Avatar billede eldaria Nybegynder
10. januar 2008 - 13:54 Der er 5 kommentarer og
1 løsning

Laptop der kalder hjem med ssh.

Jeg har en laptop, og vil gerne lave en slags sikkerheds funktion hvor den "kalder hjem" når der er en netvæerksforbindelse.

Jeg har en server der hjemme så det jeg tænkte var att Laptop kalder ssh og laver en tunnel til en port på serveren.
Derefter kan jeg fra min server ringe tilbage ved at kopple mig på den port med ssh.
Grunden til at jeg vil lave en tunnel, er at jeg først overvejede at bare sende laptopens ip addresse hjem, men da der mange gange er routers, og firewalls, og NAT addresser, så tænkte jeg at en tunnel er bedre, da den åbner for en vej tilbage.

Det jeg tænkte man kan lave, var et cron job, der kører hvert minut.
Først kigger den om en tunnel allerede er åbnet, hvis der er, så lukker den udan at lave noget, hvis der ikke er en tunnel så kigger den om der er en netværksforbindelse, hvis der er, så åbner den en tunnel hjem.

Er der nogen der har en ide til hvordan man nemmest kan lave dette?
Avatar billede lassebm Nybegynder
11. januar 2008 - 14:04 #1
Jeg tror ikke helt jeg er med på hvad du vil, men umiddelbart så skal du nok ud i noget sh scripting..
Avatar billede eldaria Nybegynder
11. januar 2008 - 16:11 #2
hmmm, ok skal prøve at forklare.

Jeg er ikke særligt god på scripting, så jeg laver en slags flow istedet.
Server IP i exemepel: 1.2.3.4

->Kigg om der er en existerende ssh tunnel till 1.2.3.4 (gætter man kan bruge noget i stil med ( ps -ef | grep 'ssh -R 54322:localhost:22 1.2.3.4' )

->Hvis Ja
--> Avslut
->Hvis Nej
-->er der en internet forbindelse? ( ping 1.2.3.4 )

-->Hvis Ja
--->Åbn tunnel, ( ssh -R 54322:localhost:22 1.2.3.4 )
-->Hvis Nej
--->Avslut


Dette script sætter man så til at køre hvert minut, og på den måde om Laptop bliver stjålen, så kan man på serveren kigge om porten bliver åbnet, og generere en alarm, så man kan logge ind fra fjernt til sin konto og eventuelt tracroute, eller prøve at finde ud af hvem det er der har taget den osv.
Avatar billede eldaria Nybegynder
11. januar 2008 - 16:14 #3
Gätter på at man må sätte op en slags host based authentication eller noget i den stil.
og konton på servern må være en konto der ikke har shell access.
Ved ikke om man kan gøre det eventuelt ved at bruge -N og -T
Avatar billede langbein Nybegynder
17. januar 2008 - 17:41 #4
Her kjører det Linux både på laptop og server, er det slik å forstå ??

(Bruker ssh tunneling nesten hver dag, men fra Windows XP til Linux server.)

(Det lar seg også gjøre å sette opp en tunnell automatisk fra en Linux klient, vil forsøke å finne oppskriften hvis det er dette som er ønsket.)
Avatar billede eldaria Nybegynder
18. januar 2008 - 15:46 #5
Det er fra Linux til Linux (Ubuntu)
Avatar billede eldaria Nybegynder
24. december 2008 - 22:13 #6
Lukke tid.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester