Kirjoittaja Aihe: Etäkoneen hallinta [Ratkaistu]  (Luettu 6426 kertaa)

Leko

  • Käyttäjä
  • Viestejä: 221
    • Profiili
Etäkoneen hallinta [Ratkaistu]
« : 06.04.15 - klo:11.35 »
Moi,
niin pitkällä olen, että gedit käynnistyy kaukana ssh -Y:llä, kun kirjoitan terminaaliin että gedit. Vähintään selain olisi saatava käyttöön, jos koko X-akkuna ei aukeaisikaan. Kaikenlaista kirjoitusta löysin netistä, mutta eipä auennut asia minulle.

Teamvieweriä en pääse etäkoneeseen asentamaan.

Vinkkaisiko joku asiassa eteenpäin.
« Viimeksi muokattu: 07.04.15 - klo:08.45 kirjoittanut Leko »

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3394
    • Profiili
Vs: Etäkoneen hallinta
« Vastaus #1 : 06.04.15 - klo:12.47 »
Lainaus
Vähintään selain olisi saatava käyttöön, jos koko X-akkuna ei aukeaisikaan

Olet hieman lyhytsanainen mikä on ongelma tai asian idea joten esitän arvaukseni:

Koodia: [Valitse]
ssh -X <etäkoneen_ip_tai_nimi>
sudo apt-get install lynx-cur
lynx /

Arvaan siis että halusit ei-graafisen webbiselaimen millä voi selata myös tiedostoja ko. koneella.  Tuo "-X" on vain sen vuoksi jos käytät myös graafisia ohjelmia.
« Viimeksi muokattu: 06.04.15 - klo:12.51 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

spark

  • Käyttäjä
  • Viestejä: 1752
    • Profiili
Vs: Etäkoneen hallinta
« Vastaus #2 : 06.04.15 - klo:13.23 »
Firefoxin saa SSH:lla ikkunassa käyntiin komennolla ssh käyttäjä@osoite -fTXC firefox

Jos on tarve tiedostoja selata, niin se käy näppärimmin tiedostoselaimella kohdasta "yhdistä palvelimeen" ja syöttää sinne SSH asetukset.

Leko

  • Käyttäjä
  • Viestejä: 221
    • Profiili
Vs: Etäkoneen hallinta
« Vastaus #3 : 06.04.15 - klo:14.42 »
Firefox ilmeisesti on asennettuna, mutta ei ole käynnistynyt, koska restartin jälkeen se juttelee mulle näin:

firefox is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
root@c112-78:/home/leko#

root@c112-78:/home/leko# ps ax|grep firefox
 1001 pts/0    S+     0:00 grep --color=auto firefox
root@c112-78:/home/leko#

leko@c112-78:~$ -fTXC firefox
bash: -fTXC: command not found

Lynx on mulle hämärästi tuttu vanhastaan, mutta nyt se ei tarpeeseen riitä. Ylellistä tietysti olisi, jos saisin koko X-akkunoinnin auki.
sftp ja ssh käyvät toki tiedoston siirtelyyn ja rivikomentoihin, mutta ruokahalua olisi. Teamviewer ei onnistu(ne), koska en pääse etäkoneeseen kiinni muuten kuin ssh:lla terminaalissa.

Muoks: gnomen asensin siihen aamupäivällä, kun sitä ei ennen ollut. Ja kuten sanoin, gedit käynnistyy nyt.
2. muoks: Vai meinasitko ajaaskel, että lynxillä ehkä onnisuis vaikka teamviewerin asentamaan riviltä.
« Viimeksi muokattu: 06.04.15 - klo:14.51 kirjoittanut Leko »

kamara

  • Käyttäjä
  • Viestejä: 2352
    • Profiili
Vs: Etäkoneen hallinta
« Vastaus #4 : 06.04.15 - klo:15.14 »
leko@c112-78:~$ -fTXC firefox
bash: -fTXC: command not found

Ei näin, vaan...
Otetaan yhteys ssh:lla -X-parametrilla:
Koodia: [Valitse]
ssh -X leko@c112-78
(todennäköisesti c112-78:n tilalle kyseisen koneen ip-osoite).

Sitten ssh-yhteyden ollessa päällä:
Koodia: [Valitse]
firefox

Mahdollisesti voi avat firefoxin myös...
Koodia: [Valitse]
firefox &

Leko

  • Käyttäjä
  • Viestejä: 221
    • Profiili
Vs: Etäkoneen hallinta
« Vastaus #5 : 06.04.15 - klo:15.56 »
Kiitos! Kokeilin.

