Fernzugriff auf Rechner im Lokalnetz - Wie ? [gelöst]

LessWire · Beitrag von **LessWire** » 15.08.2007 17:39:06

Hallo zusammen,

folgende Problematik:

Ich möchte mich per ssh in Rechner A einloggen.

Rechner A steht in der Ferne, hat aber im dortigen lokalen Netz hinter dem DSL-Router nur eine lokale IP (192.168.x.x), sshd wäre installiert. Ich gehe mal davon aus, daß ich da von aussen nicht rankomme .

Gibt es eine Lösung, die umgekehrt funktioniert ? Also in etwa:
- Rechner A baut von sich aus eine SSH-Verbindung zu meinem Rechner auf.
- Wie kann ich diese Verbindung übernehmen und nutzen, um mich so auf einer Konsole in Rechner A einzuloggen ?

Danke schon mal für Eure Tipps, L.W.

herrchen · Beitrag von **herrchen** » 15.08.2007 17:54:17

LessWire hat geschrieben: Rechner A steht in der Ferne, hat aber im dortigen lokalen Netz hinter dem DSL-Router

man kann an dem router bestimmt einen port an den rechner weiterleiten.
damit man nicht immer die (dynamische) IP übermitteln muss, gibt es dienste wie z.b.: DynDNS.org

Gibt es eine Lösung, die umgekehrt funktioniert ? .

http://www.debianforum.de/forum/viewtopic.php?t=76721

herrchen

LessWire · Beitrag von **LessWire** » 15.08.2007 20:19:57

DynDNS ist bekannt. Daß mit den moderneren Routern Portweiterleitung möglich ist, wusste ich als DSL Geschädigter nicht. Wäre jedenfalls eine chice Lösung, wenn ich mal wieder vor Ort bin.

Dein alternativer Threadverweis ist das, was ich mir auf die Schnelle vorstelle. Lässt sich einem Laien per Telefon besser übermitteln.

Danke Herrchen,

L.W.

LessWire · Beitrag von **LessWire** » 15.08.2007 23:43:09

Und damit es gleich Nägel mit Köpfen sind:

1. Vom entfernten Rechner A wird eine Verbindung zu meinem Rechner aufgebaut. Rechner A lauscht so auf meinem Rechner auf Port 2000:

Code: Alles auswählen

ssh -R 2000:localhost:22 ich@meinrechner.tld

2. Nun brauche ich mich auf meinem Rechner nur lokal mit diesem Port verbinden:

Code: Alles auswählen

ssh -p 2000 A-user@localhost

Einen Nachteil gibts noch:
Die "helfenden Hände" auf dem entfernten Rechner A erhalten ebenfalls eine Remote-Konsole und können auf meinem(!) Rechner Befehle ausführen.

Wird sich aber mit z.B. eingeschränktem Userzugang (ohne Shell) lösen lassen.

Alles in allem so simpel, dass man selber hätte draufkommen müssen. Oft denkt man einfach zu kompliziert.

vg, L.W.

Quelle: http://www.eggdrop.ch/texts/unixtools/

LessWire · Beitrag von **LessWire** » 16.08.2007 04:22:05

LessWire hat geschrieben:Einen Nachteil gibts noch:
Die "helfenden Hände" auf dem entfernten Rechner A erhalten ebenfalls eine Remote-Konsole und können auf meinem(!) Rechner Befehle ausführen.
Wird sich aber mit z.B. eingeschränktem Userzugang (ohne Shell) lösen lassen.

Ganz so einfach ists dann doch nicht. Gibt's eine minimalistische Shell, die man in '/etc/passwd' für den entsprechenden User angeben kann? /bin/true, nologin, etc. sind nicht geeignet. Zwar bewerkstelligt ssh das mit dem Parameter -N, der dann allerdings auch mal schnell wieder weggelassen werden kann. So einfach möchte ich es meinem "Helfer" am entfernten Rechner dann doch nicht machen.

Ideen?

vg, L.W.

herrchen · Beitrag von **herrchen** » 16.08.2007 05:48:04

LessWire hat geschrieben:Gibt's eine minimalistische Shell, die man in '/etc/passwd' für den entsprechenden User angeben kann?

"/usr/bin/scponly" aus dem paket "scponly" sollte es bringen.

herrchen

nil · Beitrag von **nil** » 16.08.2007 08:42:57

Die "helfenden Hände" auf dem entfernten Rechner A erhalten ebenfalls eine Remote-Konsole und können auf meinem(!) Rechner Befehle ausführen.

Schau Dir mal "screen" an. Damit kannst Du erzwingen, dass 2 Benutzer in der selben Sitzung landen. Wenn Du Dich nun als erstes anmeldest, dann das Passwort entsprechend anpasst und der 2. Person mitteilst, kann die zweite Person nur das sehen, was Du auch siehst. Gemeinsam wäre auch ein Wechsel zu root "su" leicht möglich. Naja, vielleicht nicht hundertprozentig, aber mal so als Idee:

~/.bashrc

Code: Alles auswählen

if  [ -z $STY ]; then                                     
  exec /usr/bin/screen -xRR;                                           
else                                                                                                                    
/usr/bin/screen -X hardstatus alwayslastline '[%H] %Lw %=%u %d.%m.%y %c '
/usr/bin/screen -X aclchg $LOGNAME -x 'screen,detach,pow_detach'
/usr/bin/screen -X aclchg $LOGNAME -x 'acladd,addacl,aclchg,chacl'                                                    
fi

Nachteil: Beim Login kann der Benutzer die Ausführung von .bashrc abbrechen, wenn er in der richtigen Sekunde z.B. CTRL-C drückt. Alternativ müsstest Du das ganze über die /etc/passwd (Shell: /usr/bin/screen) aufrufen und die Konfiguration in ~/.screenrc oder /etc/screenrc vornehmen (nur Einträge nach -X").

LessWire · Beitrag von **LessWire** » 17.08.2007 00:22:30

@herrchen: scponlyc habe ich auch anderweitig im Einsatz, wird wohl die beste Lösung sein.

@nil: Dein Vorschlag wäre die ganz komfortable Lösung gewesen. In diesem Fall aber eignet sich scponlyc besser, da Sicherheit Vorrang hat und ohnehin nur ich alleine mit dem Rechner zu tun habe. Die Aktion mit den "helfenden" Händen am anderen Ende war nur einmalig.

Läuft jedenfalls alles bestens, eine relativ einfache und sichere Lösung - ohne DynDNS und sonstigem "Getriebesand"

Danke Euch, L.W.

Fernzugriff auf Rechner im Lokalnetz - Wie ? [gelöst]

Fernzugriff auf Rechner im Lokalnetz - Wie ? [gelöst]

Re: Fernzugriff auf einen Rechner im Lokalnetz - Wie ?