ssh oder vnc ? Anfängerfragen

[wurstLpz]

Moin zusammen,

Situation:
ich habe mir zu meinem Arbeitsrechner (nennen wir ihn 101) ergänzend einen low-voltage-htpc (nennen wir ihn 100) gebaut. Auf beiden Rechnern läuft Jessie, beide sind per Kabel mit einem Router verbunden, die Internetverbindung wird via Kabelmodem hergestellt. Läuft alles prima soweit, der Rechner 100 ist mit dem Router, dem Monitor (vga) und meinem TV (hdmi) verbunden, der Rechner 101 ist nur mit dem Router verbunden, kein Monitor oder TV Anschluss.

Auf 101 ist eine ssd mit Win7 und Jessie verbaut plus eine 600gb hd mit vielen Daten (Arbeit, Privat).
Insgesamt befinden sich auf 101 ca. Zehn Partitionen die ich gerne bei Bedarf nutzen möchte (den alten Stromfresser Rechner möchte ich nur anwerfen um temporäre Daten zu kopieren oder updates durchzuführen). Bisher habe ich dazu immer eine ssh Verbindung von 100 zu 101 hergestellt, dort dann die gewünschte Partition gemountet und zum Beispiel Musik/Videos auf 100 am TV abgespielt die auf 101 liegt. Das ganze funktioniert recht zuverlässig, ist aber aufwendig auf der Konsole.

Nun habe ich VNC entdeckt und herausgefunden, dass ich auf 101, Win7 mit einem VNC Server laufen lassen könnte und darauf dann unter Jessie von 100 zugreifen könnte, bei Bedarf. Habe so einige Clients ausprobiert bis ich kapiert hatte wie es unter Jessie geht. Ein paar Aufgabenstellungen sind dabei aber noch recht tricky für mich...

101 wird per Tastendruck gestartet, dann erscheint das Grubmenü und nach 3 Sek. wird Jessie auto ausgewählt und gestartet, das möchte ich ändern.
Es soll stattdessen die Win7 Partition gestartet, autologin und vncserver start ausgeführt werden.


Wie ändere ich die Bootreihenfolge in Grub2 auf dem Rechner 101?

Wenn der (101) Win7 Rechner mit autologin und autostart von vncserver läuft,
ist das ein Sicherheitsproblem, weil beide Rechner via Router und Kabelmodem mit dem Internet verbunden sind?

Gibt es auch eine Remotedesktop Verbindungsmöglichkeit per ssh?
(VNC mit Remmina funktioniert ganz gut, liefert aber leider nur ein sehr puristisches Openbox)

Gibt es vielleicht andere Möglichkeiten als die geplanten?


Ich hatte mich absichtlich für Jessie (auf beiden Rechnern) entschieden da es mir einfach sicherer erschien.
Das möchte ich nicht destabilisieren indem ich naiverweise ein Scheunentor öffne nur um bissl TV zu gucken...

[mistersixt]

Die Bootreihenfolge kannst Du in /etc/default/grub abändern, dort steht per Default:

Code: Alles auswählen

...
GRUB_DEFAULT=0
...

Das stellst Du auf den Eintrag von Windows-7 um und führst als root "update-grub" aus (Achtung, die Liste der Bootmöglichkeiten fängt bei 0 an, daher genau zählen, an welcher Stelle das Windows steht).

Und wegen der Sicherheit: solange das VNC nicht von "aussen" erreichbar ist, sondern Du über die 100 gehst, ist es ja auch sicher (so sicher wie ein Windoof halt sein kann ).

Gruss, mistersixt.

[wurstLpz]

wie du meinst ich soll den 100 als Gateway einrichten für den 101?
Bisher sind alle meine Geräte (es sind 4 mit MAC-Adresse gefiltert) vom dhcp server automatisch mit einer eigenen IP versehen und können auch gleichzeitig ins Internet. Somit wäre der vncserver auf der 101 vom Internet aus erreichbar, kann ich das ändern?

[mistersixt]

Falls Du vom Internet kommend irgendwie in Dein Heimnetz willst, dann solltest Du nur SSH, OpenVPN, IPSec und Co. verwenden. Wenn Du also per SSH auf die 100 kommst, dann kannst Du ja auch per VNC weiter zum Windows-7 Rechner hoppeln. "xtightvncviewer" kann direkt das VNC via SSH tunneln, so dass Du von "aussen" sowas machen könntest:

Code: Alles auswählen

xtightvncviewer -via <user-von-100@deine-offizielle-ip-oder-hostname> <ip-oder-name-von-101>

Und SSH halt zusätzlich absichern, je nachdem, wie paranoid man ist [1][2][3].

Gruss, mistersixt.

