No, tottakai. Siihenhän Linux on tehty. Mahdollisuuksia on useita. Ssh ja siis sshd on siihen erinomainen. Myös Vnc on käytettävissä (esim. TightVnc). Putty on ohjelmana ehkä kaikkein simppelein.
Ite käytän SSH:a tähän. Linux koneessa tiukka palomuuri esto ssh:lle muilta kuin tietyiltä koneilta josta otan yhteyden ja Windows koneissa on Putty. Toimii tosi simppelisti. Jonkin aikaa käytin tuota tight VNC yhteyttä, mutta sen kaistan vaatimus sujuvaan käyttöön lähentelee 20 KB/s (200Kb/s), eli puolet mun uppikaistasta. Tuolla nopeudella tosin ei paljoa enään eroa ole että istuuko oikeasti koneen takana vai onko käytössä etäyhteys, eli jos uppikaistaa riittää niin toi on hyvä vaihtoehto. Ja juu, nimenomaan tuo TightVNC on se clientti jolla se toimii, se toinen mikälie VNC on älyttömän hidas.. SSH toimii vaikka standardi kännykkämodeemin (9600bbs) yli ihan sujuvasti..
BeConi tottakai voi. Siis hymph olisi järkevää tutustua jollain nettisivulla Linux järjestelmään. Yleensäki mistä tahansa koneesta löytynee ssh vakio asetuksilla. Olisi mielettömän typerää jos koneeseen ei saisi yhteyttä todella käytetyllä portilla/menetelmällä.
SSH:ta täältäkin suositellaan. Ittelläni tosin ei ole mitään estoja (kun ei hajuakaan mistä ne confitaan. SSH automaattisesti päällä ku asensin debianin), mutta eiköhän 12merkkinen luuserin salasana, ja ja 19merkkinen root passu hidasta väärinkäyttöyrityksiä...
Palomuurista tietenkin. Jossain vaiheessa scriptiä accept ssh porttiin tietyltä IP osotteelta ja loppuun deny rest niin ei sieltä ihan kuka tahansa edes kolkuttele. SSH:n portti kannattaa myös vaihtaa varmuuden vuoksi johonkin P2P ohjelman yleisesti käyttämään porttiin. Harva niitä viittii scannata kun vastauksia maailmasta riittää..
Niin ja onhan niitä lisäohjelmia, jotka tunnistaa brute forcen muunmuassa. Kannattaa etsiä vastauksia hakukoneilta
jees. vnc on hyvä ja siihen on kde:ssä ihan omat dialogit jolla saa määriteltyä palvelimet jne. jne.. mutta se on suojaamaton.. mutta sen voi tunneloida ssh:lla, en tiedä miten se onnistuu!
Miksi ihmeessä pitäis yrittää piilottaa sshd? Mulla ainakin on PAM, joka vissiin estää tommoset bruteforce-hyökkäykset. Sitten rootilla ei suoraan pääse kirjautumaan. Hyökkäys vaatisi tunnettua aukkoa kernelissä tai sshd:ssä, ainakaan minä en tiedä yhtään.
Hei, kuis toi tightvncserver confitaan käyttökuntoon? Asensin sen apt-get:illä, ja kun sen käynistää, nii ei se kysy mtn asetuksia, kuten salasanaa jnejne. Jos viewerillä koittaa connectaa, tulee vain failedia. ssh on käytössä, mutta olisi sitä välillä mukava kokeilla vnc:täkin...
Kannattaa kyllä jossakin vaiheessa ihan oikeasti lukea niitä ohjeita ja manuaaleja. http://www.tightvnc.org/ If you would like to learn more about TightVNC, consider reading this short introduction. Also, check the documentation pages where you will find answers to many important questions. http://www.tightvnc.org/docs.html Muistan törmänneeni joskus hyvään suomenkieliseen ohjeistukseen aiheesta (kotisivut). Ehkäpä google osaa auttaa.
