OpenSSH, Putty - VNC

[IcedEarthAngel 10]

Hi Leute!

 

Hoffe ihr könnt mir vielleicht ein paar Fragen beantworten.

Habe mir daheim mit Hilfe von OpenSSH einen SSH Server aufgesetzt. TightVNC als Server gestartet und sitze nun im Geschäft.

 

Wir haben einen externen DSL Anschluss, das heisst ich kann mittels Putty und VNC Viewer auf meinen Rechner zugreifen.

 

Das bringt mir aber nicht viel, da meine Daten auf einem Netzlaufwerk liegen und der DSL Anschluss PC nicht ins Haus Netz integriert ist. Natürlich ist alles ausser Port 21 und 80 in der Firmenfirewall geblockt.

 

Jetzt zu meinen Fragen:

- Ist es möglich den OpenSSH Server auf dem Port 80 laufen zu lassen? SSH funktioniert doch nur auf dem Port 22 sicher, oder?

- Mit HTTPort möchte ich die Firewall nicht umgehen, das fällt als Option aus

- Wie kann ich eigentlich testen, ob die OpenSSH Verbindug funktioniert?

 

Hmmmm weitere Fragen folgen, muss kurz weg...

 

Schonmal danke!

Mfg

Iced

[edv-olaf 10]

Hallo,

 

vielleicht bin ich nur zu beschränkt um es zu verstehen, aber hast du einen SSH-Server, einen VNC-Server, beides oder zwei Rechner zu Hause?

 

SSH läuft auf allen denkbaren Ports, du musst es nur am Server und am Client konfigurieren.

 

Grüße

Olaf

[IcedEarthAngel 10]

Hi!

 

Also ich habe daheim einen OpenSSH Server + VNC Sever auf EINEM Rechner laufen. Das funktioniert alles wunderbar.

 

Allerdings konnte ich mich noch nicht ausreichend mit dem ganzen Zeug beschäftigen. Wie kann ich erreichen, dass der OpenSSH Server bei mir daheim auf Port 80 auf Verbindungen wartet?

Ist das dann überhaupt noch sicher?

 

sshd -p 80

 

Soweit ich das verstanden habe, sollte dies den Port ändern tut es aber nicht. Naja muss mich da morgen weiter einlesen, vielleicht kann mir dennoch jemand einen kleinen Tipp geben.

[edv-olaf 10]

Hallo,

 

OpenSSH + VNC auf einem PC... dass du das nicht mal mit VPN verwechselst, der VNC-Zugang dürfte wohl nicht verschlüsselt werden! (Es sei denn, ich kapier die Konfig schon wieder nicht ;))

 

Für jeden Dienst musst du einen Port öffnen, es sei denn, du hast VNC wirklich über SSH getunnelt. Das wäre allerdings völlig unwahrscheinlich, denn dann bräuchte kein Mensch mehr VPN-Lösungen.

 

Grüße

Olaf

[IcedEarthAngel 10]

Ok zur Aufklärung.

 

Daheim einen OpenSSH Server (lexa) aufgesetzt. Dazu einen VNC Server, welcher (aufgepasst!) nur "loopback connections" annimmt.

 

Jetzt ist es ganz einfach.

 

In Putty trage ich meinen DynDNS Account in die Verbindung ein, klicke dazu auf SSH (Port 22 wird dabei automatisch ausgewählt).

Bevor ich jetzt aber connecte muss ich noch eine Einstellung unter "SSH ---> Tunnels" vornehmen.

 

Ich aktiviere dort "X11 forwarding". Anschliessend trage ich bei Source Port "5900" ein und bei Destination "localhost:5900". Anschliessend speichere ich die Config und klicke auf "Open".

Jetzt wird durch Putty eine Verbindung zu meinem Rechner erstellt und ich logge mich mit Benutzernamen und Passwort ein. Danach öffne ich auf dem Client einen TightVNC VIEWER. Dort gebe ich als Verbindung "localhost:0" ein. Durch Putty wird diese Verbindung nun bei mir daheim auf den Port 5900, also an den TightVNC Server weitergegeben.

Der Trick an der Sache ist jetzt, dass der TightVNC Server NUR lokale loopback Connections erlaubt. Mit der Port Weiterleitung in Putty gaukel ich meinem TightVNC Server also vor, ich würde lokal auf in zugreifen und das ist die einzige Verbindung die er erlaubt.

Es kann also keiner einen TightVNC Viewer öffnen, meine DynDNS IP eingeben und auf meinen Rechner connecten. Zuvor MUSS eine OpenSSH Verbindung durch Putty aufgebaut werden, um die Verbindung zu ermöglichen.

 

*ächz* solch ein Text am frühen morgen!

Verständlicher? Oder hab ich in meiner Denkweise etwas falsch verstanden.

 

MfG

Iced

[real_tarantoga 11]

deine konfig ist imho ganz okay, auch wenn ich die lösung mit dem port nicht über putty, sondern über f-secure ssh machen würde ... geschmackssache.

 

zu deiner frage - es ist schon möglich ein quasi-firewall-tunneling zu machen, nur würde ich das, wenn es nicht einfach nur just for fun für dich ist. mit deinen admins absprechen. allerdings versteh ich nicht, warum du es so lösen willst. es wäre doch deutlich einfacher, einen http-tunnel (vpn) zu nutzen statt der dsl-verbindung - dann wäre auch deine lan-remote-netz-verknüpfung kein grosses problem mehr. du hast nicht geschrieben, welches os zuhause steht ... aber jedenfalls kannst du dann immer noch über rdp/terminal oder mmc-snapins administrieren.

das wäre doch schneller und imho auch ausreichend sicher. deine admins kriegst du auch eher zu solch einem einverständnis (zumal du das nicht mal unbedingt absprechen musst - geht ja über erlaubte ports raus ...)

[IcedEarthAngel 10]

Hi,

 

also das mit dem vpn hört sich doch ganz gut an. Daheim habe ich WinXP Professional laufen. Gibt es gute Links zu der vpn Lösung, würde mir das gerne mal anschauen.

 

Danke schonmal!

 

Iced

[real_tarantoga 11]

mhhm, da bin ich jetzt wohl zu voreilig von einem serversystem ausgegangen ... vpn-server auf clientsystem ... fällt mir ehrlich grad keine software ein ... war also dann doch nicht so ein guter vroschlag :rolleyes:

[IcedEarthAngel 10]

Naja vpn von Client zu Client geht schon, aber bisher habe ich noch keine Lösung in Verbindung mit IPSec gefunden. Und das wäre das mindeste, welches ich in Kombination installieren möchte.

[IcedEarthAngel 10]

Hmmm ich habe jetzt mal eine Verbindung per vpn hergestellt. Jetzt erscheint eine Verbindungsanzeige unten in der Taskleiste. Wie gehe ich nun weiter vor, wie kann ich den anderen Rechner ansteuern, bzw. was kann ich jetzt machen? Da brauch ich doch noch Tools die ich mit vpn in Verbindung bringen kann.