Fernwartungszugriff auf Suse

C

Chopin

Grünschnabel
Hallo Leute,

in unserer Firma steht ein Suse-Server, auf den ein neues (mehrplatzfähiges )Program installiert werden sollte. Die Firma, die uns das Programm verkauft installiert das auch selbst, aber über Fernwartung.

Wie kann ich also, wenn ich die IP-Adresse von dem Betreuer habe, diese IP-Adresse bei Suse freischalten, damit er einen Serverzugriff bekommt?

Wahrscheinlich ist diese Frage für viele sehr trivial, ich bin leider noch ein blutiger Anfänger auf dem Gebiet. :)

Vielen Dank!
 
Wie kann ich also, wenn ich die IP-Adresse von dem Betreuer habe, diese IP-Adresse bei Suse freischalten, damit er einen Serverzugriff bekommt?
Hallo,

SuSE hat VNC an Bord, neuere Versionen auch "nomachine" (das unterstützt auch SSH).

Allerdings ist das für grafische Verbindungen (sowas wie "Remote Desktop"), da sieht der "Betreuer" deinen Desktop bei sich in einem Fenster. Darüber hinaus kann man, was aus Sicherheitsgründen aber meist deaktiviert ist, eine X-Session über ein Netzwerk (also auch Internet) öffnen. Dabei sähe der Betreuer ganz einfach den normalen Login-Screen (KDM oder GDM oder was immer du benutzt) und könnte ein KDE / Gnome auf deinem Rechner starten.

Möglicherweise ist aber eine Kommandozeile nötig? Dann solltest du sshd laufen haben (brauchst du auch für Nomachine / verschlüsselte X-Session) und dem Betreuer ein Login erlauben.

Was ist das aber für ein Betreuer, der dir nicht sagen kann, was du machen mußt, damit er was bestimmtes auf deinem Rechner tun kann?!?

Versuche auf jeden Fall, eine Lösung zu finden, die die Verbindung verschlüsselt. Da will jemand von außen relativ weitgehende Rechte haben (Software installieren)....
 
Zuletzt bearbeitet:
hi,

im Prinzip sollte doch ein ganz simpler login per ssh reichen. Dein "Betreuer" sollte das eigentlich wissen. Wenn er dir in diesem Bereich nicht helfen kann, dann würde ich mir 3x überlegen ob du ihm diese hohen Rechte auf deinem Server zugestehst?

Die sicherste Alternative wäre auf jeden Fall das ganze persönlich vor Ort zu installieren, damit du siehst was der da treibt. Also ein Login von Außen mit diesen hohen Rechten? :think:
Nicht zu empfehlen!!!

Ein Konsolen-Login sollte euren "Betreuer" ja eigentlich reichen um Software zu installieren.
Solltest du die Möglichkeit über ssh wählen, setzt auf jedenfall die log-Funktion im sshd auf DEBUG, damit du alles später nachverfolgen kannst, was da eventuell gelaufen sein könnte.

so long...
 
Achte darauf das die Ports in der Suse Firewall freigegeben sind, sonst passiert da erst mal garnix.
 

Ähnliche Themen

Keine Zugriff von Windows 10 auf Sambafreigaben

CentOS 7: Falsche Metric bei regelbasiertem Routing nach Server-Reboot

SSH nicht mehr erreichbar nach fail2ban / disabling root login

IT-System Administrator (m/w) gesucht!

Squid3 als Reverse Proxy

Zurück
Oben