22.08.2014, 05:42 UhrDeutsch | English
Hallo Gast [ Registrierung | Anmelden ]

Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
Autor Nachricht
totschka
Titel: krfb, krdc und die Sicherheit  BeitragVerfasst am: 08.09.2009, 05:38 Uhr



Anmeldung: 27. Jun 2007
Beiträge: 402

Hallo,

in Sachen Netzwerk und Fernwartung bin ich noch ziemlich unbeleckt. Also habe ich mich mal "kundig" machen wollen.

Die Problemstellung:

Ich will von Ferne meinen Rechner zu Hause, an dem meine Frau sitzt, warten und notfalls bei Problemen helfend zur Seite stehen.
Der Rechner zu Hause ist direkt mit dem Internet verbunden.
(am kommenden Wochenende bin ich zu Hause und Excalibur 32bit KDE 3.5.X wird installiert.)

krfb und krdc sind wohl recht komfortabel für diese Aufgabe zu nutzen.
Meine Frage bezieht sich auf die Sicherheit. Die Verbindung erfolgt ja nicht verschlüsselt, wenn ich das recht verstanden habe.
Allerdings fand ich recht unterschiedliche Aussagen zur Notwendigkeit einer Absicherung über SSH, von absolut überflüssig bis absolut unerlässlich.
Ich hätte zum Beispiel bei der Übermittlung meines root-Passwortes schon ein paar Bauchschmerzen, wenn die Verbindung über krfb und krdc tatsächlich so unsicher sein sollte...

Andererseits liest sich die Anleitung im Wiki zum Aufbau eines ssh-Tunnels nicht so sehr kompliziert. Meine Frage dazu: wie aktuell ist der Abschnitt zu SSH im Wiki?

Ich stehe auch vor der Aufgabe, die Bedienung am fernzuwartenden Rechner so einfach wie möglich zu gestalten, maximal will ich der Benutzerin einen Klick auf ein Icon und eine Schaltfläche zumuten... Winken

Für Tipps oder Links auf praktikable Anleitungen bin ich dankbar!
(Die Suche im Netz hat mich eher verwirrt als aufgeklärt, und Euch vertraue ich.)
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Kano
Titel: krfb, krdc und die Sicherheit  BeitragVerfasst am: 08.09.2009, 09:14 Uhr



Anmeldung: 17. Dez 2003
Beiträge: 16234

VNC ist per default unverschlüsselt, deswegen lass ich meist den User vor dem PC die pw eingeben. Wobei man sagen muss IRC ist genauso unsicher. Also wer 100% sicher gehen will sollte für Remote Zugriff erstmal das PW ändern. Das Problem an deiner Lösung mit krfb/krdc ist, dass du einen Portforward auf die Zielmaschine brauchst. Dies gefällt mir weniger, weil doch sehr viele Probleme damit haben. Wenn der PC direkt im Internet ohne Router ist, dann ist das belanglos, aber der Fall ist eh sehr selten. ssh ist in vielerlei hinsicht für Remote Zugriff besser geeignet, solange man niemand GUI Probleme erklären will. Man kann dann auch mal den X Server neu starten und hat alle Möglichkeiten. Hierbei besteht effektiv das selbe Problem wie mit VNC, wenn jemand hinter einem Router ist. Wenn dieser keine besonders restriktive Firewall hat, dann kann einem miredo helfen, dass den Rechner ne IPv6 Adresse verschafft, wo weltweit eindeutig ist. Darüber sind aber einige Dienste direkt im Internet, wie Webserver, Samba usw. - sollte man mit bedacht einsetzen und bei nichtgebraucht deaktivieren.
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
totschka
Titel:   BeitragVerfasst am: 09.09.2009, 02:50 Uhr



Anmeldung: 27. Jun 2007
Beiträge: 402

Danke.
Ein paar Probleme fallen von vornherein weg, so z.B. das Portforwarding. Die Zielmaschine hängt direkt am Netz.

Die Benutzerin an der Zielmaschine ist in Sachen Computerbedienung völlig unbedarft, ich muss daher auch keine GUI-Probleme erklären, ich muss sie einfach nur beseitigen, falls es welche geben sollte.
Die Zielmaschine dient während meiner Abwesenheit ausschließlich der Kommunikation via skype.

Ich habe auch schon überlegt, per kostenlosem dynDNS-Anbieter mir eine feste Adresse zu diesem Zweck zu besorgen. Das würde die ganze Problematik noch mal vereinfachen.
Miredo schaue ich mir mal genauer an, danke auch für den Hinweis zur Dienste-Deaktivierung.

