08. januar 2003 - 00:17Der er
12 kommentarer og 1 løsning
Fjernstyringsfunktion a la funktion i pcAnywhere.
Hej alle sammen.
Jeg har en LAN server stående hos nogle venner, som er afskærmet fra alt udefra - og sådan skulle det gerne fortsætte :)
det hænder dog, at de ringer for de mest basale ting. Starte nogle daemons... oprette brugere.. etc. etc. etc.
Såå... jeg tænkte på, om SSH havde en funktion a la det man ser i Symantec's pcAnywhere, hvor BRUGEREN kan kalde SUPPORTEREN, hvorefter supporteren overtager styringen.
Lød det meget konfust, eller?
ellers har jeg lige et udpluk fra pcAnywhere User Guide:
--------- Calling a remote computer
The host computer can initiate a connection with a remote computer. The remote computer resembles host behavior in that it must be waiting for the connection. However, unlike typical host session, after the connection is established, the remote computer controls the activities on the host. Use this method for added security if you do not want remote user to initiate connections with your computer. ------------------
Jeg ville helst have hvis man kunne lave dette via fx SSH. Gider nemlig ikke bøvle med grafiske brugerflader... er mere til konsol ;)
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
ellers hvis du er online 24/7 så lav en omvendt SSH tunnel af en eller anden slags.. Så kan den være åben hele tiden, og du kan koble af/på efter behov.
Synes godt om
Slettet bruger
08. januar 2003 - 00:55#3
"det er da ret nemt..".. tjoohh... for dem der ved hvordan.. ;)
ohh.. sorry.. min fejl.. Det var fordi dit spørgsmål lød som om du ledte efter en eller anden forkromet løsning, hvor svaret egentligt bare er SSH.
Er din maskine online 24/7? Eller har du en linux/BSD server/router som er online 24/7 ?
For så kan man gøre således
LAN -> DIN ROUTER <- DIN CLIENT
Princippet er at der etableres en omvendt SSH tunnel fra din vens LAN maskine til din router/server. Når du så vil koble på så kalder du først din router.. derefter ssh'er du til en lokal port som er den tunnel der peger over mod din vens maskine..
Hvordan er din ven koblet op mod det eksperne net, en linux router?
- skal bede om nogle mere info om jeres system og hvilke maskiner i har og hvordan i er koblet op mod WAN - ellers er det svært at komme med en brugbar løsning
Synes godt om
Slettet bruger
08. januar 2003 - 01:08#6
heh... jah, det er klart. Laver lige et hurtigt udsnit.
jeg prøver lige at stykke en løsning sammen.. 5 min
Synes godt om
Slettet bruger
08. januar 2003 - 01:21#9
jo... hvis man nu fra intranetserveren, kunne SSH til min linuxrouter, og jeg så på en eller anden måde kunne overtage den SSH-session, og så køre den anden vej... hmm... aner ikke hvordan ;)
og dette er præcis som du beskriver flottere end jeg egentligt selv gjorde: Man åbner en SSH mellem intranet->din-router - denne er altid åben.. og så connecter du bare og "overtager" den..
Du kan faktisk ret nemt teste princippet på dit eget lille lan.. åbne en SSH på din router
ssh -R 10005:localhost:22 ip.til.din.client
Hvis din klientmaskine er en Win.. så åbn en SSH til din router (igen - en ny)
Når denne er etableret skriver du
# ssh -p 10005 localhost
Så vil du oprette forbindelse til dig selv. Om hele dette forgår lokalt på 1 maskine eller over WAN er i princippet ligegyldigt.. derfor yserst elegant :)
Synes godt om
Slettet bruger
08. januar 2003 - 01:53#13
ahh... men det var jo genialt ! ;))
lige det jeg skulle bruge...
så tror jeg jeg vil hoppe i seng. Har læst til matematik eksamen hele dagen, så er ret ør i hovedet =P
Tusind tak for hjælpen !
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
