SierraX
Well-Known Member
Ich will hier bloss mal kurz ein Konstrukt niederschreiben welches ich zum vereinfachten, täglichen Arbeiten von zuhause aus brauche. Vieleicht geht es ja noch einfacher, könnt euch gerne austoben.
Folgendes Problem hatte mich zu den Scripten und Arbeitsabläufen bewegt.
Unsere Firma hat LoNo eingeführt und IMAP abgeschaltet. Aber hin und wieder braucht man von Zuhause aus ja auch Zugriff auf seine Geschäfts-EMails und sonstigen Zugriff auf den geschäftlichen Windowsrechner.
Es gibt einen Server welcher Ports via SSH in das interne Netz weiterleiten kann, user wurde für mich angelegt. Gefordert wurde eine feste IP damit da nicht jeder kommen kann.
Also sieht es etwa so aus
DynIP
|NetBSD-WS|---------|OpenBSD-Srv|------|Linux-PM|------|Win-WS|
DynIP-------------------Feste-IP---------------Feste-IP--------Feste-IP
---------------------------5.6.7.8---------------4.3.2.1----------1.2.3.4
Erstmal musste ich ein paar Keys anlegen. Auf dem OpenBSD-srv reicht der normale ssh public key (rsa_id.pub) welcher dafür sorgt das man sich ggf auch ohne Kennwort an dem Port-Mapper anmelden kann. Dazu musste der rsa_id.pub via
übertragen werden.
von Vorteil ist ein script auf dem OpenBSD-Srv welcher den ssh-befehl zum Portweiterleiten vereinfacht.
z.B. ~/mfh.sh
Ausführbar machen nicht vergessen
Danach legte ich auf der Workstation einen neuen Key an. Ich will ja nicht jedesmal auf den Portmapper weitergeleitet werden wenn ich mich auf meinen OpenBSD-Server verbinden.
Ich bin nur halb paranoid.
Übertragen des Keys auf den OpenBSD Server sah ein kleinen wenig anders aus.
Und auf zum letzten schritt. Dem mini-script auf der WS damit man nur einen befehl eingeben muss.
Ähnliche Spielereien sollten auch mit vnc und anderem funktionieren.
Wenn ihr was einfacheres habt, ziert euch nicht, packt es einfach unten dran.
Folgendes Problem hatte mich zu den Scripten und Arbeitsabläufen bewegt.
Unsere Firma hat LoNo eingeführt und IMAP abgeschaltet. Aber hin und wieder braucht man von Zuhause aus ja auch Zugriff auf seine Geschäfts-EMails und sonstigen Zugriff auf den geschäftlichen Windowsrechner.
Es gibt einen Server welcher Ports via SSH in das interne Netz weiterleiten kann, user wurde für mich angelegt. Gefordert wurde eine feste IP damit da nicht jeder kommen kann.
Also sieht es etwa so aus
DynIP
|NetBSD-WS|---------|OpenBSD-Srv|------|Linux-PM|------|Win-WS|
DynIP-------------------Feste-IP---------------Feste-IP--------Feste-IP
---------------------------5.6.7.8---------------4.3.2.1----------1.2.3.4
Erstmal musste ich ein paar Keys anlegen. Auf dem OpenBSD-srv reicht der normale ssh public key (rsa_id.pub) welcher dafür sorgt das man sich ggf auch ohne Kennwort an dem Port-Mapper anmelden kann. Dazu musste der rsa_id.pub via
Code:
cat .ssh/rsa_id.pub | ssh 4.3.2.1 'cat - >> ~/.ssh/authorized_keys'
von Vorteil ist ein script auf dem OpenBSD-Srv welcher den ssh-befehl zum Portweiterleiten vereinfacht.
z.B. ~/mfh.sh
Code:
#! /bin/sh
ssh -g -L 3389:1.2.3.4:3389 4.3.2.1
Ausführbar machen nicht vergessen
Danach legte ich auf der Workstation einen neuen Key an. Ich will ja nicht jedesmal auf den Portmapper weitergeleitet werden wenn ich mich auf meinen OpenBSD-Server verbinden.
Code:
ssh-keygen -b 2048 -t rsa ~/.ssh/rdp_key
Übertragen des Keys auf den OpenBSD Server sah ein kleinen wenig anders aus.
Code:
cat .ssh/rdp_key.pub | sed 's/^/command=\"\~\/mfh.sh\" /' | ssh 5.6.7.8 'cat - >> ~/.ssh/authorized_keys'
Und auf zum letzten schritt. Dem mini-script auf der WS damit man nur einen befehl eingeben muss.
Code:
#! /bin/sh
screen -d -m ssh -g -L 3389:4.3.2.1:3389 5.6.7.8
sleep 60 #dauert ein wenig der aufbau. Wahrscheinlich kann man auch kürzer warten
rdesktop -r disk:netbsd=/home/meins -r clipboard:CLIPBOARD -u hugendubel -g 1024x768 5.6.7.8
Ähnliche Spielereien sollten auch mit vnc und anderem funktionieren.
Wenn ihr was einfacheres habt, ziert euch nicht, packt es einfach unten dran.