Úskalí provozu VNC přes vlastní SSH2 server
Čau. Před časem jsem se tu ptal na vzdálený přístup k PC pomocí programu ShowmyPC
showmypc.com
Záměrně ale nepokračuju v tamtom threadu, protože by jen rozptyloval pozornost a není teď důležitý. Funkce programu zde ![[ShowHowItWorks2.jpg]](http://showmypc.googlepages.com/ShowHowItWorks2.jpg)
Tady se o programu píše slovensky article.php
Všechno jelo do doby, než jsem se nechal aktualizační hláškou programu přemluvit k novější verzi. Ta už se odpojovala asi po 2 hodinách a hlavně při tom měnila heslo, takže vzdálený přístup bez asistenta u serveru skončil.
Starší verze tohle nedělá, takže ignoruju výzvy k aktualizaci a funguju. Jenže zase jejich SSH server někdy nefičí, tak jsem hledal vlastní řešení SSH2 serveru pro Windows. Ten se pak zadá do ShowmyPC místo defaultního jejich a nejste už na nich závislí.
Našel jsem WinSSHD placený index a freeSSHd neplacený www.freesshd.com
Nainstaloval jsem freeSSHd. Četl návody a manuály od obou programů, ale máločemu rozuměl, nikdy v životě nic takového neviděl.
Už mi tu lidi radili svoje vyzkoušená řešení, ale bohužel znamenala instalovat soft na PC, odkud bych pak chodil na svůj PC domů. Na odloučeném pracovišti ale nemám admin práva a nemůžu nic instalovat. Proto mi vyhovuje ShowmyPC, že je portable. Doma jsem spustil vlastní SSH server,ale nevyznám se moc, takže všechno odvozuju od návodů pro trochu jiné věci.
ShowmyPC chodí přes port 443, takže prochází většinou firewalů. Klient má v sobě Open plink SSH client a VNC viewer a server je RealVNC. Mezi nimi je SSH2 spojení přes SSH server provozovaný autory programu nebo přes vlastní SSH server.
Tak jsem nechal freeSSHd naslouchat na portu 443 svojí IP adresy a vytvořil si v něm účet a heslo. V ShowmyPC jsem nechal otestovat SSH server a prý "SSH tested OK". Vygeneroval mi heslo. To se pak zadá do druhé kopie ShowmyPC daleko na cizím PC a ten Open plink SSH client se spojí SSH spojením s SSH serverem doma a přes ně se pak spojí VNC viewer a VNC server.
A teď, proč to píšu. Vůbec nevím, jestli to chápu dobře nebo blbě. Taky si slibuju, že třeba někdo freeSSHd zná a já se ho budu moct vyptat, kdyby mi to nechtělo ten klient připojit.
Taky to třeba zaujme někoho, kdo tomu líp rozumí a ten to zkusí a pak mi třeba poradí, co dělat, kdyby to nefachalo.
Tohle já si maluju. Zatím mám stranu doma asi hotovou a jestli to půjde i na druhé straně, to je ve hvězdách. Třetí den si čtu návody k podobným věcem, ale přímo tohle jsem nikde nenašel. Linuxovou stanici s OpenSSH si nemůžu dovolit časově a OpenSSH for Windows zase nemá GUI. Musel bych to všechno studovat týdny, tak píšu do poradny. Oba stroje jsou WINXPPROSP2.
a Putty jsi už zkoušel?
má vynikající tunneling a ještě ke všemu úplně jednoduchoučký, neinstaluje se...
Zrovna dneska jsem ho zkusil, protože se mi nepovedlo připojit k SSH serveru z ShowmyPC. A z Putty taky nic. V ShowmyPC je taky něco jako Putty, jmenuje se plink, to je taky SSH klient. Podle mě, když půjde Putty, tak ShowmyPC půjde celé taky. Mám asi blbě naštelovanej SSH server.
Nepovoloval jsem v něm forwardování, jelikož se forwarduje přímo v programu z VNC vieweru do plinku(SSH klient) a z SSH serveru do VNC serveru na porty 443, skrz který to jde v SSH přes internet.
A taky jsem nechal ve Win firewalu povolený jen TCP/IP, když to jde ven přes port 443 jako by to bylo HTTPS.
Taky je asi podstatná informace, že SSH server je na tom samém stroji jako VNC server.
Něco je blbě, ale co? Zkoušet můžu každý den jenom jeden odlišný krok.
Okna s nastavením
Abych si to ujasnil, ten SSH server (freesshd) funguje? Je to dost bugový program a poslední verze co mají na stránkách dokonce nefunguje vůbec, nedokáže uživateli předat shell
Nevím, jak ověřit správnou funkci. Zkus mi prosím naznačit, co mám jak nastavit a jak potom otestovat. Přímo z toho PC, protože druhý teď nemám k dispozici.
