System hinter NAT zu Wartungszwecken erreichen? [gelöst]

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
xcomm
Beiträge: 804
Registriert: 21.09.2003 05:12:01
Wohnort: Europe
Kontaktdaten:

System hinter NAT zu Wartungszwecken erreichen? [gelöst]

Beitrag von xcomm » 17.04.2016 14:29:18

Hallo Gemeinde,

habe ein Notebook mit Debian für einen Freund installiert. Ich suche noch nach einer Möglichkeit dieses bei Problemen Remote warten zu können.
Wie und mit welcher Software würdet Ihr das machen? Das System befindet sich dann hinter NAT auf das ich keinen Zugriff habe. Man könnte vielleicht Teamviewer installieren, aber das ist mir nicht geheuer.

Danke, xcomm
Zuletzt geändert von xcomm am 19.04.2016 21:36:50, insgesamt 1-mal geändert.

Radfahrer

Re: System hinter NAT zu Wartungszwecken erreichen - wie?

Beitrag von Radfahrer » 17.04.2016 14:59:29

Ich an deiner Stelle würde mir mal AnyDesk anschauen.

uname
Beiträge: 12497
Registriert: 03.06.2008 09:33:02

Re: System hinter NAT zu Wartungszwecken erreichen - wie?

Beitrag von uname » 17.04.2016 15:11:38

SSH-Remote-Port-Forwarding. Dann musst du aber global erreichbar sein.

wanne
Moderator
Beiträge: 7625
Registriert: 24.05.2010 12:39:42

Re: System hinter NAT zu Wartungszwecken erreichen - wie?

Beitrag von wanne » 17.04.2016 17:59:49

uname hat geschrieben:SSH-Remote-Port-Forwarding. Dann musst du aber global erreichbar sein.
Jap. Das ist so die Methode der Wahl.
rot: Moderator wanne spricht, default: User wanne spricht.

Benutzeravatar
xcomm
Beiträge: 804
Registriert: 21.09.2003 05:12:01
Wohnort: Europe
Kontaktdaten:

Re: System hinter NAT zu Wartungszwecken erreichen - wie?

Beitrag von xcomm » 18.04.2016 17:32:47

Hallo Ihr,

das hört sich gut an!

Wie würde man das dann auf dem Notebook mit ssh etwa machen - z.B. so?

ssh -R 23:localhost:22 serverimweb

Dann könnte man auf serverimweb:23 ssh auf dem Notebook erreichen?
Danke, xcomm

uname
Beiträge: 12497
Registriert: 03.06.2008 09:33:02

Re: System hinter NAT zu Wartungszwecken erreichen - wie?

Beitrag von uname » 18.04.2016 19:27:58

Ich denke du brauchst einen Port > 1023 und bei Option -N reicht /bin/false als Shell.

Benutzeravatar
xcomm
Beiträge: 804
Registriert: 21.09.2003 05:12:01
Wohnort: Europe
Kontaktdaten:

Re: System hinter NAT zu Wartungszwecken erreichen - wie?

Beitrag von xcomm » 18.04.2016 21:53:55

Ok -N und über 1023 -danke!

Code: Alles auswählen

ssh -N -R1024:localhost:22 user@serverimweb
Ok auf dem Server im Web bekomme ich:

Code: Alles auswählen

tcp        0      0 127.0.0.1:1024          0.0.0.0:*               LISTEN      25401/sshd: user
Wenn ich nun versuche dorthin zu verbinden, bekomme ich:

Code: Alles auswählen

 ssh 127.0.0.1 -P 1024
ssh_exchange_identification: read: Connection reset by peer
Der Key ist auf dem Notebook hinterlegt.

Was stimmt noch nicht?

Danke, xcomm

uname
Beiträge: 12497
Registriert: 03.06.2008 09:33:02

Re: System hinter NAT zu Wartungszwecken erreichen - wie?

Beitrag von uname » 19.04.2016 09:05:13

Ein paar Punkte:

Warum -P statt -p?
Hast du überhaupt einen SSH-Server auf dem Client installiert, der mindestens dort auf "localhost" horcht?
Der ist natürlich notwendig.

Befehl wäre dann:

Code: Alles auswählen

ssh user@localhost -p 1024
Könnte sein dass du als Folgefehler "localhost" nicht verifizieren kannst, da natürlich die Keys localhost:1024 (Client) und localhost:22 (Webserver) abweichen.
Entweder den Eintrag in ~/.ssh/known_hosts (Serverseite) löschen oder evtl. wie folgt versuchen:

Code: Alles auswählen

ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no user@localhost -p 1024 
Kannst du scripten oder evtl. auch in ~/.ssh/config konfigurieren. Die Nichtüberprüfung des Hostkeys beim Rückweg sehe ich im übrigen als nicht kritisch an.

Natürlich könntest du noch SSH-Keys austauschen, um keinen Benutzernamen einzugegeben. Mit z.B. Debianscreen oder Debiantmux könntest du die Wartung so gestalten, dass auch der Benutzer auf dem Client sich die von dir eingegebenen Befehle anschauen kann und alle Passwörter eingibt. So startet nicht nur dein Bekannter wissentlich die Wartung, sondern behält immer die Kontrolle über sein System.

Benutzeravatar
xcomm
Beiträge: 804
Registriert: 21.09.2003 05:12:01
Wohnort: Europe
Kontaktdaten:

Re: System hinter NAT zu Wartungszwecken erreichen - wie?

Beitrag von xcomm » 19.04.2016 21:22:31

Hsllo Wanne,

danke, es war nur das große P falsch. Habe wohl zuviel MySQL verwendet.

Code: Alles auswählen

ssh 127.0.0.1 -p 1024
Die anderen Punkte sind natürlich auch wichtig, und die Privatsphäre muss auch sichergestellt sein. Mein Freund weiß aber darüber Bescheid, dass ich auf den Rechner zu Wartung kann.

Danke, xcomm

Antworten