Valistunein tapa avata ssh:n reverse -yhteys?

[jekku]

On lähdössä kokeiltavaksi Linux-kone joka asettuu mokkulayhteyden taakse.

Ennemmin tai myöhemmin käyttäjä tarvitsee muutakin apua kuin myötätuntoa ja ainoa tietämäni kikka saada yhteys moiseen mokkulaviritykseen on reverse ssh.

En haluaisi avata ko. käyttäjälle tiliä omalle koneelleni, en liioin kertoa salasanaani.
Tai lähteä kikkailemaan expectin kanssa.
http://expect.sourceforge.net/

Voiko tuon ssh -yhteyden noilla ennakkoehdoilla avata jotenkin 'helposti'?

Ajatukseni on, kaveri soittaa ja kysyy voinko auttaa.
Kerron että 'klikkaa työpöydän kuvaketta XX' ja odota.
Otan yhteyden ja katson mitä tehtävissä on...

Kai sen paikallisenkin tilin voi tehdä mutta luultavasti on joku muukin ratkaisu jota en vaan näe.

[matsukan]

Ohjeistat käyttäjän käynnistämään etätyöpöytä (remote desktop) ?

http://www.ubuntugeek.com/share-your-ubuntu-desktop-using-remote-desktop.html

ssh:lle id_rsa.pub avaimen voit laittaa authorize siten että ettei salasanaa kysytä. Jos siis kaverisi lähettää avaiman sinulle voit laittaa sen ~/.ssh/authorized_keys tiedostoon jolloin kaverisi pääsee milloin tahansa sinun koneellesi   (Very bad thing)

Kaikki nuo expected työkalut (telnet etc ) lähettävät tiedot salamaattomana joten nämä voit  unohtaa saman tuon paketin.

[jekku]

Ohjeistat käyttäjän käynnistämään etätyöpöytä (remote desktop) ?

http://www.ubuntugeek.com/share-your-ubuntu-desktop-using-remote-desktop.html

ssh:lle id_rsa.pub avaimen voit laittaa authorize siten että ettei salasanaa kysytä. Jos siis kaverisi lähettää avaiman sinulle voit laittaa sen ~/.ssh/authorized_keys tiedostoon jolloin kaverisi pääsee milloin tahansa sinun koneellesi   (Very bad thing)

Kaikki nuo expected työkalut (telnet etc ) lähettävät tiedot salamaattomana joten nämä voit  unohtaa saman tuon paketin.

Hmm.. Mahdollistaakohan tuo 'remote desktop' yhteyden sinne 'mokkulan taakse'?

[matsukan]

kyllä jos kone internetissä niin sillä on ip osoite ja silloin siihen voidaan ottaa yhteyttä. Eri asia on se että ip osoite voi vaihtua kun kone on 'mokkulan takana ,' aika ajoin sekä paikkakuntaa vaihtaessa. Sinun pitää tietää vain ip osoite, ifconfig kertoo sen tai jokin whatismyip.com typpinen palvelu.

Kuinka luotettava ja nopea niin se on aina eri juttu.

[nm]

kyllä jos kone internetissä niin sillä on ip osoite ja silloin siihen voidaan ottaa yhteyttä.

Se voi kyllä olla operaattorin NAT:n takana, jolloin omaa IP-osoitetta ei ole, eikä koneella oleviin portteihin saa suoraan yhteyttä netistä.

DNA:n puhtaissa dataliittymissä on julkinen (vaihtuva) osoite, mutta puhelinliittymät ovat aina NAT:n takana.

Saunalahden 4G-liittymiin ei saa julkista osoitetta millään konstilla, mutta 3G-liittymissä NAT:n voi välttää ainakin tällä hetkellä muuttamalla asetuksia OmaSaunalahdessa ja vaihtamalla yhteysosoitteeksi (APN) internet4: http://asiakastuki.saunalahti.fi/ohje/335/

Soneran liittymiin saa julkisen vaihtuvan osoitteen lisäpalveluna hintaan 1,61 €/kk ja kiinteä osoite maksaa 9,30 €/kk: http://www.sonera.fi/etsi+apua+ja+tukea/ajankohtaista/asiakastiedotteet/open+gate


Jos kone on NAT:n tai palomuurin takana, helpoin ratkaisu etäohjaukseen on TeamViewer, joka muodostaa yhteyden TeamViewerin palvelimen kautta.

[motalb]

LogMeIn Hamachi  muodostaa nat-mokkulan takana olevaan windowsiin vpn-yhteyden toisesta winkusta meikäläisellä päivittäin. Tämän ketjun innoittamana googlailin, olisiko Hamachista saatu linux-versiota aikaiseksi. Ja näyttihän sellainen olevan, tosin reilun vuoden takainen päätteessä toimiva beta-versio. Mitään käyttökokemusta minulla tuosta linux-versiosta ei vielä ole. Windows-versio päivittyy melko usein, joten vuoden vanhan beta-version tietoturva ei ehkä ole paras mahdollinen.
Täytyy tuota kyllä jossakin vaiheessa testata.