Der Service-Tunnel funktioniert auf allen Linux-Betriebssystemen. Voraussetzung ist, dass eine "secure shell" (ssh, openssh) installiert ist, was auf jeder Standard-Installation der Fall ist. Als grafischer Desktop wird KDE oder gnome angenommen. Ebenfalls benötigen Sie mit Ihrem Computer eine funktionierende Internetverbindung.
Nach der Aktivierung des Tunnels können limitland-Techniker diesen benutzen, um sich remote auf Ihrem System anzumelden.
Die Besonderheit des limitland-Tunnels ist, dass für diese Möglichkeit der Fernwartung keine Einstellungen und/oder sicherheitsrelevante Funktionen an der Firmen-Firewall eingerichtet werden müssen. Der Tunnel kann bequem auch von einem unprivilegierten Benutzer geöffnet und auch wieder geschlossen werden.
Zur Einrichtung des limitland remote service Tunnels werden folgende Arbeitsschritte benötigt:
1. Download des Installers
Lades Sie sich den Installer hier herunter:
Download: install-remote-service.run
Sollte die Datei nicht automatisch in das Desktop-Verzeichnis gespeichert werden, klicken Sie mit der rechten Maustaste auf den Link und wählen Sie "speichern unter..." aus, um die Datei auf den Desktop zu speichern.
Wenn Sie den KDE Browser "konqueror" zum Download benutzen, wird dieser Sie fragen, ob Sie die Datei "install-remote-service.run" ausführen möchten. Dies können Sie mit "Ja" bestätigen, Sie ersparen sich dadurch den Punkt 2 - Installation. Fahren Sie mit Punkt 3 - der public SSH-Key - fort.
Wichtig: Der Installer funktioniert noch nicht untere Mac OS X, lesen Sie dazu bitte unter Punkt 5 weiter - Benutzung unter Mac OS X.
2. Installation
Nach dem Download liegt der Installer in dem Desktop-Verzeichnis Ihres Benutzers. Öffnen Sie eine "konsole" oder einen anderen Terminal, um in das Desktop-Verzeichnis zu wechseln, und den Installer zu starten:
user@computer:~> cd Desktop user@computer:~/Desktop> file install-remote-service.run install-remote-service.run: Bourne-Again shell script text user@computer:~/Desktop> sh install-remote-service.run installing icon... please enter root password. Password: installing desktop script... done.
Wenn Sie dazu aufgeforedert werden, geben Sie bitte das root-Passwort ein. Dies wird dazu benötigt, um das icon in das Systemverzeichnis zu kopieren.
Nach der Installation erscheint auf dem Schreibtisch ein neues icon "limitland service".
Zur De-Installation können Sie den Installer wie folgt aufrufen:
user@computer:~> sh install-remote-service.run -u removing icon... please enter root password. Password: removing desktop file... done.
3. Der public SSH-Key
Da der Tunnel über eine verschlüsselte SSH-Verbindung realisiert wird, muss auf dem limitland-server ein sogenannter "public key" des Benutzers hinterlegt werden. Über diesen erfolgt sowohl die Authentifizierung des Benutzers, als auch die Verschlüsselung des Datenverkehrs.
Wenn Sie noch keinen SSH-Key haben, können Sie diesen selbst generieren, und dann per E-Mail an limitland schicken. Öffnen sie eine "konsole" oder einen anderen Terminal, und vergewissern Sie sich, ob Sie bereits einen SSH-Key erstellt haben:
user@computer:~> file ~/.ssh/id_dsa ~/.ssh/id_dsa.pub /home/user/.ssh/id_dsa: ASCII text /home/user/.ssh/id_dsa.pub: ASCII text, with very long lines
Wenn diese beiden Dateien existieren, haben Sie bereits einen SSH-Key generiert.
Die Datei "~/.ssh/id_dsa" ist der "private key", den Sie auf jeden Fall vor unbefugtem Zugriff schützen müssen, die Datei "~/.ssh/id_dsa.pub" der "public key", den Sie an limitland schicken wollen. Wenn die Dateien nicht existieren, erzeugen Sie die Keys wie folgt:
user@computer:~> ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/home/user/.ssh/id_dsa): Created directory '/home/user/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/user/.ssh/id_dsa. Your public key has been saved in /home/user/.ssh/id_dsa.pub. The key fingerprint is: db:6f:d5:0e:7b:99:d8:6a:02:ac:83:a2:b8:b0:ce:7f user@computer
Wenn Sie gefragt werden, in welche Datei Sie den Key speichern möchten, behalten Sie einfach die voreingestellte (~/.ssh/id_dsa) und geben [Enter] ein. Ebenso geben Sie bitte auch kein Passwort ein, drücken bei der Abfrage ebenfalls auf [Enter].
Den public key schicken Sie per E-Mail an limitland:
user@computer:~> mail -s "my public key" -a ~/.ssh/id_dsa.pub info@limitland.de Hallo limitland, hier kommt mein public key. . EOT
Hier können Sie auch ein sinnvolleres Subject als "my public key", und wohl auch einen besseren Text eingeben. Sie schicken die E-Mail ab, indem die letzte Zeile lediglich einen Punkt enthät.
Sie können natürlich auch ihr gewohntes E-Mail Programm benutzen, um die Datei als Anhang an info@limitland.de zu schicken.
4. Benutzung
Wenn Sie Ihren public key an limitland verschickt haben, werden Sie daraufhin eine Bestätigung per E-Mail erhalten, dass der Key eingepflegt wurde, und Sie den Tunnel benutzen können.
Jetzt klicken Sie einfach auf das Icon "limitland service" auf den Schreibtisch, um den Tunnel zu öffnen. Es wird sich ein Terminal-Fenster öffnen, in dem die Verbindung erstellt wird. Ist der Tunnel erfolgreich aufgebaut, wird im Terminal-Fenster die Nachricht:
Successfully logged into limitland service. Please close Terminal to end the service session.
stehen. Wie die Nachricht besagt, müssen Sie jetzt lediglich das Terminal-Fenster schließen, um den Tunnel wieder zu schließen. Damit beenden Sie auch die Service-Session, eventuell noch angemeldete remote-Techniker werden abgemeldet.
3. Benutzung unter Mac OS X
Auch unter Mac OS X kann ein SSH-Tunnel wie für den limitland remote service benötigt aufgebaut werden. Jedoch funktioniert dies momentan noch nicht über ein Icon auf dem Desktop.
Um den limitland Tunnel unter Mac OS X zu nutzen, müssen sie ihn "per Hand" starten, also durch Eingabe eines Befehls in einen Terminal.
Gehen Sie dazu bitte wie folgt vor:
- Stellen Sie sicher, dass Sie einen public SSH-Key haben, wenn nicht generieren Sie das public-private-key pair, und schicken den public key an limitland, wie in Punkt 3 - Der public SSH-Key - beschrieben.
- Öffnen Sie das Programm "Terminal" (in den Dienstprogrammen oder Utilities). Geben Sie in ein neues Terminal-Fenster folgende Zeile ein:
computer:~ user$ ssh -T -R 2222:127.0.0.1:22 service@soil.limitland.de
Wie unter Punkt 4 - Benutzung - beschrieben, erscheint die Nachricht:
Successfully logged into limitland service. Please close Terminal to end the service session.
wenn der Tunnel erfolgreich aufgebaut werden konnte.
- Schließen Sie das Terminal-Fenster, um auch den Tunnel zu schließen.