SSH Fernwartung, wie sollte ich es umsetzen?

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
hobbyadmin
Beiträge: 127
Registriert: 26.12.2020 18:13:43

SSH Fernwartung, wie sollte ich es umsetzen?

Beitrag von hobbyadmin » 03.08.2022 14:46:55

Moin!
Seit ich meine erweiterte Familie Stück für Stück mit Linux versorge, wird von Zeit zu Zeit etwas Hilfe in Form von Fernwartung notwendig.
Ich verwende dazu am liebsten SSH. Da die Leute aber keine festen IP-Adressen haben, möchte ich einen kleinen Remote-Server aufsetzen, zu dem die ganzen Clients einen Remote-SSH-Tunnel aufbauen können. Ich möchte dann über den kleinen Remote-Server auf diese Clients zugreifen. Meine ersten Testaufbauten haben auch reibungslos funktioniert : )

Jetzt meine Frage:
Sollte ich für jeden Client ein eigenes Benutzer-Konto auf dem Remote-Server einrichten?
Oder sollte ich nur ein Konto (z.B. "Fernwartung") auf dem Remote-Server einrichten und lediglich unterschiedliche Ports für den Remote-SSH-Tunnel nehmen?
Was ist aus Eurer Sicht sicherer?

Noch zur Klarstellung:
Auf dem Remote-Server befinden sich nur die SSH-Pub-Keys der Clients und natürlich mein SSH-Pub-Key. Keine weiteren Daten.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: SSH Fernwartung, wie sollte ich es umsetzen?

Beitrag von MSfree » 03.08.2022 14:54:38

hobbyadmin hat geschrieben: ↑ zum Beitrag ↑
03.08.2022 14:46:55
Da die Leute aber keine festen IP-Adressen haben, möchte ich einen kleinen Remote-Server aufsetzen, zu dem die ganzen Clients einen Remote-SSH-Tunnel aufbauen können.
Warum so kompliziert. Es gibt diverse DynDNS-Dienste, bei denen man seine aktuelle IP-Adresse registrieren kann. So ein Dienst läßt sich in jedem Plastikrouter, den jeder zuhause hat, konfigurieren. Man muß dann im Plastikrouter nur ein Portforwarding für den SSH-Port auf einen beliebigen Linuxrechner im LAN einrichten. Dann kann man auch die Leute erreichen, die keine feste IP-Adresse haben. (Problematisch sind nur die kastrierten Internetanschlüsse mit Dual-Stack-Light, die haben nach aussen nur eine IPv6-Adresse).
Sollte ich für jeden Client ein eigenes Benutzer-Konto auf dem Remote-Server einrichten?
Warum nicht? Das ist ja kein großer Aufwand.

Benutzeravatar
Tintom
Moderator
Beiträge: 3029
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: SSH Fernwartung, wie sollte ich es umsetzen?

Beitrag von Tintom » 03.08.2022 17:35:40

Was ist aus Eurer Sicht sicherer?
Ich würde anders anfangen: Was sind die Gegebenheiten? Gibst du von einem festen Ort aus Unterstützung oder bist du oft unterwegs und daher hinter verschiedenen Routern? Falls ersteres: Unterstützt dein Internetprovider eingehenden Datenverkehr (Stichwort: CGNAT)?

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: SSH Fernwartung, wie sollte ich es umsetzen?

Beitrag von heisenberg » 03.08.2022 17:47:30

Ferdinand Thommes von linuxnews.de hat vor kurzem rustdesk in den Raum geworfen: Eine OSS Remote Desktop Lösung bzw. Teamviewer-Alternative. Hat sich vielversprechend angehört. Ich habe es noch nicht ausprobiert.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

hobbyadmin
Beiträge: 127
Registriert: 26.12.2020 18:13:43

Re: SSH Fernwartung, wie sollte ich es umsetzen?

Beitrag von hobbyadmin » 04.08.2022 09:14:23

Danke für Eure Tipps!
Ich werde dann für jeden Client einen separaten Benutzer für SSH auf dem Remote-Server einrichten. Hört sich auch für mich sicherer an.
Andere Fernwartungs-Tools verwende ich auch aber bei einigen Leuten sind die DSL-Verbindungen so krötenlangsam, dass es echt eine Qual ist. So kam ich ja erst auf die Idee mit SSH.
Also: ich werde beides verwenden, je nach lokalen Gegebenheiten.

Ich wünsche Euch allen einen schönen Tag!

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: SSH Fernwartung, wie sollte ich es umsetzen?

Beitrag von uname » 04.08.2022 09:16:35

@hobbyadmin
Vielleicht wäre meine Lösung was für dich: viewtopic.php?t=138442
Du musst aber etwas Richtung Debiantmux-Lösung scrollen.

wrohr
Beiträge: 18
Registriert: 18.06.2017 10:07:07

Re: SSH Fernwartung, wie sollte ich es umsetzen?

Beitrag von wrohr » 04.08.2022 10:15:47

heisenberg hat geschrieben: ↑ zum Beitrag ↑
03.08.2022 17:47:30
Ferdinand Thommes von linuxnews.de hat vor kurzem rustdesk in den Raum geworfen: Eine OSS Remote Desktop Lösung bzw. Teamviewer-Alternative. Hat sich vielversprechend angehört. Ich habe es noch nicht ausprobiert.
Wollte nur sagen, danke für den Hinweis. Habe Rustdesk gerade mit einigen Notebooks getestet, funktioniert super und ist noch schneller und einfacher als Teamviewer. Mal sehen wie es sich in der Praxis bewährt.

grüsse
wrohr

hobbyadmin
Beiträge: 127
Registriert: 26.12.2020 18:13:43

Re: SSH Fernwartung, wie sollte ich es umsetzen?

Beitrag von hobbyadmin » 04.08.2022 11:32:38

Oh ja,
auch von mir Danke für den Hinweis auf rustdesk. Das kannte ich auch noch nicht.
Werde ich auch mal bei den langsamen DSL-Verbindungen testen : )

Antworten