Etäserveriin tuo komento annettuna todella firefox aukesi. Mutku se sanoi, että

leko@c112-78:~$
(firefox:1242): Gtk-WARNING **: Locale not supported by C library.
   Using the fallback 'C' locale.

ja selaimeen syötettynä aruljohn.com kertoi, että ollaan siinä lähikoneessa, eikä siellä kaukana. Tarkistin asian vielä avaamalla sivuja, jotka eivät tuossa etämaassa aukea kuten koto-Suomessa. Kyllä se oli lähikoneen lataama sivu..

Ihmettely jatkunee vielä.

Leko

  • Käyttäjä
  • Viestejä: 221
    • Profiili
Vs: Etäkoneen hallinta
« Vastaus #6 : 06.04.15 - klo:16.08 »
sparkin komentoneuvo parametrillä -X täydennettynä antoi saman tuloksen. Firefox aukesi lähikoneessa:

leko@Latitude:~$ ssh -X leko@xxx.xxx.xxx.xxx -fTXC firefox
leko@xxx xxx xxx xxx's password:
leko@Latitude:~$
(firefox:1287): Gtk-WARNING **: Locale not supported by C library.
   Using the fallback 'C' locale.

että joku C-kirjaston supportti..

kamara

  • Käyttäjä
  • Viestejä: 2352
    • Profiili
Vs: Etäkoneen hallinta
« Vastaus #7 : 06.04.15 - klo:16.27 »
Löytyykö ssh-asetustiedostosta seuraava rivi?
Koodia: [Valitse]
X11Forwarding yes

Sen näkee kun ajaa seuraavasti:
Koodia: [Valitse]
ssh -X leko@xxx.xxx.xxx.xxx
cat /etc/ssh/sshd_config |grep Forwardin


Leko

  • Käyttäjä
  • Viestejä: 221
    • Profiili
Vs: Etäkoneen hallinta
« Vastaus #8 : 06.04.15 - klo:17.12 »
leko@c112-78:~$ cat /etc/ssh/sshd_config |grep Forwardin
X11Forwarding yes

kamara

  • Käyttäjä
  • Viestejä: 2352
    • Profiili
Vs: Etäkoneen hallinta
« Vastaus #9 : 06.04.15 - klo:17.27 »
leko@c112-78:~$ cat /etc/ssh/sshd_config |grep Forwardin
X11Forwarding yes

Sekin asetus on siis oikein. En osaa auttaa...

Leko

  • Käyttäjä
  • Viestejä: 221
    • Profiili
Vs: Etäkoneen hallinta
« Vastaus #10 : 06.04.15 - klo:17.44 »
Kiitos myötätunnosta!
Itse epäilen lähinnä serverin tarjoajan temppuja. Siellä on pyynnöstäni U 12.04 ilmeisesti alun perin puhtaana server-versiona. Minulla näyttää olevan täydet rootin oikeudet lokerooni, mutta ilmeisesti jotakin en osaa, tai ..

Kaikki tärkeä kuitenkin toimii puolin ja toisin. Tämä oli nyt vain yritys laajentaa sen käyttöä johonkin muuhunkin, joka on tullut eteen valtakuntien rajan ylittävässä kommunikaatiossa ja rajoilla olevissa 'rajoissa', jotka johtuvat kai viime kädessä  kaupallisten hupiohjelmien lähetyssopimuksista ..

JOS tutkin/tutkimme asiaa edelleen,  ehkä itse X-etäyhteyden virittelyyn pitäisi seuraavaksi keskittyä.  Nyt otan tauon.  Kaadan lasiin pienen.

nm

  • Käyttäjä
  • Viestejä: 13751
    • Profiili
Vs: Etäkoneen hallinta
« Vastaus #11 : 06.04.15 - klo:19.09 »
Etäkoneen firefox-komento varmaankin havaitsee avoimen lokaalin Firefoxin työpöydälläsi ja avaa siihen uuden ikkunan. Sulje kaikki Firefox-istunnot ja yritä uudelleen.

JOS tutkin/tutkimme asiaa edelleen,  ehkä itse X-etäyhteyden virittelyyn pitäisi seuraavaksi keskittyä.  Nyt otan tauon.  Kaadan lasiin pienen.

X-protokolla on aika hidas ja raskas tällaisten yhteyksien yli. Suosittelen VNC:tä tai muita etätyöpöytäohjelmia.


Leko

  • Käyttäjä
  • Viestejä: 221
    • Profiili
Vs: Etäkoneen hallinta
« Vastaus #12 : 06.04.15 - klo:22.07 »
JIHUU!
Jorma Hynnisen haastattelun jälkeen kokeilin vielä. Niin todella on, kuten nm sanoi.

