Hat dir diese Antwort geholfen?
Hallo,
einen externen Zugriff auf das System zu konfigurieren ist etwas aufwendiger. Bist du nicht gerade Kabel Deutschland Kunde, muss die ProviderIP mit einem Domainnamen regelmässig synchronisiert werden. Dazu gibt es kostenlose Dienste im Netz. Der Bekannteste und am Meisten verwendete dürfte dyndns.com sein. Dort brauchst Du ein Konto um einen Domainnamen regisrieren zu können über den du dein System via Internet erreichen kannst, z.B. xfragenstellerhome.ath.cx. Der Name ist weitestgehend frei wählbar. Hast Du solch ein Konto muss Dein System präpariert werden, damit das auch klappt. Einen Rechner in Deinem Heimnetz musst du zum Einwahlserver deklarieren. Auf diesen musst du per yast das Programm ddclient nachinstallieren, die Dyndns.zugangsdaten nebst Domainnamen in die Datei /ect/ddclient.conf eintragen ( die Datei ist gut dokumentiert ) und den Dienst ddclient per Yast Systemdienste in RL 3 und 5 aktivieren. Nun geht es im nächten Schritt darum ssh etwas sicherer zu machen. Da solltest du den Standardport 22 auf 26 ändern und unbedingt Rootzugriffe aufs System verbieten. Dazu ist es notwendig die Datei /etc/ssh/sshd_config zu bearbeiten.
Hier den Port 22 auf 26 ändern (Kommentarzeichen # nicht vergessen zu entfernen!) und den Parameter PermitRootLogin yes auf no ändern. Auch hier wieder an das Kommentarzteichen denken! Hast du die Datei gespeichert muss der ssh-Dienst neu gestartet werden. dazu tippst du ein:
rcsshd restart ENTER
Ab jetzt lauscht ssh auf Port 26 und lässt keinen Rootzugriff mehr zu. Um sich jetzt im lokalen Netz mit einem anderen PC zu verbinden musstr du dich nun immer als normaler user unter Angabe des Ports 26 verbinden. Der Befehl dazu lautet so:
ssh -p26 benutzername@zielrechnername (oder IP) ENTER
Nun noch das Ganzer von aussen zugänglich machen. Dazu den Port 26 im Router von der QuellIP (die deines Providers ) auf die Ziel-IP ( die eines Einwahrechners) weiterleiten. Hast Du alles richtig gemacht kannst du dich mit dem Rechner über den dyndns Domainnamen per ssh verbinden, z.B. so:
ssh -p26 [email protected] ENTER
Hast du mehrere Rechner im Netz welche du erreichen möchtest, musst du dich vom Einwahlrechner per ssh auf den nächten Rechner weiterverbinden. Nun kannst du per Konsole alles machen als wärst du zu Hause. Den Bedienkomfort steigerst du ungemein wenn du die mit dem Midnight Commander anfreundest. Über den Kannst du auch die Einwahl erledigen, im lokalen Netz genauso wie von extern. Hast du die Pakete mc und mc-lang installiert startest du das Programm mittels Befehl mc ENTER. Nun betätigst du F9 wählst mittels Cursortaste unter Rechts den Menüpunkt Shellverbindung aus und trägst die Verbindungsparameter ein. Füreinen Zugriff von aussen lautet dieser fast so wie der normale ssh-Befahl. Sieht dan so aus:
benutzername@domainname:26 ENTER
Steht die Verbindung, kannst du nun bequem Dateien in beider Richtungen austauschen.
Im lokalen Netz ist natürlich nicht der Domainname gülktig sondernb wie beim Konsolenbefehl auch der lokale Rechnername oder dessen IP. Deshalb musst du diesen auch im Mc verwenden.
benutzername@Rechnername:26 ENTER
:26 ist dabei die Portangabe auf dem sshd lauscht. Der Grund für die Änderung von 22 auf den sonst vom System nicht benutzten Port 22 ist der, dass die Angriffe in der Regel auf den Port 22 laufen. Lauscht ssh jedoch auf einem anderen Port laufen diese Scripte ins Leere. Darfst auch in der Firwall nicht vergessen den Port für ssh zu ändern, also von 22 auf 26 Das hätte eigentlich in der Chronologie weiter oben folgen müssen. Hätte den entscheidenden Punkt doch fast vergessen.
Das war die Konsolenvariante. Läuft das Ganze erst mal geht es auch voll grafisch. Das Zauberprogramm dazu ist NX und Freenx. Beides bringt die Suse in ihren Repos mit, ist also per yast nachinstallierbar. Eine Anleitung dazu findest du hier:
http://de.opensuse.org/FreeNX_Server_HOWTO
Den Original Einwahlclient gibt es bei Nomachine kostenlos im Downloadbereich:
http://www.nomachine.com/download.php
Nach der Installation musst du noch den nxserver anpassen, damit er auch auf Port 26 lauscht. Zuerst aber konfigurieren damit die Konfigurationsdatei auch vorhanden ist.
In die Rootkonsole tippen:
nxsetup --install --setup-nomachine-key --clean
Das konfiguriert und startet den Nxserver. Die Konfigurationsdatei wird in /etc/nxserver angelegt und lautet node.conf. Die gilt es zu bearbeiten. Dazu zuerst den NXserver per nxserver --stop ENTER anhalten und nun die Datei node.conf mit einem Editor öffnen.
Hier wieder den Port anpassen wie bei ssh also Kommentarzeichen vor SSHD:PORT=22 entfernen und aus 22 wird wieder 26
Dann noch vnc abschalten, hierzu den Parameter
ENABLE_MIRROR_VIA_VNC=1 auf
=0 setzen
Änderungen speichern und den NX-Server mittels nxserver --start wieder aktivieren. Hat alles geklappt, kannst du die nun per NX-Client auch beispielsweise aus Timbuktu deinen heimschen Gnomedesktop auf den Bildschirm zaubern und wie zu Hause damit aus der Ferne werkeln.
Viel Spaß damit
Dr.Suse
