VNC Server über SSH Tunnel

Tightvncserver installieren

sudo apt install tightvncserver

GGfs. Auflösung einstellen in der Datei

/etc/alternatives/vncserver

(als sudo)

Dort ist die Auflösung 1024x768 eingestellt unter $geometry


VNC Server starten

tightvncserver
New 'X' desktop is dhcp:1
Starting applications specified in /home/pi/.vnc/xstartup
Log file is /home/pi/.vnc/dhcp:1.log

Port dürfte sein 5901 ff.
Herausfinden lässt sich das mit netstat oder lsof

sudo lsof -i tcp | grep tight
Xtightvnc   528        pi    0u  IPv4 3834206      0t0  TCP *:x11-1 (LISTEN)
Xtightvnc   528        pi    3u  IPv4 3834208      0t0  TCP *:5901 (LISTEN)

Passwort setzen

 vncpasswd
Using password file /home/pi/.vnc/passwd
Password:
Warning: password truncated to the length of 8.
Verify:
Would you like to enter a view-only password (y/n)? n

Tunnel zu diesem Rechner einrichten

ssh -L 60000:[IP]:5901 user@computer

Danach kann z.B. mit dem portablen VNC Viewer eine Verbindung hergestellt werden mit

localhost:60000

Mit Thunderbird Mails vom internen Netzwerk aufrufen

• Postfix installieren
• Dovecot installieren
• SSH Tunnel einrichten mit Putty oder per Shell:
  ssh -L 54143:IP des Mailservers im Netz:143 -L 54025:IP des Mailservers im Netz:25 benutzer@netzwerk
• In Thunderbird das Konto einrichten. Mailserver ist localhost mit Port 54143 bzw. 54025
  

Per X11 auf den RPI zugreifen

Nach einigen Mißerfolgen eine Kurzanleitung:

1. Xming Server unter Windows installieren
2. auf dem RPI unter /etc/ssh/sshd.conf => X11Forwarding yes (Standard bei  Raspbian, Ubuntu Mate)
3. auf dem Windows Rechner z.B. mit Cygwin Terminal export DISPLAY=127.0.01:0 (mit 0:0 ging es bei mir nicht)
4. ssh -Y user@rpi
5. z.B. iceweasel starten

Reverse Tunnel mit dem Raspberry

Mein Ziel:

Raspberry per UMTS-Stick jederzeit administrieren können.

Benötigt:

UMTS-Stick, Raspberry, eigener Server im Internet (oder DynDNS mit Linux-System -> Port im Router freigeben!).


Login vom PI auf den Server ohne PW ermöglichen. Anleitung findet sich hier.

Script auf dem RPI create_ssh_tunnel.sh (kopiert von hier):

#!/bin/bash
createTunnel() {
  /usr/bin/ssh -N -R 2222:localhost:22 serverUser@Domain
  if [[ $? -eq 0 ]]; then
    echo Tunnel to jumpbox created successfully
  else
    echo An error occurred creating a tunnel to jumpbox. RC was $?
  fi
}
/bin/pidof ssh
if [[ $? -ne 0 ]]; then
  echo Creating new tunnel connection
  createTunnel
fi

Dann noch ausführbar machen mit

chmod +x  create_ssh_tunnel.sh

Eintragen als Cronjob mit crontab -e

*/1 * * * * ~/create_ssh_tunnel.sh > tunnel.log 2>&1

Wenn der Tunnel steht, die Verbindungsaufname auf dem Server testen mit

ssh -p2222 pi@localhost

Update:

Wenn ich mich von einem Windows PC anschließend z.B. mit der Weboberfläche eine NAS, welches sich im Netzwerk des PI befindet, verbinden möchte, muss der Tunnel erweitert werden:

/usr/bin/ssh -N -R 2222:localhost:22 -R 62011:[IP des NAS]:443 serverUser@Domain 

Bei Zugriffen auf Port 62011 des PI erfolgt eine Weiterleitung auf Port 443 des NAS.

Nun auf dem Windows PC in Putty einen neuen Tunnel eintragen:

Wenn nun die Verbindung vom Windows PC zum Server (über Putty) steht und auch der 

Tunnel vom PI zum Server, kann man im Browser eingeben:

https://localhost:40000 

und man gelangt auf das Webinterface des NAS.

Alternativ (und flexibler) ist es sich mit dem Server zu verbinden und in Putty folgendes einzustellen:

Anschließend neue Session anlegen, die sich localhost:12000 verbindet.

Unter SSH/Tunnels können dann beliebig viele Tunnel ins eigene Heimnetz angelegt werden.

Automatische Anmeldung an openssh-Server

Wieder etwas für mich, damit ich es später wieder finde.


Als Benutzer sowohl private als auch öffentliche Schlüssel generieren mit

ssh-keygen -t dsa
ssh-keygen -t rsa -b 4096

Dann den öffentlichen Schlüssel auf den Server kopieren mit

ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote-system
ssh-copy-id -i ~/.ssh/id_dsa.pub user@remote-system

oder mittels einer Pipe

cat ~/.ssh/id_dsa.pub | ssh user@servername 'cat - >> /home/user/.ssh/authorized_keys'

 Testen der Verbindung mit

ssh user@servername

Ggfs. /etc/ssh/sshd_config anpassen:

AuthorizedKeysFile %h/.ssh/authorized_keys

Wenn

userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes [preauth]

dann

in der /etc/ssh/sshd_config:

PubkeyAcceptedKeyTypes=+ssh-dss

Automatische Anmeldung am NAS540
 cat /etc/ssh/ssh_host_rsa_key.pub | ssh user@[IP] 'umask 077; cat >> /ffp/home/user/.ssh/authorized_keys'

Mini VPN mit SSH

Wer zuhause z.B. einen kleinen Raspberry ständig laufen hat, kann diesen auch mal schnell als VPN nutzen.
DynDNS-Dienst einrichten und den entsprechenden Port am Homerouter auf den Pi (Port 22) lenken.

ssh -D 8000 -p [PORTNUMMER] user@myhome.dyndnsorg -N

Dann im Firefox als Socks 5 Host eintragen:

localhost 8000

und man surft ab sofort - getunnelt  - über den "Kleinen" zu Hause.

SSH Login Prompt verschwunden

Gestern machte ich die merkwürdige Erfahrung, dass ich, obwohl an der Konfiguration meines Netzwerkes nichts geändert wurde, mich nicht mehr auf den Rechnern einloggen konnte.

Nach Eingabe von Nutzernamen und Passwort stand das Terminal-Fenster still und reagiert auch nicht auf Ctrl+C.

Nach einigem Googlen fand ich diese Lösung, die eine Netcat-Installation voraussetzt:

ssh -o "ProxyCommand nc %h %p" {user-name}@Rechner

Eingetragen in die '~/.ssh/config' (erstellen, falls nicht vorhanden) macht das Ganze permanent.

ProxyCommand nc %h %p

Einen anderen Tipp habe ich nocht nicht ausprobiert. Möglicherweise hilft auch der Eintrag

Host *
  IPQoS 0x00

in der .ssh/config.

Samba Freigabe über SSH tunneln und einbinden

Unter Linux:

Tunnel erstellen

ssh -NL localhost:139:localhost:139 user@server

Freigaben anzeigen

smbclient -L //127.0.0.1

Mounten

mount -t cifs -o username=admin,password=password  //127.0.0.1/Musik /media/Musik

Unter Windows verweise ich auf diese Anleitung .

Update:
Unter Windows 7 ist es etwas komplizierte als unter XP.
Hier und hier habe ich entsprechende englischsprachige Anleitungen gefunden