N'abend zusammen !! Ich weiß, einige werden mich sicher schlagen wollen.... Ich administriere meinen SuSE-Server mit Hilfe von VNC und KDE. Das funktioniert sogar gut (!). Auf dem Server selber läuft nur Samba und Arkeia zum Sichern. Jetzt habe ich nur das Problem, dass jeder User sich prinzipiell mit VNC einloggen könnte. Ich möchte das aber unterbinden, aber weiter von allen Rechnern aus mit VNC auf den Rechner zugreifen können. Nun meine Frage, kann ich dem VNC sagen, dass er entweder vorab noch ein Paßwort abfragt (das macht VNC ja eigentlich standardmäßig - nur bei der Remoteverwaltung von SuSE nicht) oder kann ich KDM sagen, dass nur ein bestimmter User sich einloggen darf. Ich habe gelesen, dass das Anlegen einer /etc/nologin generell ein Login unterbindet, wenn der User nicht root ist. Das ist aber keine gute Lösung. Hat jemand eine Idee? Ich finde da nichts, wie ich dem KDM sagen kann: "allow users xy" oder so. Vielen Dank im voraus. Gruß, Michel -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.1.375 / Virus Database: 267.14.23/243 - Release Date: 27.01.2006
* Michael Paarmann schrieb:
N'abend zusammen !! N'nacht !!
Ich habe gelesen, dass das Anlegen einer /etc/nologin generell ein Login unterbindet, wenn der User nicht root ist. Das ist aber keine gute Lösung.
Stimmt! Nimm NX. Da logg'ste Dich ganz normal ein. Bei Suse 9.2 ist das schon bei der Distri dabei. Statt VNC kannst Du auch krdc nehmen (wenn Du nicht von Windoof-PC aus adminstrierst, Du verhüllst wirklich sehr was Du womit machst, wundere Dich nicht über wenig Resonanz hier). Mit krdc gehts besser, falls von KDE zu KDE, der Bildschirminhalt wird gecash't und ist daher schneller. Bei einem Kunden bekomme ich einen kompletten kdm-Login, wenn ich krdc auf ein nicht belegtes Display mache, wie und warum das dort und nur dort auf einer Suse 9.2 geht, weiß ich bis heute nicht. In dieser Liste wußte das auch vor 3 Monaten niemand. Das wäre die einfachste und schellste Lösung für Dich (wenn Du KDE nimmst und eine halbweges aktuelle dazu, aber Du verrätst ja nicht viel ..) z.B. krdc 192.168.0.10:1 (krdc auf Display :1 von 192.....) Gruss Ekkard
Ekkard Gerlach schrieb:
Ich habe gelesen, dass das Anlegen einer /etc/nologin generell ein Login unterbindet, wenn der User nicht root ist. Das ist aber keine gute Lösung.
Stimmt! Nimm NX. Da logg'ste Dich ganz normal ein. Bei Suse 9.2 ist das schon bei der Distri dabei.
Verstehe ich nicht. Was ist den NX? Ist das 'ne Shell oder ein Login?
Statt VNC kannst Du auch krdc nehmen (wenn Du nicht von Windoof-PC aus adminstrierst, Du verhüllst wirklich sehr was Du womit machst, wundere Dich nicht über wenig Resonanz hier). Mit krdc gehts besser, falls von KDE zu KDE, der Bildschirminhalt wird gecash't und ist daher schneller.
Nee, ich brauche das VNC für die Remoteadministration von Windows-Rechnern aus. Das ist ja auch alles super so, nur kann sich halt jeder User einloggen. Mit einer 2. Linuxkiste könnte ich ja auch ein X11-Forwarding via SSH oder so was machen. Wenn ich krdc nehmen würde, könnte sich nach wie vor jeder einloggen, oder? Ich persönlich könnte auf die grafische Administration verzichten, aber jemand anderes administriert die Kiste auch, der hat's nicht so mit Kommandozeilen. Außerdem läßt sich das Backupprogramm Arkeia sehr schön grafisch administrieren. Es gibt z.B. in der /etc/ssh/sshd.conf einen Parameter "Allow Users". Sowas suche ich für den KDM. Die User auf /bin/false legen bringt ja logischerweise auch nichts.