Tohle mi píše při testu serveru plink
![[http://img292.imageshack.us/img292/6243/spcplinkwq5 .png]](http://img292.imageshack.us/img292/6243/spcplinkwq5.png)
A tohle psal někomu na dsl.sk, když ho testoval na extra SSH serveru
![[http://www.dsl.sk/images/articles/2007-07-15-smpc-8 .png]](http://www.dsl.sk/images/articles/2007-07-15-smpc-8.png)
asi jsme se nepochopili. Myslel jsem toto: puttyvnc.cgi
Tam jsem už taky byl. On tam má PC1, PC2, PC3. Já mám:
PC1 - s klienty SSH a VNC viewer spojenými v programu ShowmyPC
PC2 - s SSH serverem a [VNC serverem + nějaký ten plink nebo Putty(což je SSH klient), spojenými v programu ShowmyPC]
a víc nic.
Takže bych pak potřeboval PC3, ale ten nemám.
Edit: A taky nechci žádný Smoothwall, jen by se tím všechno komplikovalo.
Já akorát potřebuju napasovat k tomu ShowmyPC svůj vlastní SSH server místo jejich defaultního, abych neměl SSH šifrování od třetí strany a jelikož taky jejich server není pořád dostupný.
Čekal jsem od včerejška, jestli někdo odpoví na nakousnuté dotazy, ale bezvýsledně. Proto se chci znova zeptat.
1) Jak lze otestovat správnou funkci SSH serveru přímo z PC, kde zrovna běží?
2) Je možné šifrovat pomocí SSH komunikaci vzdálené správy mezi pouze dvěma PC, z nichž na jednom běží SSH server?
3) Jaké jiné řešení jde použít pro šifrovaný vzdálený přístup z PC1 na PC2, když na PC1 nesmím nic instalovat a nemám admin práva? Při vzdálené správě by měly jít odesílat události myši, klávesnice a mít grafické zobrazení dějů na vzdáleném monitoru.
Možná to není zrovna záživné téma, ale lidí, kteří by to dokázali vyřešit asi nebude moc, tak se ptám tady. Na internetu jsem takovou situaci nenašel a abych si to z jiných návodů dokázal odvodit, na to nemám.
na konkrétní otázky ti milerád odpovím:
ad 1) tcp spojením na port na kterém SSH démon poslouchá (např. netcatem, telnetem) - tím zjistíš, zda port opravdu naslouchá. tj. např. telnet localhost 22. pokud chceš testovat i protokol, budeš muset použít nějaký SSH klient, např. putty.
ad 2) ano.
ad 3) zkus Logmein (tu verzi s ActiveX)
Já už jsem mezitím místo freesshd nasadil WinSSHD a v něm je nějak tlačeno, aby virtuální účty souhlasily s Windows účty. Ve virtuálním účtu mám heslo, ale ve Win nemám, kvůli tomu, aby mě neodhlašovaly při vzdáleném přístupu. V Událostech je popis chyby:
[039] WinSSHD 4.23: Session thread 1001 handling connection from xxx.xxx.xxx.xxx:1546:
Logon attempt 1 for user name 'XXXXXXXXX' with logon method 'password' failed: Login into the virtual account was successful, but WinSSHD was unable to log into the underlying Windows account 'YYYYYYYYYYYY\XXXXXXXXX': The system function LogonUser() failed with the following error: Windows error 1326: Přihlašovací chyba: Neznámé uživatelské jméno nebo špatné heslo. The password was loaded from cache and will NOT be cleared.
Teď nevím, zda je chyba, že nemám ve Windows heslo jako ve ve virt. účtu ve WinSSHD, nebo že v putty, které jsem zkoušel místně i vzdáleně, není kolonka na zadání hesla, takže se nemůže ověřit.
Do účtu ve Win můžu přidat heslo, ale v putty na něj není okýnko.
Nebo neznáš program WinSSHD, jestli tam nejde zrušit závislost Windows účtu a virtuálního účtu? Ten virtuální mám právě na to, abych nemusel mít ve Win heslo.
jaké okýnko? SSH se ověřuje až v promptu
Na prompt nedojde. Conection refused. Zadával jsem jak IP tak 127.0.0.1
okýnko
![[http://img148.imageshack.us/img148/2861/puttynp1.pn g]](http://img148.imageshack.us/img148/2861/puttynp1.png)
na uzivatele a heslo se te to pta az po uspesne spojeni
To jo, jenže se nepřipojím. Vy asi winsshd neznáte, protože jedete všichni přes openssh, že? To já nemůžu. Mám win a "GUI rulez"
Čím to může být, že se nepřipojím?
Tak se dostanu až k loginu. Zadám jméno, pak chce password. Je tam jen tlustej kurzor a když píšu heslo na klávesnici, ani se nehne, jako bych nic nepsal. Pak dám Enter a vypíše Acces denied. A zase chce heslo. Zase napíšu bez pohybu kurzoru a vypíše Further authentication required.
.. a tak je to správně. Každej hejhula čumící ti přes rameno by mohl vidět co píšeš..
Entunnel ver 1.1.2.70 !!! (SSH2, AES, GUI)
1J