermögen des Wlan-Besitzers an. Aber vielleicht findet sich da ja jemand der sich damit auskennt und bereit ist für eine Sitzung seinen Netzzugang zur Verfügung zu stellen.
Gruß
ayla
@ Wlan Paranoia:
Der Vorteil von ssh undVPN sind doch gerade die Sicherheit durch Verschlüsselung von Rechner zu Rechner unabhängig von den Wlan-Sicherheitsstandarts.
mir ist zwar die passwortmethode dennoch lieber, aber was den schlüsselversand betrifft hat ayla natürlich recht. Da besteht kein sicherheitsrisiko.
Und natürlich hat michaaa62 recht, was die sicherheit durch verschlüsselung bei ssh betrifft. Also, deine schwester braucht jemandem der auf dem router ne portweiterleitung für ssh auf den rechner der schwester konfiguriert.
Vielleicht ist ja auch reverse ssh (http://www.linuxforen.de/forums/showthread.php?p=1304515) eine Option. Dann wäre das Problem mit dem Port öffnen im Router vor dem Laptop Deiner Schwester gelöst.
Deine Schwester müsste halt über die Console die ssh Verbindung aufbauen (können).
Du musst natürlich vorher Deine öffentliche IP ermitteln und den entsprechenden Port im Deinem Router öffnen und auf Deinen Rechner weiterleiten.
Ich habe das selber allerdings auch noch nicht getestet nur darüber gelesen ;-)
Sehr interessant. Aber mir ist a) unklar welche existierende user (inklusive deren passworts) da involviert sind, zudem geht aus den man pages hervor, dass sich schwesterchen bei brüderchen als root einloggen muss ... wenn ich die man pages da richtig verstanden habe.