[1] http://www.linux.com/community/blogs/13 ... henticator
[2] https://packages.debian.org/jessie/fail2ban
[3] https://stribika.github.io/2015/01/04/s ... shell.html

[uname]

Erst mal nutze ich überall dort die Konsole/SSH, wo man nicht zwingend eine Grafik braucht. Durch geeignete Scripte kannst du das natürlich alles optimieren. Mit tmux oder screen kannst du die SSH-Administration weiter optimieren. Die genannten Partitionen kannst du natürlich immer mounten lassen (/etc/fstab) und leicht per NFS, sshfs oder Samba/Cifs beim Client einbinden. VNC braucht man dafür bestimmt nicht. Es sei denn du willst rein serverseitig arbeiten. Aber dafür könntest du natürlich auch X11-Anwendungen über SSH auf den Client exportieren. Musik-Abspielen kann man ganz gut mit mocp (moc) z.B. direkt in einer tmux/screen-Sitzung.

[eggy]

Gibt es vielleicht andere Möglichkeiten als die geplanten?

Alternativ wäre noch RDP zu nennen (Windows Remote Desktop, die abgespeckte Variante des Terminalservers: "Adminfernzugriff"), unter Debian gibts da z.B. rdesktop (oder einfach mal suchen "apt-cache search rdp").
http://windows.microsoft.com/de-de/wind ... connection

[wurstLpz]

boah iss dat kompliziert...

@mistersixt
Danke, die Grubeinstellung hat funktioniert, autologin habe im Win7 umgestellt und dann noch vncserver installiert. Dieser startet automatisch nach dem autologin. Läuft super!

Das einzige Problem was ich habe ist der 2. Vorschlag, den 100 (unter Jessie, wicd, dhcp) als Gateway für den 101 einzurichten. Habe versucht den per vnc verbundenen Win7 Rechner (101) unter "Folgende IP-Adresse verwenden" und "Folgende DNS-Serveradresse verwenden" auf die IP des 100 zu lenken. Aber das funktioniert nicht, es gibt keinen Internetzugriff.

Muss ich den 100 noch als Server für den 101 einrichten (der soll nur updates für Jessie und Win7 können)?
Dachte die könnten sich die Leitung einfach teilen?



@uname
Das ist alles noch ziemliches Neuland für mich und ich bin noch dabei mich einzulesen.
Hatte die ssh Variante auf der Konsole bisher auch lieber verwendet, für Jessie funktioniert das auch super.

War ehrlich gesagt etwas neugierig ob das funktioniert, Win7 von Jessie aus per VNC bedienen...?
Es funktioniert super. Das 2. war halt der Umstand das der alte Rechenknecht jetzt ungenutzt in der Ecke steht und ne Menge Daten drauf hat die ich gerne nutzen möchte, bei Bedarf. Hast Recht VNC brauche ich dazu eigentlich nicht.



@eggy
cool, RDP und rdesktop werde ich mir mal anschauen.

[dufty2]

Mmh, den Aufbau kann ich nicht so richtig nachvollziehen

"Der alte Stromfresser Rechner" (101 ?) wird per Tastendruck gestartet, ist also im hibernate (aut simile), jedenfalls nicht komplett ausgeschaltet. Bedient - da ja Tastatur am 100er hängt, alles über über den 100er, der dann immer durchläuft (?).

Hätte es jetzt eher umgekehrt erwartet und wenn kein Streaming/IPTV genutzt wird, den 100er komplett von Netzwerk trennen, Filme auf eine exterene Festplatte und bedient über eine simple "Fernbedienung".
Just a thought.

[wurstLpz]

also VNC läuft echt super, ich bin doch ziemlich platt, dass ich den ganzen Kram erst jetzt entdeckt habe...
Win7 Rechner von einem Linux Rechner aus bedienen, wer hätte das gedacht.

Jetzt muss ich nur noch herausfinden wie man die Auflösung des Hostfensters höher (oder besser auf Vollbild) stellt und wie man den Dateitransfer zwischen Server und Client bewerkstelligt. Eigentlich sind die entsprechenden Einstellungen dazu alle bei der Installation gemacht wurden, aber irgendwie wird die Auflösung des Hostfensters immer wieder resettet und Dateitransfer weiss ich auch noch nicht wie es funktioniert (mangels ssh?). Aber da werde ich mich schon einlesen. Zur Not kann ich ja nochmal hier nachfragen.


@dufty2
OK, das hätte ich dazu schreiben sollen, 100 und 101 haben jeweils eine eigene Tastatur, mit Tastendruck war gemeint dass ich im BIOS des 101 eingestellt habe dass dieser Rechner bei x Tastendruck hochfährt. Der 101 ist mein alter Rechner auf dem sich quasi sämtliche Daten befinden, darauf benötige ich jedoch nur noch selten Zugriff da ich den neuen kleinen HTPC nun zum surfen usw. benutze.

