Gelöst Verbindung im Heim-Netzwerk

[susejunky]

Hallo @susino ,

a) Feststellen ob die Rechner NetworkManager verwenden.
-> bei mir ist das Paket installiert, weiß aber nicht ob er im Einsatz kommt.
wie kann ich das feststellen?

Du rufst YaST auf und gehst auf Netzwerkeinstellungen. Wenn Du NetworkManager verwendest solltest Du sofort die Meldung erhalten "Das Netzwerk wird im Moment vom NetworkManager gesteuert oder ist komplett deaktiviert. YaST kann einige Optionen nicht konfigurieren."

Nachdem Du diese Meldung mit "OK" bestätigt hast solltest Du auf dem Reiter Globale Optionen unter Methode für den Netzwerkaufbau NetworkManager angezeigt bekommen.

b) Wenn NetworkManager benutzt wird, soll ich den Bereich (ich vermute in Firewall) herausfinden, wo der NetworkManager-Verbindungsprofil festgelegt.
-> wie finde ich diesen Bereich aus? soll ich manuell alle Firewall-Zonen nach "NetworkManager" durchstöbern? Gibt es keine Abfrage durch die Konsole?
c) In demselben Bereich dann die Port 22 freigeben (ich werde die Firewall-GUI von Yast verwenden.

Die NetworkManager-Verbindungsprofile (alles Text-Dateien) sind unter /etc/NetworkManager/system-connections zu finden. Enthält eine Datei z.B. den Eintrag zone=home denn bedeutet das, dass diese Verbindung die firewall-zone home verwendet. Mit YaST -> Firewall kannst Du diese Zone in der linken Spalte auswählen, unter Dienste ssh selektieren und der rechten Spalte Erlaubt hinzufügen.

Viele Grüße

susejunky

 

[susino]

[gelöst]PC zu PC Kommunikation?

Vielen Dank!
Habe so gemacht, wie du dort in #18 und #19 beschrieben hast.
Eigentlich hatte ich den alten Beitrag bereits ein paar mal gelesen, aber davor war ssh nicht vorhanden (vielleicht weil nicht enabled?) oder habe ich es nicht gefunden.
Auf jeden Fall, jetzt funktioniert es! Auch unter den Dateimanager Dolphin (fish://....)


Noch eine Frage:
Kann man bei der Verbindungsanfrage Username@IP-Adresse durch einen beliebigen Namen etwa "Mein-Server" ersetzen, und wenn ja , wie geht es?

 

[tomm.fa]

Nach meiner Logik heißt es:
a) Feststellen ob die Rechner NetworkManager verwenden.
-> bei mir ist das Paket installiert, weiß aber nicht ob er im Einsatz kommt.
wie kann ich das feststellen?

Du rufst YaST auf und gehst auf Netzwerkeinstellungen. Wenn Du NetworkManager verwendest solltest Du sofort die Meldung erhalten "Das Netzwerk wird im Moment vom NetworkManager gesteuert oder ist komplett deaktiviert. YaST kann einige Optionen nicht konfigurieren."

Nachdem Du diese Meldung mit "OK" bestätigt hast solltest Du auf dem Reiter Globale Optionen unter Methode für den Netzwerkaufbau NetworkManager angezeigt bekommen.

Oder mittels

systemctl show -p Id network.service

in der Konsole oder einem anderen Terminalemulator.

 

[Sauerland]

Kann man bei der Verbindungsanfrage Username@IP-Adresse durch einen beliebigen Namen etwa "Mein-Server" ersetzen, und wenn ja , wie geht es?

ja.

Auf dem Client gibt es in dem /home Verzeichnis einen versteckten Ordner .ssh

Darin eine Textdatei mit Namen config erstellen, darin kannst du für viele ssh Verbindungen zu anderen Rechner eine Kürzel erstellen mit folgenden Zeilen:

Host Kurzname
Hostname IP des Servers oder Hostname des Servers, falls der aufgelöst werden kann
Port ssh Port auf dem Server
User Username auf dem Server

Wenn diese Einträge vorhanden sind, kannst du mit

ssh Kurzname

dich zum Server verbinden.

Übrigens solltest du einen key auf dem Client erstellen, diesen auf den Server hochladen und dann auf dem Server die Passwortabfrage abstellen.
Dazu:

ich@linux64:~> ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ich/.ssh/id_rsa):
/home/ich/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ich/.ssh/id_rsa
Your public key has been saved in /home/ich/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:HFjcWUZiMKhM9rlvApC8EkKEsSyh43smZ4S0RniIR30 ich@linux64
The key's randomart image is:
+---[RSA 3072]----+
|=o..   o+oo++    |
|**  + Eo.ooo     |
|X=o= +...        |
|B+* o o. .       |
|.* +   .S        |
|o + . .          |
| + = . .         |
|  *   . o        |
|       o         |
+----[SHA256]-----+
ich@linux64:~>

Du brauchst keine Passphrase, dann kannst du dich später ohne Passwort verbinden.

Den Schlüssel auf den Server bringen:

ssh-copy-id -p 22 USER@IPdesSERVERS

Dann kannst du auf dem Server die Passwortabfrage ausschalten.

 

[susino]

Hallo @susino ,


Du rufst YaST auf und gehst auf Netzwerkeinstellungen. Wenn Du NetworkManager verwendest solltest Du sofort die Meldung erhalten "Das Netzwerk wird im Moment vom NetworkManager gesteuert oder ist komplett deaktiviert. YaST kann einige Optionen nicht konfigurieren."

Nachdem Du diese Meldung mit "OK" bestätigt hast solltest Du auf dem Reiter Globale Optionen unter Methode für den Netzwerkaufbau NetworkManager angezeigt bekommen.