Bei einem Kunden bekomme ich einen kompletten kdm-Login, wenn ich krdc auf ein nicht belegtes Display mache, wie und warum das dort und nur dort auf einer Suse 9.2 geht, weiß ich bis heute nicht.
Der Server ist SuSE 9.3. Vielleicht hat ja noch jemand eine Idee? Danke und Gruß, Michel No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.1.375 / Virus Database: 267.14.23/243 - Release Date: 27.01.2006
Ekkard Gerlach schrieb:
Ich habe gelesen, dass das Anlegen einer /etc/nologin generell ein Login unterbindet, wenn der User nicht root ist. Das ist aber keine gute Lösung.
Stimmt! Nimm NX. Da logg'ste Dich ganz normal ein. Bei Suse 9.2 ist das schon bei der Distri dabei.
Verstehe ich nicht. Was ist den NX? Ist das 'ne Shell oder ein Login?
Statt VNC kannst Du auch krdc nehmen (wenn Du nicht von Windoof-PC aus adminstrierst, Du verhüllst wirklich sehr was Du womit machst, wundere Dich nicht über wenig Resonanz hier). Mit krdc gehts besser, falls von KDE zu KDE, der Bildschirminhalt wird gecash't und ist daher schneller.
Nee, ich brauche das VNC für die Remoteadministration von Windows-Rechnern aus. Das ist ja auch alles super so, nur kann sich halt jeder User einloggen. Mit einer 2. Linuxkiste könnte ich ja auch ein X11-Forwarding via SSH oder so was machen. Wenn ich krdc nehmen würde, könnte sich nach wie vor jeder einloggen, oder? Ich persönlich könnte auf die grafische Administration verzichten, aber jemand anderes administriert die Kiste auch, der hat's nicht so mit Kommandozeilen. Außerdem läßt sich das Backupprogramm Arkeia sehr schön grafisch administrieren. Es gibt z.B. in der /etc/ssh/sshd.conf einen Parameter "Allow Users". Sowas suche ich für den KDM. Die User auf /bin/false legen bringt ja logischerweise auch nichts.
Bei einem Kunden bekomme ich einen kompletten kdm-Login, wenn ich krdc auf ein nicht belegtes Display mache, wie und warum das dort und nur dort auf einer Suse 9.2 geht, weiß ich bis heute nicht.
Der Server ist SuSE 9.3. Vielleicht hat ja noch jemand eine Idee? Danke und Gruß, Michel No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.1.375 / Virus Database: 267.14.25/247 - Release Date: 31.01.2006
Ja, danke. Hilft mir aber nicht wirklich weiter - ich versende meine Mails immer im Text- und HTML-Format, bin ich ein schlechter Mensch? Gruß, Michel Martin Falley schrieb:
Ja, keine HTML-Mails versenden. Das steigert die Chance, gelesen zu werden.
Gruß Martin
-- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.1.375 / Virus Database: 267.14.25/247 - Release Date: 31.01.2006
Am Mittwoch, 1. Februar 2006 18:13 schrieb Michael Paarmann:
Ja, danke. Hilft mir aber nicht wirklich weiter - ich versende meine Mails immer im Text- und HTML-Format, bin ich ein schlechter Mensch?
[TOFU gelöscht] Wegen HTML bist Du sicher kein schlechter Mensch. Trotzdem ist es speziell in dieser Liste (und auch in anderen Listen) unerwünscht und vor allem vollkommen sinnloser Traffic, der zu Lasten des Listenbetreibers und der Listenbenutzer geht, die mit einem Modem unterwegs sind. Aber wenn Dich Antworten auf Deine Fragen genausowenig interessieren, wie die Regeln, die hier auf der Liste gelten (sie werden monatlich gepostet), dann schreib ruhig weiter in text/html und produziere TOFU. Das sollte jetzt kein Angriff gegen Dich sein, sondern nur ein gut gemeinter Rat, den sich auch andere annehmen sollten, denen etwas an qualifizierten Antworten liegt. Viele gute Poster sind schon verschwunden oder lesen nur noch mit. Das kann ich (leider) sehr gut nachvollziehen. Wenn die Liste also wieder zu einer guten Hilfsplattform werden soll. müssen sich eben _alle_ an die Regeln halten und nicht eigenmächtig neue aufstellen. Gruß Martin
* Michael Paarmann wrote on Mon, Jan 30, 2006 at 23:27 +0100:
Ich administriere meinen SuSE-Server mit Hilfe von VNC und KDE.
