On Sat, Feb 25, 2017 at 05:50:54PM +0100, Paul van der Vlis wrote: > Op 25-02-17 om 17:00 schreef Geert Stappers: > > > > Het idee is om Alice een SSH verbinding naar Mike te laten maken. > > Bob gaat zelf ook naar Mike om vervolgens via de SSH verbinding > > van Alice naar haar computer te gaan. > > > > > > B ------- M =========== A > > > > > > Wat bestaat er aan Debian packages voor zulke situaties? > > Ik geef Alice een commando zoals dit: > ssh -NfR 12888:localhost:22 wel...@xen7.vandervlis.nl > Dat staat bij mij op een webpagina, zodat ze copy/paste kan doen. > Het kan als gewone user.
Mmm, met een webpagina plus knip en plak, ook een goed idee. > Verder het bijbehorende simpele paswoord wat ik regelmatig wijzig, maar > een key is wellicht beter. "user management" op Mike is inderdaad iets om in te plannen. Als in "van te voren over nadenken" > Op mijn server doe ik dan iets als: > ssh localhost -o "StrictHostKeyChecking no" -p 12888 > > Daarna log ik in als gewone gebruiker en wordt daarna root. Inloggen als > root is immers default geblokkeerd. Ja, Bob moet ook een account aan de Alice kant hebben/weten. En makkelijk root kunnen worden is wel zo fijn. > Dat "StrictHostKeyChecking no" lijkt niet te werken, ik weet niet > waarom. Moet ik nog eens uitzoeken. Ik moet dus steeds iets weghalen uit > mijn known_hosts. Wie weet waarom het niet werkt mag het zeggen. Ik weet het niet. Misschien omdat "localhost" iets specials is? > De user "welkom" kan als shell "/usr/sbin/nologin" hebben. Zinvolle tip, dank je wel. > Bij een klant is dit een icoontje op het desktop van de gebruikers met > een bijbehorende key waarmee wordt ingelogd. Heel gebruiksvriendelijk. > > Er is daar ook een icoontje waarmee je de user grafisch kunt overnemen, > en dat alles werkt via een Mike-server, dus er is geen poortforwarding > nodig bij Alice. Ik heb dit niet zelf ingericht, het werkt met Vino: > https://packages.debian.org/vino Vino, VNC server for GNOME, komt pas na de reverse SSH verbinding, zo ver ben ik dus nog niet. Zo ver zijn Alice en Bob nog niet ;-) Groeten Geert Stappers -- Leven en laten leven