Linux Server aus der Ferne starten bzw. warten
Guten Tag,
in meinem Netzwerk steht ein Ubuntu Server zur Verfügung, den ich ab und zu mal warten muss. Der fungiert in meinem Netzwerk als Firewall zwischen Internet und meinem Intranet. Von jetzt an möchte ich Wartungsarbeiten über GUI und nicht mehr über die Konsole tätigen.
Ich habe den daher so konfiguriert, dass ich mittels einem VNC Client auf ihn zugreifen kann. Leider ist eine Verbindung zum Server nur möglich,
wenn ich schon drinnen im System bin, sprich ich muss mich auf dem Server erstmals einloggen um Verbindungen von der Ferne entgegennehmen zu können.
Besteht irgendwie die Möglichkeit, dass ich vor dem Einloggen von der Ferne die Kontrolle über den Server übernehmen kann?
Unter Windows ist sowas mittels Remote Desktop bzw. Teamviewer möglich!
vielen Dank
mfg
in meinem Netzwerk steht ein Ubuntu Server zur Verfügung, den ich ab und zu mal warten muss. Der fungiert in meinem Netzwerk als Firewall zwischen Internet und meinem Intranet. Von jetzt an möchte ich Wartungsarbeiten über GUI und nicht mehr über die Konsole tätigen.
Ich habe den daher so konfiguriert, dass ich mittels einem VNC Client auf ihn zugreifen kann. Leider ist eine Verbindung zum Server nur möglich,
wenn ich schon drinnen im System bin, sprich ich muss mich auf dem Server erstmals einloggen um Verbindungen von der Ferne entgegennehmen zu können.
Besteht irgendwie die Möglichkeit, dass ich vor dem Einloggen von der Ferne die Kontrolle über den Server übernehmen kann?
Unter Windows ist sowas mittels Remote Desktop bzw. Teamviewer möglich!
vielen Dank
mfg
Please also mark the comments that contributed to the solution of the article
Content-Key: 101932
Url: https://administrator.de/contentid/101932
Printed on: April 20, 2024 at 04:04 o'clock
4 Comments
Latest comment
OMG
Eine GUI auf einer Firewall ist ein drastisches Sicherheitsrisiko, gerade wenn diese auch noch über unverschlüsselte Protokolle wie VNC läuft. Im Optimalfall nutzt du also SSH für die Verwaltung. Wenn es unbedingt VNC sein muss, würde ich dir folgendes empfehlen:
- VNC mit einem grafischen Login einrichten. dann läuft der immer und muss nicht extra gestartet werden.
- VNC-Server auf localhost lauschen lassen und mittels SSH-Tunnel auf einen von extern erreichbaren Port weiterleiten.
- Einen SSH-Tunnel von deinem Client-Localhost zum Server legen und über diesen dann mittels des VNC-Clients die Verbindung aufbauen.
Damit hast du wenigstens eine verschlüsselte Verbindung sowohl systemintern auf der Firewall als auch bei der Remote-Verbindung.
- VNC mit einem grafischen Login einrichten. dann läuft der immer und muss nicht extra gestartet werden.
- VNC-Server auf localhost lauschen lassen und mittels SSH-Tunnel auf einen von extern erreichbaren Port weiterleiten.
- Einen SSH-Tunnel von deinem Client-Localhost zum Server legen und über diesen dann mittels des VNC-Clients die Verbindung aufbauen.
Damit hast du wenigstens eine verschlüsselte Verbindung sowohl systemintern auf der Firewall als auch bei der Remote-Verbindung.