Ab und an benötige ich aber doch mal eine Tabelle oder will auf meine Musik zugreifen, dann drücke ich eine Taste auf der Tastatur des 101, der bootet ein Win7 mit VNCserver auf das ich dann vom 100 mit Debian Jessie und Remmina zugreife, wenn die Daten kopiert sind oder Musik hören beendet ist, fahre ich den 101 wieder herunter. Er wird noch ca. 5 - 10% der Zeit genutzt, ich bring es nicht übers Herz meinen alten Rechenknecht so unnütze verstauben zu lassen, der ist zwar schon 5 Jahre alt (AMD Phenom II X2 955 Black Edition @ 4x4.0 Ghz via SB/Bios Umstellung) läuft aber 1A, die SSD hatte ich erst vor 6 Monaten eingebaut. Seit dem läuft dort Win7 so schnell wie noch nie und Jessie läuft ohnehin super darauf. Normal läuft der auf 4x800MHz und ist auch recht leise, jedoch kein Vergleich zum neuen lüfterlosen HTPC der nur 10w verbraucht.

[wurstLpz]

Falls Du vom Internet kommend irgendwie in Dein Heimnetz willst, dann solltest Du nur SSH, OpenVPN, IPSec und Co. verwenden. Wenn Du also per SSH auf die 100 kommst, dann kannst Du ja auch per VNC weiter zum Windows-7 Rechner hoppeln. "xtightvncviewer" kann direkt das VNC via SSH tunneln, so dass Du von "aussen" sowas machen könntest:

Code: Alles auswählen

xtightvncviewer -via <user-von-100@deine-offizielle-ip-oder-hostname> <ip-oder-name-von-101>

Das habe ich mal ausprobiert und bekomme diese Fehlermeldung 38651
Auf dem 101 (win7) ist kein ssh installiert, liegt es daran?

Wollte eigentlich nur eine Verbindung im LAN zwischen 100 und 101 bei Bedarf herstellen,
vom Internet aus ist nicht nötig. Gibt es da eine einfachere Methode (ausser einem KVM Switch...)?

[uname]

Am besten einfach mal /home/harry/.ssh/known_hosts löschen. Lese aber vorher im Internet wofür die Datei gut ist. Falls du jedoch sowieso noch nie (manuell) SSH-Hostkeys geprüft hast kann dir das auch egal sein

[wurstLpz]

jo wie gesagt, ist alles noch Neuland für mich, ich fange gerade erst an zu verstehen wie was funktioniert.
Habe noch nie manuell SSH-Hostkeys geprüft. Die Datei /home/harry/.ssh/known_hosts kenne ich jedoch.
Die lasse ich einfach neu erstellen mit

Code: Alles auswählen

ssh-keygen -R 192.168.0.101

ohne sie zu löschen

So habe jetzt mal diverse ssh Server Varianten unter Win7 sukzessive installiert und ausprobiert, bin dann doch bei CYGWIN mit openssh geblieben. Grund dafür ist der Blogeintrag von Microsoft, die wollen künftig das in die Jahre gekommene BSD Projekt "unterstützen"...

Hatte auch WinSSHD 6.04 http://www.heise.de/download/winsshd-1170262.html ausprobiert läuft auch gut und informiert ständig über alle Abläufe in einer Systemtraykonsole, ist aber leider ein bisschen langsamer als openssh und in der Freeversion wird eine recht alte opensshserver Version (5.6) verwendet.

Microsofts RDP habe ich auch ausprobiert, läuft auch schnell und stabil, hab es dann doch wieder deaktiviert, ich traue den Vögeln nicht...

Nutze Remmina um per ssh, rdp oder vnc zu connecten, ist recht komfortabel das tool.
Seit der tightvncserver+opensshserver auf dem 101 (win7) laufen kann ich nun per Dateimanager (pcmanfm via ssh) auf alle Partitionen zugreifen oder ich starte eine vnc Session (mit ssh tunneling) und kann rein serverseitig mit der Win7 Oberfläche arbeiten. Hat den Vorteil das ich die Rechenpower des alten Rechenknechts noch nutzen kann falls benötigt, kommt aber selten vor.

Jetzt bleibt nur noch die Frage wie ich den Rechner 100 (Jessie) als Gateway für den Rechner 101 (win7) einrichte. Da komme ich nicht weiter, man kann zwar in Win7, wie beschrieben, die IP-Adressen und DNS-Server eintragen, aber es gibt keine Verbindung zum Internet. Ich vermute mal da muss der Rechner 100 noch als Server eingerichtet werden, mal schauen wie das wird...