ralfk/zettelkasten
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
7037e1871c
zettelkasten/OneNoteExport/Technik/Windows Server/04_Remote Desktop System.md
Ralf Koop c4fb9fc531 Initial commit
2023-08-17 19:32:37 +02:00

2.7 KiB
Raw Blame History

Remote Desktop System

Donnerstag, 24. Juli 2014

15:48

 

Heureka!

Ich habe bereits das hier einige male angewendet (Das eigene Help-desk) allerdings mit ssh und portforwarding. D.h. ich habe bei mir einen ssh Server installiert. Der Hilfesuchende hat dann zuerst Putty (gibt es eine Portable Version, mit voreingestelltem Profil) gestartet und dann die .exe von heise.de, wobei bei server "localhost" eingetragen war.

Allerdings haben mich zwei Sachen an dem Artikel gestört: a) Man braucht einen freigeschalteten Port (in dem Fall 5500 oder 22 für ssh) und b) ist die Verbindung ist nicht verschlüsselt.

Wieso sind das Probleme? Zu a) Was ist wenn ich im Urlaub bin, Starbucks oder Bekannten? b) Paranoia

Lösung: Ich habe einen vServer im Internet gemietet. Die gibt es für ~5-10 Euro im Monat (hier z.B. vServer Starter Edition von SimplyRoot für 4,49 Euro/Monat). Somit hat man eine immer erreichbare IP incl. ssh server im Netz. Und dann:

Helpdesker ==== ssh -X ====> Server <==== ssh -L ==== Hilfsbedürftiger

Auf dem Server sicherstellen, dass X-Forwarding tut und zwei Benutzer anlegen. Außerdem wie in dem verlinkten Artikel beschrieben VNC Enterprise Edition installieren (wegen der Version 3.3 Geschichte)

Helpdesker (kann sowohl Linux oder Windows sein): Per ssh mit x-forwarding (bei Windows Putty und Xming installieren) verbinden. Auf dem server $ vncviewer -listen 5500 ausführen.

Hilfesuchender: Verbindet sich per ssh (bei Win mit putty) mit dem Server, verwendet dabei Port forwarding (5500:localhost:5500). Und danach nach localhost:5500 mittels des VNCServers verbinden. Also eine andere .exe in dem heise.de Portal erstellen.

Fertig.

Solange der Helpdesker Google aufrufen kann, kann er den Desktop von anderen sehen. Und das voll ssh verschlüsselt. Alternativ könnte man auch auf das ssh vom Hilfesuchenden zum Server verzichten, dann ist eben die Verbindung nur auf einer Seite verschlüsselt. Habe ich aber noch nicht ausporbiert.

Noch ein Hinweis: Um bei dem vServer von simplyroot.de das x-forwarding zu aktivieren, musste ich in der sshd_config folgendes setzten:

1
2		 X11Forwarding yes
AllowTcpForwarding yes

und folgendes Paket installieren: (xterm zieht automatisch alle Abhängigkeiten mit, und kann verwendet werden um x-forwarding zu testen.

1 # apt-get install xauth xterm

 

Aus <http://forum.ubuntuusers.de/topic/sshd-immer-erreichbar/#post-1926256>