System hinter NAT zu Wartungszwecken erreichen? [gelöst]

[xcomm]

Hallo Gemeinde,

habe ein Notebook mit Debian für einen Freund installiert. Ich suche noch nach einer Möglichkeit dieses bei Problemen Remote warten zu können.
Wie und mit welcher Software würdet Ihr das machen? Das System befindet sich dann hinter NAT auf das ich keinen Zugriff habe. Man könnte vielleicht Teamviewer installieren, aber das ist mir nicht geheuer.

Danke, xcomm

[Radfahrer]

Ich an deiner Stelle würde mir mal AnyDesk anschauen.

[uname]

SSH-Remote-Port-Forwarding. Dann musst du aber global erreichbar sein.

[wanne]

SSH-Remote-Port-Forwarding. Dann musst du aber global erreichbar sein.

Jap. Das ist so die Methode der Wahl.

[xcomm]

Hallo Ihr,

das hört sich gut an!

Wie würde man das dann auf dem Notebook mit ssh etwa machen - z.B. so?

ssh -R 23:localhost:22 serverimweb

Dann könnte man auf serverimweb:23 ssh auf dem Notebook erreichen?
Danke, xcomm

[uname]

Ich denke du brauchst einen Port > 1023 und bei Option -N reicht /bin/false als Shell.

[xcomm]

Ok -N und über 1023 -danke!

Code: Alles auswählen

ssh -N -R1024:localhost:22 user@serverimweb

Ok auf dem Server im Web bekomme ich:

Code: Alles auswählen

tcp        0      0 127.0.0.1:1024          0.0.0.0:*               LISTEN      25401/sshd: user

Wenn ich nun versuche dorthin zu verbinden, bekomme ich:

Code: Alles auswählen

 ssh 127.0.0.1 -P 1024
ssh_exchange_identification: read: Connection reset by peer

Der Key ist auf dem Notebook hinterlegt.

Was stimmt noch nicht?

Danke, xcomm

[uname]

Ein paar Punkte:

Warum -P statt -p?
Hast du überhaupt einen SSH-Server auf dem Client installiert, der mindestens dort auf "localhost" horcht?
Der ist natürlich notwendig.

Befehl wäre dann:

Code: Alles auswählen

ssh user@localhost -p 1024

Könnte sein dass du als Folgefehler "localhost" nicht verifizieren kannst, da natürlich die Keys localhost:1024 (Client) und localhost:22 (Webserver) abweichen.
Entweder den Eintrag in ~/.ssh/known_hosts (Serverseite) löschen oder evtl. wie folgt versuchen:

Code: Alles auswählen

ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no user@localhost -p 1024 

Kannst du scripten oder evtl. auch in ~/.ssh/config konfigurieren. Die Nichtüberprüfung des Hostkeys beim Rückweg sehe ich im übrigen als nicht kritisch an.

Natürlich könntest du noch SSH-Keys austauschen, um keinen Benutzernamen einzugegeben. Mit z.B. screen oder tmux könntest du die Wartung so gestalten, dass auch der Benutzer auf dem Client sich die von dir eingegebenen Befehle anschauen kann und alle Passwörter eingibt. So startet nicht nur dein Bekannter wissentlich die Wartung, sondern behält immer die Kontrolle über sein System.

[xcomm]

Hsllo Wanne,

danke, es war nur das große P falsch. Habe wohl zuviel MySQL verwendet.

Code: Alles auswählen

ssh 127.0.0.1 -p 1024

Die anderen Punkte sind natürlich auch wichtig, und die Privatsphäre muss auch sichergestellt sein. Mein Freund weiß aber darüber Bescheid, dass ich auf den Rechner zu Wartung kann.

Danke, xcomm