Heh heh, http://www.tekniikka.oamk.fi/~archy/vnc/vnc_kayttoonotto.html Noitten ohjeiden mukaan kun koittaa tehä, niin homma tyssää kohtaan: "New 'X' desktop is Debian:3" Taisin joskus editoida tota filua, kun alko ketuttamaan kun konsolissa oli aina: "Carl0s@XXX-XXX-XXX-elisa.fi" Eli pitääkö mun nyt editoida sinne fileen takasin toi numerosarja.elisa.fi?
Arvaus: yhteytesi on siltaava, ja palveluntarjoajasi elisa.fi. Noudat dhcp:llä palveluntarjoaltasi ip:n. Jos käytössäsi on useampi kone, voisi olla fiksumpaa muuttaa yhteys nattaavaksi ja käyttää sisäverkossa kiinteitä ip:eitä. Tosin tuollainen nat on jo oma palomuurinsa, johon tarvinnee joissakin tapauksissa tehdä reikiä joidenkin nettiä käyttävien ohjelmien tarpeisiin.
Liitän omani tähän. Eli, kun mulla on linux kone wlan yhteydessä nettiin ton purkin kautta, jossa on samalla routteri ja dhcp serveri. Purkki jakaa "clienteille" ipt 192.168.1.2-255 Kuinka oikeen otan SSH:lla yhteyden nyt kannettavaan, vai onko edes mahdollista. Samassa verkossa olevalta koneelta kyllä onnistuu tolla 192.168.1.2, mutta verkon ulkopuolelta ei (logisestikkaan). purkki saa IP:n tyyliin 80.186.xx.xx johon ei myöskään pysty yhdistää (loogisestikkaan), eli miten otan yhteyden kannettavaan?
Itse olen ratkaissut tuon siten, että kukin sisäverkon kone (verkkokortin mac-osoitteen perusteella) saa oman kiinteän ip:n. Mielestäni dhcp-palvelin (kuten reititin) oletuksena "arpoo" ip:n koneille; sisäverkon koneille on paha saada yhteyttä (ei toki mahdotonta), jos ip vaihtuu eri käynnistyskerroilla. Onko nyt tarkoitus ottaa netin kautta yhteys kannettavaasi? Tottahan toki tuokin on mahdollista. Todennäköisesti tuo reitittimesi toimii myös palomuurina, joten ssh:ta varten on avattava portti. Samoin kannattaa tarkastaa tiukasti ssh-serverisi määritykset /etc/ssh/sshd_config. Myös koneen /etc/hosts, /etc/hosts.deny, /etc/hosts.allow -tiedostoihin kannattaa kurkata. Vielä kullakin koneella lienee iptables asennettu estämään koneelle pääsy, joten mm. ssh-yhteydet on todennäköisesti oletuksena estetty (oletuksena portti 22). Jos taas kannettavasi on sisäverkossa ja haluat siihen yhteyden toiselta sisäverkon koneelta, pitää vain tarkistaa tuon kannettavan ip (/sbin/ifconfig) ja komentaa vaikkapa ssh 192.168.1.???. (ping 192.168.1.???) Toki tuolloinkin pitää ssh-, hosts- ja (ssh-palvelinkoneen) palomuuriasetukset ylipäätään sallia ssh-yhteys. Toistaiseksi minulla ei ole ollut tarvetta ottaa vaikkapa ssh-yhteyttä natin takana olevaan kotiverkkoon. Joku joka asiasta todella tietää, saisi huoletta vihjaista, kuinka tuollaisen saisi vaivattomimmin toimimaan. Palveluntarjoajan ip ei juurikaan ole muuttunut aikoihin, joten millekään dyndns-palvelulle ei ainakaan toistaiseksi ole tarvetta.
Joo siis tarkotus olisi ottaa internetistä käsin (koulusta, kirjastoista jne jne) yhteys tuohon kannettavaan. Mitään portteja tuosta ei pitäisi availla, sillä lähiverkosta pystyy yhdistämään tuohon koneeseen, tuolla 192.168.1.2 ip:llä. Eli jotenkin pitäisi saada ISP:ltä erillinen IP tuolle koneelle... Ja ellen väärin muista, niin NAT ja boksin palomuuri on pois käytöstä. ps: Nämä verkkoasiat eivät ole vahvimpia puoliani, joten mahdillisimman yksinkertaisesti jos viittitte selittää...
