Hallo,

ich hoffe ich bin hier richtig. Ich suche derzeit eine einfache Lösung um remote einem Freund dabei zu helfen per SSH seinen Linux Rechner einzurichten. Da dieser Kumpel öfter auch von seinen Freunden die Rechner mit Linux bespielt, suche ich nun eine einfache Möglichkeit diese über SSH zu steuern, ohne jedoch einen gewissen port beim Router freigeben zu müssen.

über OpenVPN möglich? Gibt es bessere "komfortablere" Möglichkeiten hierfür?

Moin

SSH läuft auf jedem Port. Du kannst einfach irgendeinen externen Port auf den internen Port 22 umleiten.

Thorashh

Moin

SSH läuft auf jedem Port. Du kannst einfach irgendeinen externen Port auf den internen Port 22 umleiten.

Thorashh

Genau das möchte ich nicht, ich würde gerne eine SSH Verbindung herstellen ohne einen Port auf dem Zielsystem freigeben zu müssen. Ich denke mir über einen OpenSSH Server ginge das oder? Gibt es auch andere Möglichkeiten die ggf. noch komfortabler sind?

Moin


..., ohne jedoch einen gewissen port beim Router freigeben zu müssen. Das war aber nicht deine Frage. ;)

SSH kann Reverse-Connections (-R). Dann brauchst Du nur auf deinem Rechner eine Weiterleitung zu deinem SSH-Server einrichten. Dein Freund kann dann von seinem Rechner einen SSH-Tunnel aufbauen und Du erreichst darüber dann seinen SSH-Server.

Für OpenVPN (und andere Lösungen) musst Du auch einen Port freigeben.
Du gewinnst also nichts.

Thorashh

Moin

Das war aber nicht deine Frage. ;)

SSH kann Reverse-Connections (-R). Dann brauchst Du nur auf deinem Rechner eine Weiterleitung zu deinem SSH-Server einrichten. Dein Freund kann dann von seinem Rechner einen SSH-Tunnel aufbauen und Du erreichst darüber dann seinen SSH-Server.

Für OpenVPN (und andere Lösungen) musst Du auch einen Port freigeben.
Du gewinnst also nichts.

Thorashh

Habe gerade mal im Inet gesucht, so ganz schlüßig ist mir das leider gerade nicht ... Ich habe einen Virtual Privat Server mit einer festen IP, darüber würde ich das SSH Reverse laufen lassen.

Verstehe ich das richtig?
Server:
ssh -R 19999:localhost:22 sourceuser@IP-VOM-FREUND

Freund:
ssh IP-VOM-SERVER -p 19999

Ich:
ssh IP-VOM-SERVER -p 19999
ssh sourceuser@IP-VOM-FREUND

Hab das wo anders mal ausführlicher beschrieben: http://forum.ubuntuusers.de/topic/vnc-ohne-portfreigabe-oder-andere-alternativen/#post-6416707

Warum nicht gleich TeamViewer? X Server und irgendein kleiner WM und es geht auch problemlos.

Hab das wo anders mal ausführlicher beschrieben: http://forum.ubuntuusers.de/topic/vnc-ohne-portfreigabe-oder-andere-alternativen/#post-6416707

Ah super danke, das sieht sehr brauchbar aus. Werde mal ein install script + start script schreiben (damit der user das explizit starten muss, sonst ist das ja schon wie ein kleiner Trojaner ...)

Kann ich damit dann auch den X11 forwarden? Ich denke nicht das ich es brauchen werde, aber falls doch, wäre es gut zu wissen das es geht ^^

Da ja ein normaler SSH Tunnel zum SSH Server ist, kannst alle Sauereien machen. X11 forwarden, normaler SSH Zugriff, VNC tunneln...

Das geht alles mit IPv6. Kein NAT bedeutet kein Forwarding.
Falls euer ISP kein IPv6 liefert, kann man IPv6-Konnektivität entweder mit 6to4 bekommen oder einem Tunnelprotokoll (www.sixxs.net). Das macht auch auf einen Schlag alle DynDNS-Dienste überflüssig.

OT: Wem das alles noch nicht klar geworden ist, empfehle ich diesen Podcast:
http://cre.fm/cre197-ipv6

Stimmt natürlich auch, erfordert halt ein bisschen mehr Arbeit und sauberes Arbeiten. Aber grundsätzlich stimm ich dir zu.