|
Linux etähallinta
|
|
Junior Member
|
3. lokakuuta 2005 @ 07:41 |
Linkki tähän viestiin
|
|
Voiko linuxia hallita etänä windowsilla(xp pro)?
|
|
juyli
Senior Member
|
3. lokakuuta 2005 @ 07:49 |
Linkki tähän viestiin
|
Quote:
Voiko linuxia hallita etänä
No, tottakai. Siihenhän Linux on tehty. Mahdollisuuksia on useita. Ssh ja siis sshd on siihen erinomainen. Myös Vnc on käytettävissä (esim. TightVnc). Putty on ohjelmana ehkä kaikkein simppelein.
|
Senior Member
|
3. lokakuuta 2005 @ 08:53 |
Linkki tähän viestiin
|
|
Ite käytän SSH:a tähän. Linux koneessa tiukka palomuuri esto ssh:lle muilta kuin tietyiltä koneilta josta otan yhteyden ja Windows koneissa on Putty. Toimii tosi simppelisti.
Jonkin aikaa käytin tuota tight VNC yhteyttä, mutta sen kaistan vaatimus sujuvaan käyttöön lähentelee 20 KB/s (200Kb/s), eli puolet mun uppikaistasta. Tuolla nopeudella tosin ei paljoa enään eroa ole että istuuko oikeasti koneen takana vai onko käytössä etäyhteys, eli jos uppikaistaa riittää niin toi on hyvä vaihtoehto.
Ja juu, nimenomaan tuo TightVNC on se clientti jolla se toimii, se toinen mikälie VNC on älyttömän hidas..
SSH toimii vaikka standardi kännykkämodeemin (9600bbs) yli ihan sujuvasti..
|
|
fgeek
Newbie
|
3. lokakuuta 2005 @ 10:56 |
Linkki tähän viestiin
|
|
BeConi tottakai voi. Siis hymph olisi järkevää tutustua jollain nettisivulla Linux järjestelmään. Yleensäki mistä tahansa koneesta löytynee ssh vakio asetuksilla. Olisi mielettömän typerää jos koneeseen ei saisi yhteyttä todella käytetyllä portilla/menetelmällä.
fgeek @ IRCnet
|
|
neggis
Member
|
3. lokakuuta 2005 @ 11:52 |
Linkki tähän viestiin
|
|
ssh:ta suosittelisin .W.:n tavoin.
|
|
Carl0s-
Member
|
5. lokakuuta 2005 @ 04:58 |
Linkki tähän viestiin
|
|
SSH:ta täältäkin suositellaan. Ittelläni tosin ei ole mitään estoja (kun ei hajuakaan mistä ne confitaan. SSH automaattisesti päällä ku asensin debianin), mutta eiköhän 12merkkinen luuserin salasana, ja ja 19merkkinen root passu hidasta väärinkäyttöyrityksiä... :)
|
|
Fidelaar
Senior Member
|
5. lokakuuta 2005 @ 05:34 |
Linkki tähän viestiin
|
|
Heh, nyt tuo hidastusaika lyheni olellisesti, kun kerrohit nuo tunnarin ja passun pituudet... *wirn
Athlon64 3400+ | 2048Mb DDR400 | Club GF7800GS
|
|
Carl0s-
Member
|
5. lokakuuta 2005 @ 05:58 |
Linkki tähän viestiin
|
|
Ääähä, kerroin vaa passujen pituudet, tunnarit saat selvittää keskenäs... ;)
|
Senior Member
|
5. lokakuuta 2005 @ 08:40 |
Linkki tähän viestiin
|
Quote:
Ittelläni tosin ei ole mitään estoja (kun ei hajuakaan mistä ne confitaan.
Palomuurista tietenkin. Jossain vaiheessa scriptiä accept ssh porttiin tietyltä IP osotteelta ja loppuun deny rest niin ei sieltä ihan kuka tahansa edes kolkuttele.
SSH:n portti kannattaa myös vaihtaa varmuuden vuoksi johonkin P2P ohjelman yleisesti käyttämään porttiin. Harva niitä viittii scannata kun vastauksia maailmasta riittää.. ;)
|
|
anatemus
Member
|
5. lokakuuta 2005 @ 09:07 |
Linkki tähän viestiin
|
Quote:
SSH:n portti kannattaa myös vaihtaa varmuuden vuoksi johonkin P2P ohjelman yleisesti käyttämään porttiin. Harva niitä viittii scannata kun vastauksia maailmasta riittää.. ;)
D'oh! Miksi en tuota ole tajunnut, vaikka nyt tuntuu päivänselvältä... Kiitti vinkistä! :D
Why use Windows when you can have air conditioning?