Kun kaikki omat firefoxit olivat kiinni, selain aukesi etäkoneesta. Sieltä kirjoittelen nyt. Vähän tahmainen tämä todella on, mutta kohtuudella toimii!

Voimme kai todeta, että asia on saanut nyt tältä osin ratkaisunsa. Myöhemmin lisää, jos intoa riittää, ja just nyt siltä tuntuu.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11043
    • Profiili
    • Tomin kotisivut
Vs: Etäkoneen hallinta
« Vastaus #13 : 06.04.15 - klo:22.22 »
Vähän parempi tapa tehdä tuo toisesta maasta selaaminen:
https://github.com/apenwarr/sshuttle/

Idea on siis ohjata liikenne oman ssh-palvelimen kautta. Olen tuolla jonkun kerran suojaamattomassa julkisessa wlanissa surffannut ja tavoitteena on ollut lisätä ohjelmille läpinäkyvä salaus tuohon langattoman verkon liikenteeseen. Parempaa tuossa on se, että ei tarvitse kuin sivujen liikenne siirtää tuota kautta ja itse selainta ajetaan omalla koneella, jolloin se toimii nopeammin. Rajoittava tekijä on yleensä palvelimen yhteys (kaistaa tarvitaan saman verran molempiin suuntiin).
« Viimeksi muokattu: 06.04.15 - klo:22.24 kirjoittanut Tomin »
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

AimoE

  • Käyttäjä
  • Viestejä: 1803
    • Profiili
Vs: Etäkoneen hallinta
« Vastaus #14 : 08.04.15 - klo:18.58 »
Vähän parempi tapa tehdä tuo toisesta maasta selaaminen:
https://github.com/apenwarr/sshuttle/

Idea on siis ohjata liikenne oman ssh-palvelimen kautta. Olen tuolla jonkun kerran suojaamattomassa julkisessa wlanissa surffannut ja tavoitteena on ollut lisätä ohjelmille läpinäkyvä salaus tuohon langattoman verkon liikenteeseen. Parempaa tuossa on se, että ei tarvitse kuin sivujen liikenne siirtää tuota kautta ja itse selainta ajetaan omalla koneella, jolloin se toimii nopeammin. Rajoittava tekijä on yleensä palvelimen yhteys (kaistaa tarvitaan saman verran molempiin suuntiin).

Olen nyt yrittänyt ymmärtää mistä tuossa on kyse, mutta en ihan hahmota kokonaisuutta. Se kohta jossa putoan kärryiltä on lause "Any TCP session you initiate to one of the proxied IP addresses" jne. Tuolla sivulla https://github.com/apenwarr/sshuttle/ siis. Mitä käytännössä tarkoitttaa tuo "TCP session that you initiate"?

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3394
    • Profiili
Vs: Etäkoneen hallinta
« Vastaus #15 : 08.04.15 - klo:19.11 »
JIHUU!
Jorma Hynnisen haastattelun jälkeen kokeilin vielä. Niin todella on, kuten nm sanoi.

Kun kaikki omat firefoxit olivat kiinni, selain aukesi etäkoneesta. Sieltä kirjoittelen nyt. Vähän tahmainen tämä todella on, mutta kohtuudella toimii!

Voimme kai todeta, että asia on saanut nyt tältä osin ratkaisunsa. Myöhemmin lisää, jos intoa riittää, ja just nyt siltä tuntuu.

Tuohon tarkoitukseen on parametri Firefoxissa:

Koodia: [Valitse]
ssh -X leko@xxx.xxx.xxx.xxx
firefox --new-instance

jolloin se avaa sen siellä etäkoneella vaikka käynnissä olisi jo Firefox omalla koneellasi.
« Viimeksi muokattu: 08.04.15 - klo:19.38 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11043
    • Profiili
    • Tomin kotisivut
Vs: Etäkoneen hallinta
« Vastaus #16 : 08.04.15 - klo:19.18 »
Vähän parempi tapa tehdä tuo toisesta maasta selaaminen:
https://github.com/apenwarr/sshuttle/

Idea on siis ohjata liikenne oman ssh-palvelimen kautta. Olen tuolla jonkun kerran suojaamattomassa julkisessa wlanissa surffannut ja tavoitteena on ollut lisätä ohjelmille läpinäkyvä salaus tuohon langattoman verkon liikenteeseen. Parempaa tuossa on se, että ei tarvitse kuin sivujen liikenne siirtää tuota kautta ja itse selainta ajetaan omalla koneella, jolloin se toimii nopeammin. Rajoittava tekijä on yleensä palvelimen yhteys (kaistaa tarvitaan saman verran molempiin suuntiin).

