Hallo,

habe ich einen Denkfehler, oder etwas vergessen/falsch gemacht?

Ziel ist es, von einem lokalen Netzwerk auf einen Terminalserver in einem entfernten Netzwerk (etwa 150km entfernt) zuzugreifen.
Dazu wurde im entfernten Netzwerk:
- auf einem Linuxsystem (mit INet Anbindung) ssh installiert, und X11Forwarding yes gesetzt
- rdesktop installiert
- vnc installiert und gestartet (vncserver :1 -geometry 800x600)

Eine vor Ort gestartete rdesktop Session funktionert.

Nun also die nötigen Schritte im lokalen Netzwerk ausgeführt:
- puTTY installiert
Im Bereich tunnel dann folgendes angegeben: L5900 %remote-IP-Adresse%:22
- tightvnc installiert
tightvnc gestartet, mit dem Wert: %remote-IP-Adresse%:1

Leider kommt keine Verbindung zustande .... wo ist mein Denkfehler?

Danke & Gruß

- auf einem Linuxsystem (mit INet Anbindung) ssh installiert, und X11Forwarding yes gesetzt
- rdesktop installiert
- vnc installiert und gestartet (vncserver :1 -geometry 800x600)


was willst du denn nun verwenden? X Forwarding, rdesktop, oder VNC?



Nun also die nötigen Schritte im lokalen Netzwerk ausgeführt:
- puTTY installiert
Im Bereich tunnel dann folgendes angegeben: L5900 %remote-IP-Adresse%:22
- tightvnc installiert
tightvnc gestartet, mit dem Wert: %remote-IP-Adresse%:1


Also ich nehme an, Du möchtest auf den VNC Server zugreifen? Was machst Du denn dann mit einem SSH Tunnel? Ausserdem zeigt dein Tunnelende auf den Port 22 und da läuft dein SSHd.
Versuche es doch einfach mit: "VNCCLIENT ServerIP:1".

Ich möchte:
via SSH Verbindung eine Tunnelung der VNC Verbindung, um dann in einer wm Sitzung bspw. rdesktop zu starten ... ;)
Von außen komme ich halt nur per Port 22 auf das betreffende System.

Gruß

dann vesuchs mal mit folgender Änderung in Putty:

L5900 %remote-IP-Adresse%:22

ändern in:

L5900[1] localhost[2]:5900[3] (Den Tunnel auf den SSHd baust Du nicht hier auf!)


[1] dein lokaler Port auf der Clientmaschine ( du verbindest dich dann auf localhost:5900 )
[2] das ist das Ziel vom _SSH_Tunnelende aus gesehen, also "localhost"
[3] das ist der Port auf dem Ziel

HTH

L5900[1] localhost[2]:5900[3] (Den Tunnel auf den SSHd baust Du nicht hier auf!)


[1] dein lokaler Port auf der Clientmaschine ( du verbindest dich dann auf localhost:5900 )
[2] das ist das Ziel vom _SSH_Tunnelende aus gesehen, also "localhost"
[3] das ist der Port auf dem Ziel


... das ist aber nur dann richtig wenn der rechner auf dem vnc läuft auch der rechner ist zu dem du mit ssh connectest ... wenn das nicht der fall ist (und so habe ich das oben verstanden), dann musst du in [2] den namen des rechners auf dem vnc läuft eintragen ...

Ziel ist es, von einem lokalen Netzwerk auf einen Terminalserver in einem entfernten Netzwerk (etwa 150km entfernt) zuzugreifen.
Dazu wurde im entfernten Netzwerk:
- auf einem Linuxsystem (mit INet Anbindung) ssh installiert, und X11Forwarding yes gesetzt
- rdesktop installiert
- vnc installiert und gestartet (vncserver :1 -geometry 800x600) TE


... laut seinen Angaben ist das so richtig :)

Ok, habe nun noch ein bißchen mit den Einstellungen gespielt ...
Nun erhalte ich in der Logdatei des entfernten Linuxsystems (ich stelle zu diesem System erst eine SSH Verbindung her) beim Starten des lokalen vncviewers folgende Meldung in /var/log/messages:

Jun 19 19:47:25 proxy sshd[24112]: Received request to connect to host
%IP-Adresse% port 5900, but the request was denied.
Warum sagt der entfernte sshd, daß die Verbindungsaufnahme abgelehnt
wird?