Why use Windows, when you can leave through the door?
-- Konrad Blum
|
|
fgeek
Newbie
|
5. lokakuuta 2005 @ 14:35 |
Linkki tähän viestiin
|
|
Niin ja onhan niitä lisäohjelmia, jotka tunnistaa brute forcen muunmuassa. Kannattaa etsiä vastauksia hakukoneilta :)
fgeek @ IRCnet
|
|
eeeno
Newbie
|
9. lokakuuta 2005 @ 16:32 |
Linkki tähän viestiin
|
|
jees. vnc on hyvä ja siihen on kde:ssä ihan omat dialogit jolla saa määriteltyä palvelimet jne. jne.. mutta se on suojaamaton.. mutta sen voi tunneloida ssh:lla, en tiedä miten se onnistuu!
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 9. lokakuuta 2005 @ 16:33
|
|
PaveQ
Junior Member
|
9. lokakuuta 2005 @ 20:15 |
Linkki tähän viestiin
|
|
Miksi ihmeessä pitäis yrittää piilottaa sshd? Mulla ainakin on PAM, joka vissiin estää tommoset bruteforce-hyökkäykset. Sitten rootilla ei suoraan pääse kirjautumaan. Hyökkäys vaatisi tunnettua aukkoa kernelissä tai sshd:ssä, ainakaan minä en tiedä yhtään.
|
|
Carl0s-
Member
|
12. lokakuuta 2005 @ 05:30 |
Linkki tähän viestiin
|
|
Hei, kuis toi tightvncserver confitaan käyttökuntoon? Asensin sen apt-get:illä, ja kun sen käynistää, nii ei se kysy mtn asetuksia, kuten salasanaa jnejne. Jos viewerillä koittaa connectaa, tulee vain failedia.
ssh on käytössä, mutta olisi sitä välillä mukava kokeilla vnc:täkin...
|
|
juyli
Senior Member
|
12. lokakuuta 2005 @ 07:36 |
Linkki tähän viestiin
|
Quote:
kuis toi tightvncserver confitaan käyttökuntoon?
Kannattaa kyllä jossakin vaiheessa ihan oikeasti lukea niitä ohjeita ja manuaaleja.
http://www.tightvnc.org/
If you would like to learn more about TightVNC, consider reading this short introduction. Also, check the documentation pages where you will find answers to many important questions.
http://www.tightvnc.org/docs.html
Muistan törmänneeni joskus hyvään suomenkieliseen ohjeistukseen aiheesta (kotisivut). Ehkäpä google osaa auttaa.
|
|
Carl0s-
Member
|
12. lokakuuta 2005 @ 08:26 |
Linkki tähän viestiin
|
Heh heh, http://www.tekniikka.oamk.fi/~archy/vnc/vnc_kayttoonotto.html
Noitten ohjeiden mukaan kun koittaa tehä, niin homma tyssää kohtaan:
"New 'X' desktop is Debian:3"
Taisin joskus editoida tota filua, kun alko ketuttamaan kun konsolissa oli aina: "Carl0s@XXX-XXX-XXX-elisa.fi"
Eli pitääkö mun nyt editoida sinne fileen takasin toi numerosarja.elisa.fi?
|
|
juyli
Senior Member
|
12. lokakuuta 2005 @ 15:25 |
Linkki tähän viestiin
|
Quote:
Taisin joskus editoida tota filua, kun alko ketuttamaan kun konsolissa oli aina: "Carl0s@XXX-XXX-XXX-elisa.fi"
Arvaus: yhteytesi on siltaava, ja palveluntarjoajasi elisa.fi.
Noudat dhcp:llä palveluntarjoaltasi ip:n.
Jos käytössäsi on useampi kone, voisi olla fiksumpaa muuttaa yhteys nattaavaksi ja käyttää sisäverkossa kiinteitä ip:eitä.