Wenn ich es bisher richtig verstanden habe, müsste ich für die Nutzung von ssh nur die Schlüssel erzeugen, austauschen (dazu habe ich einige Anleitungen gefunden, die recht verständlich sind) und könnte dann mit ssh -X bei Problemen eingreifen oder z.B. mal ein d-u machen...
Das würde nur bedeuten, dass auf der Zielmaschine ssh ständig laufen müsste. Oder kann ich ssh dort auch bei Bedarf starten?
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
caillean
Titel:   BeitragVerfasst am: 09.09.2009, 08:51 Uhr



Anmeldung: 18. Mai 2008
Beiträge: 205
Wohnort: Schleswig-Holstein
hi totschka,

ich mach solche Fernwartungen gern per Vnc und habe mir dazu nen Dyndns-Account angelegt.

Ausserdem hat mein Rechner auf dem Desktop einen Button, wo ich meinen Vnc-Viewer per klick einschalten kann, die Rechner wo ferngesteuert werden haben einen Button auf dem Desktop, wo der User auch nur zu klicken braucht, damit die Vnc-verbindung aufgemacht wird.

das ist ganz praktisch, gerade wenn das eintippen des Befehls zum Starten von Vnc den User schon überfordert...

Wenn du dran interssiert bist, dann kann ich Dir gern sagen, wie diese Buttons erstellt werden.

Gruss Wibke
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden  
Antworten mit Zitat Nach oben
totschka
Titel:   BeitragVerfasst am: 09.09.2009, 09:32 Uhr



Anmeldung: 27. Jun 2007
Beiträge: 402

Moin Wibke,

so in etwa hatte ich mir das gedacht ursprünglich. Im Howto zu VNC hast Du ja geschrieben:
Zitat:
x11vnc und xtightvncviewer reichen vollkommen aus in diesem fall.


Also empfiehlst Du statt krfb und krdc lieber x11vnc und xtightvncviewer?

So einen Button bekomme ich auf den Desktop gezaubert, das ist kein Problem. Trotzdem danke für Dein Angebot. Winken

Gruss,
Ralf
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Kano
Titel:   BeitragVerfasst am: 09.09.2009, 11:18 Uhr



Anmeldung: 17. Dez 2003
Beiträge: 16234

xtightvncviewer geht zwar, aber wenn man auch leuten mit Win helfen will ist es bequemer sich von realvnc.com sich nen kostenlosen viewer der ENTERPRISE version zu laden und mit:

./vnc-E4_5-x86_linux_viewer LowColorLevel -listen

zu starten.
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
caillean
Titel:   BeitragVerfasst am: 09.09.2009, 16:52 Uhr



Anmeldung: 18. Mai 2008
Beiträge: 205
Wohnort: Schleswig-Holstein
totschka hat folgendes geschrieben::
Moin Wibke,

so in etwa hatte ich mir das gedacht ursprünglich. Im Howto zu VNC hast Du ja geschrieben:
Zitat:
x11vnc und xtightvncviewer reichen vollkommen aus in diesem fall.


Also empfiehlst Du statt krfb und krdc lieber x11vnc und xtightvncviewer?

So einen Button bekomme ich auf den Desktop gezaubert, das ist kein Problem. Trotzdem danke für Dein Angebot. Winken

Gruss,
Ralf


Hi Ralf,

naja, das ist meine persönliche Ansicht, weil ich bisher immer nur Vnc benutzt habe und finde, dass es schön einfach ist.

Ich denke um mal ein Update zu machen und wenn beide Systeme ein Linux sind, dann ist VNC schon ganz praktisch Smilie

Wenn es eine häufigere,länger bestehende Verbindung sein soll, dann könnte man sich mal Gedanken machen, wie das funktioniert, das Vnc mit SSH zu verschlüsseln.

Gruss Wibke
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden  
Antworten mit Zitat Nach oben
Beiträge vom vorherigen Thema anzeigen:     
Gehe zu:  
Alle Zeiten sind GMT + 1 Stunde
Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
PNphpBB2 © 2003-2007 
 
Deutsch | English
Logos and trademarks are the property of their respective owners, comments are property of their posters, the rest is © 2004 - 2006 by Jörg Schirottke (Kano).
Consult Impressum and Legal Terms for details. Kanotix is Free Software released under the GNU/GPL license.
This CMS is powered by PostNuke, all themes used at this site are released under the GNU/GPL license. designed and hosted by w3you. Our web server is running on Kanotix64-2006.