Jetzt habe ich nur das Problem, dass jeder User sich prinzipiell mit VNC einloggen könnte. Ich möchte das aber unterbinden, aber weiter von allen Rechnern aus mit VNC auf den Rechner zugreifen können.
Nun meine Frage, kann ich dem VNC sagen, dass er entweder vorab noch ein Paßwort abfragt (das macht VNC ja eigentlich standardmäßig - nur bei der Remoteverwaltung von SuSE nicht)
Wie jetzt? Das VNC akzeptiert Clients ohne Password? Dann mal schnell die "Remoteverwaltung" deinstalliert oder besser chmod 0 ; chattr -i auf wichtige Files, damit's nicht aus Versehen wieder jemand installiert... Aber war ja hoffentlich ein Missverständnis.
oder kann ich KDM sagen, dass nur ein bestimmter User sich einloggen darf. Ich habe gelesen, dass das Anlegen einer /etc/nologin generell ein Login unterbindet, wenn der User nicht root ist. Das ist aber keine gute Lösung.
Hat jemand eine Idee? Ich finde da nichts, wie ich dem KDM sagen kann: "allow users xy" oder so.
Na, nimmste halt kein KDM, wenn Du keins brauchst... Meine uralte VNC-Konfiguration macht ein su vnc und startet da so'n eigenen X-Server, nix DM, ganz billig: http://sws.dett.de/mini/vnc/ bisschen in die Tage gekommen (05-Jun-2001 13:29), aber mit paar kleinen Änderungen läuft das so auch auf SLES8. Ach, ist ja auch schon wieder alt, na ja, hinke bissel hinterher ;-) Jedenfalls kann der Packetfilter der lokalen Firewall VNC dann auf "localhost <-> localhost" beschränken. Damit Du jetzt noch vom Win aus rankommst, kann man prima das SSH-Portforwarding nehmen. SSH-Login nur mit Keys (sonst alles aus, was remote heisst), damit sind dann selbst User mit Passwort draussen (wenn entsprechend konfiguriert etc). Dann nimmste Dir ein putty oder ein cygwin ssh oder sowas und machst ein Portforwarder auf. (TTSSH würde ich heute nicht mehr unbedingt nehmen). Dein VNC Client connected dann auf den lokalen, weitergleiteten Port, SSH tunnelts durch die Firewall und VNC kriegt ne lokale Verbindung. Ist nebenbei noch sicher und verschlüsselt (also nicht unbedingt schneller ;-)). Sonst lokalen X-Server auf die Win-Büchsen und SSH mit X Forwarding, geht mit cygwin, aber musste immer lokal soviel installieren... oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel.
Hallo !!
Wie jetzt? Das VNC akzeptiert Clients ohne Password?
Ja, auch in der neuen SuSi 10 ist das so. Dieser Remotedesktop ("Administrieren von Fremdrechnern") verlangt kein eigenes VNC-Paßwort.
Na, nimmste halt kein KDM, wenn Du keins brauchst...
Meine uralte VNC-Konfiguration macht ein su vnc und startet da so'n eigenen X-Server, nix DM, ganz billig:
bisschen in die Tage gekommen (05-Jun-2001 13:29), aber mit paar kleinen Änderungen läuft das so auch auf SLES8. Ach, ist ja auch schon wieder alt, na ja, hinke bissel hinterher ;-)
Danke für Deine Tipps. Ich habe jetzt das VNC ganz "normal" installiert - is' besser so. Aber es wundert mich schon, dass SuSE das so standardmäßig einbaut. Gruß, Michel -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.1.375 / Virus Database: 267.15.0/249 - Release Date: 02.02.2006
participants (4)
-
Ekkard Gerlach -
Martin Falley -
Michael Paarmann -
Steffen Dettmer