Tosin tuollainen nat on jo oma palomuurinsa, johon tarvinnee joissakin tapauksissa tehdä reikiä joidenkin nettiä käyttävien ohjelmien tarpeisiin.
|
|
Carl0s-
Member
|
8. marraskuuta 2005 @ 12:32 |
Linkki tähän viestiin
|
|
Liitän omani tähän. Eli, kun mulla on linux kone wlan yhteydessä nettiin ton purkin kautta, jossa on samalla routteri ja dhcp serveri. Purkki jakaa "clienteille" ipt 192.168.1.2-255 Kuinka oikeen otan SSH:lla yhteyden nyt kannettavaan, vai onko edes mahdollista. Samassa verkossa olevalta koneelta kyllä onnistuu tolla 192.168.1.2, mutta verkon ulkopuolelta ei (logisestikkaan). purkki saa IP:n tyyliin 80.186.xx.xx johon ei myöskään pysty yhdistää (loogisestikkaan), eli miten otan yhteyden kannettavaan?
|
|
juyli
Senior Member
|
8. marraskuuta 2005 @ 13:24 |
Linkki tähän viestiin
|
Quote:
Purkki jakaa "clienteille" ipt 192.168.1.2-255
Itse olen ratkaissut tuon siten, että kukin sisäverkon kone (verkkokortin mac-osoitteen perusteella) saa oman kiinteän ip:n. Mielestäni dhcp-palvelin (kuten reititin) oletuksena "arpoo" ip:n koneille; sisäverkon koneille on paha saada yhteyttä (ei toki mahdotonta), jos ip vaihtuu eri käynnistyskerroilla.
Quote:
Kuinka oikeen otan SSH:lla yhteyden nyt kannettavaan, vai onko edes mahdollista.
Onko nyt tarkoitus ottaa netin kautta yhteys kannettavaasi?
Tottahan toki tuokin on mahdollista. Todennäköisesti tuo reitittimesi toimii myös palomuurina, joten ssh:ta varten on avattava portti. Samoin kannattaa tarkastaa tiukasti ssh-serverisi määritykset /etc/ssh/sshd_config. Myös koneen /etc/hosts, /etc/hosts.deny, /etc/hosts.allow -tiedostoihin kannattaa kurkata. Vielä kullakin koneella lienee iptables asennettu estämään koneelle pääsy, joten mm. ssh-yhteydet on todennäköisesti oletuksena estetty (oletuksena portti 22).
Jos taas kannettavasi on sisäverkossa ja haluat siihen yhteyden toiselta sisäverkon koneelta, pitää vain tarkistaa tuon kannettavan ip (/sbin/ifconfig) ja komentaa vaikkapa ssh 192.168.1.???. (ping 192.168.1.???)
Toki tuolloinkin pitää ssh-, hosts- ja (ssh-palvelinkoneen) palomuuriasetukset ylipäätään sallia ssh-yhteys.
Toistaiseksi minulla ei ole ollut tarvetta ottaa vaikkapa ssh-yhteyttä natin takana olevaan kotiverkkoon. Joku joka asiasta todella tietää, saisi huoletta vihjaista, kuinka tuollaisen saisi vaivattomimmin toimimaan.
Palveluntarjoajan ip ei juurikaan ole muuttunut aikoihin, joten millekään dyndns-palvelulle ei ainakaan toistaiseksi ole tarvetta.
|
|
Carl0s-
Member
|
8. marraskuuta 2005 @ 14:17 |
Linkki tähän viestiin
|
|
Joo siis tarkotus olisi ottaa internetistä käsin (koulusta, kirjastoista
jne jne) yhteys tuohon kannettavaan. Mitään portteja tuosta ei pitäisi availla, sillä lähiverkosta pystyy yhdistämään tuohon koneeseen, tuolla 192.168.1.2 ip:llä. Eli jotenkin pitäisi saada ISP:ltä erillinen IP tuolle koneelle... Ja ellen väärin muista, niin NAT ja boksin palomuuri on pois käytöstä.
ps: Nämä verkkoasiat eivät ole vahvimpia puoliani, joten mahdillisimman yksinkertaisesti jos viittitte selittää... :)
|
Senior Member
|
8. marraskuuta 2005 @ 14:21 |
Linkki tähän viestiin
|
|
Tarvitset port forwardingia, eli iptables päälle ja joko käsin muokkaat asetuksia tai haet jonkin graaffisen softan. Itse käytän portforwardingin hoitamiseen guidedog softaa.