Olen nyt yrittänyt ymmärtää mistä tuossa on kyse, mutta en ihan hahmota kokonaisuutta. Se kohta jossa putoan kärryiltä on lause "Any TCP session you initiate to one of the proxied IP addresses" jne. Tuolla sivulla https://github.com/apenwarr/sshuttle/ siis. Mitä käytännössä tarkoitttaa tuo "TCP session that you initiate"?

Sitä, että ottaa yhteyttä verkon tietokoneeseen kuten vaikka selaimella www-palvelimeen.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

AimoE

  • Käyttäjä
  • Viestejä: 1803
    • Profiili
Vs: Etäkoneen hallinta
« Vastaus #17 : 08.04.15 - klo:19.29 »
Sitä, että ottaa yhteyttä verkon tietokoneeseen kuten vaikka selaimella www-palvelimeen.

Tavallisin ongelma ymmärtämisessä tässä kontekstissa on se mihin suuntaan milloinkin yhteys otetaan, eli mikä kone on missäkin palvelinroolissa tässä asetelmassa. Tarkoitatko siis että jostain kumman syystä haluan SSH-yhteyden etäkoneeseen vain avatakseni sitten siellä selaimen jolla avaisin sivun palvelimelle joka on omalla pöydälläni? Se on ainoa tapa jolla saan tuosta selvää, mutta en vaan ymmärrä mitä järkeä siinä on.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11043
    • Profiili
    • Tomin kotisivut
Vs: Etäkoneen hallinta
« Vastaus #18 : 08.04.15 - klo:19.42 »
Sitä, että ottaa yhteyttä verkon tietokoneeseen kuten vaikka selaimella www-palvelimeen.

Tavallisin ongelma ymmärtämisessä tässä kontekstissa on se mihin suuntaan milloinkin yhteys otetaan, eli mikä kone on missäkin palvelinroolissa tässä asetelmassa. Tarkoitatko siis että jostain kumman syystä haluan SSH-yhteyden etäkoneeseen vain avatakseni sitten siellä selaimen jolla avaisin sivun palvelimelle joka on omalla pöydälläni? Se on ainoa tapa jolla saan tuosta selvää, mutta en vaan ymmärrä mitä järkeä siinä on.

Ei vaan yhteys on käytännössä tällainen:
Koodia: [Valitse]
oma kone (läppäri tai mikä vaan), tällä ajat sitä selainta
   |
   | SSH (salaus)
   |
SSH-palvelin, missä sitten onkaan, tämä on siis oma kotikone tai jonkun palveluntarjoajan kone
   |
   | HTTP(S), IMAP, SMTP, mitä ikinä tarvitsetkaan
   |
Internet, kaikki palvelimet ja nettisivut yms.

Eli selainta ajetaan sillä käsissä olevalla koneella ja kaikki sivujen liikenne ohjataan sen oman SSH-palvelimen kautta.
« Viimeksi muokattu: 08.04.15 - klo:19.44 kirjoittanut Tomin »
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3394
    • Profiili
Vs: Etäkoneen hallinta [Ratkaistu]
« Vastaus #19 : 08.04.15 - klo:20.18 »
Vinkki: Arvaan että kannattaa myös tutustua "SOCKS" nimiseen asiaan. SOCKS-proxy käyntiin ja yhteys siihen SOCKS: in kautta.  Webbiselaimista ainakin Firefox osaa käyttää sitä itse suoraan kun määrittelee valinnoissa. Jos on ohjelma joka ei osaa itse käyttää SOCKS: ia (esim. Thunderbird) niin voi käyttää "tsocks" apuohjelmaa jonka avulla pystyy käyttämään SOCKS: ia osaamatonta ohjelmaa. 

Se maailman yksinkertaisin SOCKS-palvelin sinne etäkoneelle lienee ssh itse:

Koodia: [Valitse]
ssh -N -D 0.0.0.0:1080 localhost
Tuo jää edustalle ja sammuu kun painaa Ctrl-C.  Kun haluat sen taustalle niin lisää "-f":

Koodia: [Valitse]
ssh -N -D 0.0.0.0:1080 localhost -f
Webbiselaimen asetuksissa puolestaan valitaan SOCKS5 ja  laitetaan tuon koneen ip-osoite ja yllä näkyvä portti 1080.  Voit toki käyttää muutakin porttia.

Tuohon on aihetta laittaa suojaus esim. palomuurin avulla jos aiot käyttää pidempää kuin testin ajan.
« Viimeksi muokattu: 08.04.15 - klo:22.04 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.