Gruß

Nun läuft es. :)
Die Einstellungen in /etc/ssh/sshd_config mußten angepaßt werden.

Gruß

Nun läuft es. :)
Die Einstellungen in /etc/ssh/sshd_config mußten angepaßt werden.

Gruß

Könntest du die Lösung verraten? würd mich nämlich auch interessieren wie ich vnc über ssh laufen lassen kann falls ich es mal brauche...

Lefe

Hi,

ich poste hier jetzt einfach mal den Inhalt einer Email, welche ich als Erläuterung an einen Kollegen gesendet habe.


Ziel war dieses Szenario:
W2k Client <-> Linuxrouter1 <-> Internet <-> Linuxrouter2 <-> W2k Server (Terminalserver Dienst)
Der W2k Client soll in einer Terminalserver Sitzung auf dem W2k Server arbeiten können.
Linuxrouter2 hat eine öffentliche IP-Adresse, und Port 22 steht zur Verfügung.
Linuxrouter2 kann zu W2k Server konnekten, und rdesktop ist installiert (eine rdesktop Session kann gestartet & genutzt werden).
W2k Client kann eine SSH Session auf Linuxrouter2 starten.

Eingesetzte Software:
puTTY (auf dem Client)
tightvnc (auf dem Client)
vnc Server (auf Linuxrouter2)
sshd (auf Linuxrouter2)
rdesktop (auf Linuxrouter2)
twm/fvwm2/.. (auf Linuxrouter2)

Ich bin in eine SSH Falle getappt, da der auf Linuxrouter2 konfigurierte SSHD zwar meine Verbindungsversuche mittels vncviewer annahm, aber dann abgewiesen hat (Jun 19 21:00:01 linux1 sshd[22912]: Received request to connect to host %IP-Adresse% port 5900, but the request was denied.)
Erst ein Anpassen der /etc/ssh/sshd_config erbrachte dann einen Verbindungsaufbau.

Aufbau der /etc/ssh/sshd_config:
X11Forwarding yes
Subsystem sftp /usr/lib/ssh/sftp-server
AllowUsers USER1 USER2
ReverseMappingCheck no
GatewayPorts yes
AllowTcpForwarding yes
KeepAlive yes
Protocol 2
IgnoreRhosts yes
RhostsRSAAuthentication no
RhostsAuthentication no
IgnoreUserKnownHosts no
PrintMotd yes
StrictModes yes
RSAAuthentication yes
PermitRootLogin no
PermitEmptyPasswords no
PasswordAuthentication yes
UsePrivilegeSeparation yes
ServerKeyBits 1024
LoginGraceTime 15

Die Konfiguration von putty sieht im Groben wie folgt aus:
IP-Adresse = öffentliche IP-Adresse
Port = SSH (22)
Im Bereich Tunnels:
[x] Enable X11 forwarding
X display location: %öffentliche IP-Adresse:1
Forwarded Port: L5901 %öffentliche IP-Adresse%:5901

Mit diesen Einstellungen kann nun i. o. Szenario eine SSH Verbindung zum Zielsystem aufgebaut werden. Der Nutzer startet dann auf Linuxrouter2 einen VNC Server (vncserver :1 -geometry 850x650). Sobald dies getan ist, kann er mit dem lokal installiertem VNC Viewer (localhost:1) eine VNC Session starten.
Anschließend muß er lediglich noch mittels xterm rdesktop starten (rdesktop -g 800x600 %lokale IP-Adresse%), und startet eine Terminalserver Sitzung - alles über eine verschlüsselte Verbindung ... ;)

Zum Beenden wird der VNC Viewer geschlossen, und der VNC Server beendet (vncserver -kill :1).

Ggf. kann man noch etwas bzgl. des Passworts machen - komme ich aber momentan nicht wirklich dazu.
Zur Kontrolle einiger Daten lasse ich nun erst einmal die Verbindugen über snort/snortcon loggen, und wtmptail schreibt alle 5 Minuten ins Log.
Die Systemauslastung muß auch mal über 1 Woche hinweg kontrolliert werden.


Gruß