うさぎ => Kubuntu 10.04 64b + W7Pro64 # EliteBook 8540w # Ci7 620M # 4GB # QFX 880M # 7k500 500GB
きつね => WXP32 # PIIX4 910e # 4GB # RHD 6870 # 500GB
くま => Linux/XBMC 64b # Zotac MAG HD-ND01 # N330 # 2GB # GF 9400M/ION
とら => Ubuntu Server 8.04 LTS 64b # Jetway NC62K-LF # AX2 4850e @1,7GHz/0,9V # 2GB # F1 4x1TB
|
|
Kullerwo
Member
|
8. marraskuuta 2005 @ 22:55 |
Linkki tähän viestiin
|
Quote:
Purkki jakaa "clienteille" ipt 192.168.1.2-255
NAT on kuin onkin päällä. Näin lienee kaikilla WLAN-härpättimillä. Sinun tarvitsee tehdä siis porttiohjaus (port forwarding/virtual server) itse WLAN-reitittimeen. Tällöin netistä päin tuleva liikenne tiettyyn porttiin ohjataan määrittelemällesi sisäverkon koneelle.
Quote:
Toistaiseksi minulla ei ole ollut tarvetta ottaa vaikkapa ssh-yhteyttä natin takana olevaan kotiverkkoon. Joku joka asiasta todella tietää, saisi huoletta vihjaista, kuinka tuollaisen saisi vaivattomimmin toimimaan.
Reitittimen porttiohjaus on ainoa mahdollisuus. Windowsille tosin löytyy UltraVNC:n Nat2Nat apuohjelma.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 8. marraskuuta 2005 @ 23:10
|
|
Faeryan
Suspended due to non-functional email address
|
9. marraskuuta 2005 @ 04:56 |
Linkki tähän viestiin
|
|
Ubuntussahan on sitten niin helppo aloittelijallekin sopiva VNC-servuohjelma, ettei mitään rajaa. Valikosta vain kaivatte Remote Desktop judanssit ja sinne asetukset selvällä lontoon murteella (tai vaikka suomeksi riippuen asennuskielestä). Tämä tarjoaa mahdollisuuden säätää katseluominaisuuden, tai antaa oikeudet ohjata konettasi myös. Saat asettaa salasanan, ja voit asettaa ohjelman myös niin että sinulta pyydetään lupa että muut pääsevät koneellesi katselemaan/säätämään.
Erillisiä IP:itä tähän ei voi kuitenkaan määrittää, eli ne pitää tosiaan hoitaa muuta kautta, sallimalla tietyt IP:t läpi ja loput estoon.
Iptablesia pääsee graafisesti hallinnoimaan Firestarter -ohjelmalla, joka löytyy paketinhallinnasta (edelleen siis Ubuntulla, mutta muistaakseni samainen ohjelma on tarjolla muillekin distroille)
AsRock939-DualSata2 | AMD Athlon64 X2 3800+ | GeForce 9800 GT | 2,5Gt DDR | Samsung HD160JJ | Logitech G15 | Samsung 226BW | Razer Diamondback
|
|
Carl0s-
Member
|
9. marraskuuta 2005 @ 08:21 |
Linkki tähän viestiin
|
|
Joo siis, distron puolesta kaikki on reilassa. Vanhalla wlan purkilla ei muuta kun näpytteli IP:n puttyyn ja yhdisti niin toimi, ja mitään asetuksia en ollut debianista säätännyt.
Tein tossa sellaisen mielenkiintoisen havainnon, kun consolista kattoo ifconfigilla, ilmoittaa ifconfig IP:ksi 192.168.1.2 mutta kun taas ircissä kattoo /dns Carl0s- tulee ip:ksi 80.186.187.234 tosin kumpaankaan ei saa puttyllä yhteyttä...
|
|
Mainos
|
|
|
|
Faeryan
Suspended due to non-functional email address
|
9. marraskuuta 2005 @ 11:00 |
Linkki tähän viestiin
|
|
Samaa luokkaa itsellä, eli omalta koneelta näyttää lähiverkon IP:n, ja motukan ulkopuolelta kun katsoo niin näyttää sen antaman IP:n. Lähiverkon IP:seen (192..) et pääsekään käsiksi kuin samasta lähiverkosta, mutta tuohon ulkoiseen IP:seen sitten jos motukasta on säädetty portti käyttöön ja palomuurista sallittu sisääntulevat yhteydet samaiseen porttiin.
AsRock939-DualSata2 | AMD Athlon64 X2 3800+ | GeForce 9800 GT | 2,5Gt DDR | Samsung HD160JJ | Logitech G15 | Samsung 226BW | Razer Diamondback
|
