Ozelott Geschrieben 14. Januar 2005 Geschrieben 14. Januar 2005 Servus Ich hab mal ne Frage zu „Fernwartung“ per VNC. Also folgende Situation: Ich bin die Woche über in Nürnberg und mein Vater zu Hause in Sachsen Anhalt. Naja und falls er mal am Rechner nicht weiter kommt hab ich alles so eingerichtet dass ich ihm halt per VNC weiterhelfen kann. So nun meine Frage: Kann irgendein unbekannter Dritter das ganze irgendwie mitverfolgen bzw. ist das ganze einigermaßen Sicher. Was kann im dümmsten Fall passieren?? Danke im Voraus Zitieren
--eXplorer-- Geschrieben 14. Januar 2005 Geschrieben 14. Januar 2005 bei vnc sieht man wenn sich jemand auf den pc aufschaltet und zuguckt daran dass das symbol in der startleiste (links neben der uhr) die farbe ändert. außerdem kann man ja ein passwort festlegen und auch einstellen dass wenn man sich irgend wo aufschaltet alle anderen leute die auch drauf sind automatisch gekickt werden. Zitieren
janlutmeh Geschrieben 14. Januar 2005 Geschrieben 14. Januar 2005 Die Frage zielte glaub ich eher darauf ab ob für VNC eine man-in-the-middle-Attacke möglich ist. Zitieren
--eXplorer-- Geschrieben 14. Januar 2005 Geschrieben 14. Januar 2005 jo denn ... ja theoretisch schon möglich Zitieren
Ozelott Geschrieben 14. Januar 2005 Autor Geschrieben 14. Januar 2005 @ janlutmeh genau das mein ich @ -[eXplorer]- und was kann man dagegen tun Ich mein, es geht ja net um streg geheime Sachen aber es muß ja nich vorkommen. Symantec pcAnywhere hat ja so was wie ne Verschlüsselung dabei ist aber net Freeware. Zitieren
--eXplorer-- Geschrieben 14. Januar 2005 Geschrieben 14. Januar 2005 en verschlüsselungstool (einfach en bissle googlen) könnte da schon helfen. und halt wenn man das programm nicht benötigt halt einfach ausschalten Zitieren
Ozelott Geschrieben 14. Januar 2005 Autor Geschrieben 14. Januar 2005 Heißen Dank erstmal. Da werd ich mal nachsauen. Verschlüsselt so ein Tool die Verbindung zwischen Meiner und der anderen IP oder wie darf ich die Funktionsweise verstehen. Zitieren
taschentoast Geschrieben 14. Januar 2005 Geschrieben 14. Januar 2005 Wie wärs denn mit ssh Portforwarding? Oder das Equivalent auf windows Seite: putty? VNC über ssh tut bei mir ganz hervorragend. taschentoast Zitieren
SystemError Geschrieben 14. Januar 2005 Geschrieben 14. Januar 2005 Wie wärs denn mit ssh Portforwarding? Oder das Equivalent auf windows Seite: putty? VNC über ssh tut bei mir ganz hervorragend. taschentoast Yup. Einen SSH Tunnel basteln und dann die VNC Verbindung durch den Tunnel schicken. Zu beachten wäre allerdings dass dafür nicht nur ein SSH Client sondern auch ein SSH Server notwendig ist. Habe mit SSH Servern unter Windows keine Erfahrungswerte. Bye SystemError Zitieren
Ozelott Geschrieben 17. Januar 2005 Autor Geschrieben 17. Januar 2005 Servus gibt es irgendwo ne verständliche Anleitung dazu. Ich hab zwar ein bissel was gefunden aber da steig ich nicht durch. Achso wo bekomm ich so einen "SSH Server" her die Clients von Putty und SSH hab ich schon. Woher weiß VNC das es die verschlüsselte Verbindung nehmen soll und wie kann ich testen ob das sicher ist. Währe echt Klasse wenn mir jemand weiterhelfen kann. Zitieren
SystemError Geschrieben 17. Januar 2005 Geschrieben 17. Januar 2005 gibt es irgendwo ne verständliche Anleitung dazu. Ich hab zwar ein bissel was gefunden aber da steig ich nicht durch. Hallo, folgendes: 1.) Wir nehmen mal an du hast auf dem "ZielRechner" einen VNCServer auf Display Nummero 2 und einen SSHServer laufen. 2.) Dann musst Du als erstes den SSHTunnel öffnen. Mit OpenSSH geht das zum Bsp. so: bash-2.05$ ssh -L 5902:dein.zielrechnername.oder.eben.deine.ziel.ip:5902 [email]ozelott@dein.zielrechnername.oder.eben.deine.ziel.ip[/email] Oben stehende Syntax öffnet einen lauschenden Port (5902) auf Deinem localhost und leitet allen Verkehr der in diesen Socket fließt weiter an "dein.zielrechnername.oder.eben.deine.ziel.ip" ZielPortNummer ebenfalls 5902. Diese "Weiterleitung" erfolgt durch einen SSHTunnel; d.h. zum einen dass aller Traffic durch den Tunnel verschlüsselt wird und zum anderen dass dein PC nur über Port 22 mit dem Ziel "redet". 3.) Jetzt öffnest Du Deine eigentliche VNCVerbindung; nur musst Du jetzt als Zieladresse "localhost:2" in Deinem VNCViewer angeben. Die :2 steht für die Displaynummer 2. VNC verwendet standardmässig die Ports 5900 + DisplayNummer. Ein VNCServer mit der DisplayNummer "2" verwendet also Port "5902". Anmerkungen: Was den SSHServer unter Windows angeht: da kann ich Dir leider nicht helfen. Weiss aber das es sowas gibt. Statt dem KommandozeilenOpenSSH kannst Du natürlich auch Putty verwenden; da muss es ein Konfigurationsmenü geben, das sich "Tunnels" oder "Tunneling" nennt. Keine Ahnung wie Windows dass mit den DisplayNummern macht; vermute aber dass Windows bei DisplayNummer "0" anfängt zu zählen. Das wäre dann Port "5900". Bye SystemError Zitieren
Klotzkopp Geschrieben 17. Januar 2005 Geschrieben 17. Januar 2005 Was den SSHServer unter Windows angeht: da kann ich Dir leider nicht helfen. Weiss aber das es sowas gibt. http://sshwindows.sourceforge.net/ Zitieren
Ozelott Geschrieben 17. Januar 2005 Autor Geschrieben 17. Januar 2005 OK besten Dank erstmal, werd das mal bei gelegenheit testen. Ich meld mich in ner Woche nochmal! Also bis denne Zitieren
cane Geschrieben 28. Januar 2005 Geschrieben 28. Januar 2005 Oder einfach Cygwin unter Windows installieren. Bringt alle netten Unix-Tools inklusive sshd mit und erspart zudem das Arbeiten an der rudimentären cmd. mfg cane Zitieren
hades Geschrieben 28. Januar 2005 Geschrieben 28. Januar 2005 @cane: Warum das komplette cygwin installieren, wenn allein sshwindows zum Tunneln der VNC-Verbindung ausreicht? Zitieren
cane Geschrieben 29. Januar 2005 Geschrieben 29. Januar 2005 Cygwin bietet alle möglichen Tools - ist natürlich jedem selbst überlassen... mfg cane Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.