Die NetworkManager-Verbindungsprofile (alles Text-Dateien) sind unter /etc/NetworkManager/system-connections zu finden. Enthält eine Datei z.B. den Eintrag zone=home denn bedeutet das, dass diese Verbindung die firewall-zone home verwendet. Mit YaST -> Firewall kannst Du diese Zone in der linken Spalte auswählen, unter Dienste ssh selektieren und der rechten Spalte Erlaubt hinzufügen.

Viele Grüße

susejunky

Vielen Dank susejunky!

NetworkMananger verwaltet das Netzwerk im Notebook aber nicht im PC (Wicked-Dienst).
Ich bin dem Tip von Sauerland (#22) gefolgt und es funktioniert jetzt.

Auf jeden Fall habe ich etwas dazu gelernt und hoffe bleibt im Gedächtnis ...

 

[susino]

ja.

Auf dem Client gibt es in dem /home Verzeichnis einen versteckten Ordner .ssh

Darin eine Textdatei mit Namen config erstellen, darin kannst du für viele ssh Verbindungen zu anderen Rechner eine Kürzel erstellen mit folgenden Zeilen:


Wenn diese Einträge vorhanden sind, kannst du mit

ssh Kurzname

dich zum Server verbinden.

Übrigens solltest du einen key auf dem Client erstellen, diesen auf den Server hochladen und dann auf dem Server die Passwortabfrage abstellen.
Dazu:

ich@linux64:~> ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ich/.ssh/id_rsa):
/home/ich/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ich/.ssh/id_rsa
Your public key has been saved in /home/ich/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:HFjcWUZiMKhM9rlvApC8EkKEsSyh43smZ4S0RniIR30 ich@linux64
The key's randomart image is:
+---[RSA 3072]----+
|=o..   o+oo++    |
|**  + Eo.ooo     |
|X=o= +...        |
|B+* o o. .       |
|.* +   .S        |
|o + . .          |
| + = . .         |
|  *   . o        |
|       o         |
+----[SHA256]-----+
ich@linux64:~>

Du brauchst keine Passphrase, dann kannst du dich später ohne Passwort verbinden.

Den Schlüssel auf den Server bringen:

ssh-copy-id -p 22 USER@IPdesSERVERS

Dann kannst du auf dem Server die Passwortabfrage ausschalten.

Nochmals vielen vielen Dank!
so habe ich getan und nun geht es razzi fazzi ...

Und ungefähr dasselbe habe ich im Dolphin getan:
1. in der linken Spalte des Dateibrowsers, zwischen "Orte" und "Fremdgerät" auf Netzwerk geklickt
2. Auf die Schaltfläche "Netzwerkordner hinzufügen" in der Werkzeugleiste geklickt.
3. In der Dialogbox "Netzwerkordner hinzufügen" die Option ssh gewählt und im nächsten Schritt das Formular ausgefüllt, wobei ich als Protokoll "fish" gewählt habe.
Nach "Speicher & Verbinden" wird man nach dem Password des Users auf dem Server gefragt und dann ist fertig.
Bei späteren Verbindungen muss man nicht mehr das Passwort eingeben.

 

[Sauerland]

Nach "Speicher & Verbinden" wird man nach dem Password des Users auf dem Server gefragt und dann ist fertig.

Siehe den Teil mit ssh-keygen.....
Passphrase leer und du brauchst kein Passwort mehr eingeben, klicken reicht........

 

[susino]

Siehe den Teil mit ssh-keygen.....
Passphrase leer und du brauchst kein Passwort mehr eingeben, klicken reicht........

Na klar, ssh-keygen habe ich ohne Passphrase eingestellt,
Mit Dolphin ist mir allerdings das Verschieben von Ordnern und Dateien zwischen den zwei Rechnern einfacher als mit Befehlen in einem Terminaltemulator.

 

[Sauerland]

Na klar, ssh-keygen habe ich ohne Passphrase eingestellt,
Mit Dolphin ist mir allerdings das Verschieben von Ordnern und Dateien zwischen den zwei Rechnern einfacher als mit Befehlen in einem Terminaltemulator.

Dann noch mit ssh-copy-id auf den Server schieben und alles wird gut.........
Dann funzt auch der dolphin (bei mir krusader) ohne Passwortabfrage.......

 

[Sauerland]

Siehe:

grep -i password /etc/ssh/sshd_config
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
PermitEmptyPasswords no
# Change to no to disable s/key passwords
# PasswordAuthentication.  Depending on your PAM configuration,
# the setting of "PermitRootLogin without-password".
# PAM authentication, then enable this but set PasswordAuthentication

Passwordabfrage ist ausgeschaltet.....

 

[susino]

Siehe:

grep -i password /etc/ssh/sshd_config
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
PermitEmptyPasswords no
# Change to no to disable s/key passwords
# PasswordAuthentication.  Depending on your PAM configuration,
# the setting of "PermitRootLogin without-password".
# PAM authentication, then enable this but set PasswordAuthentication

Passwordabfrage ist ausgeschaltet.....

Das habe ich auch erledigt. Ich denke, es ist ein bisschen gefährlich, weil für alle ssh-Verbindungen gilt, oder?
Wenn so ist, muss man es sich merken und eventuell ausschalten, wenn man ssh-Verbindungen außerhalb des Heimnetzes herstellen will.

 

[Sauerland]

Das habe ich auch erledigt. Ich denke, es ist ein bisschen gefährlich, weil für alle ssh-Verbindungen gilt, oder?
Wenn so ist, muss man es sich merken und eventuell ausschalten, wenn man ssh-Verbindungen außerhalb des Heimnetzes herstellen will.

Ne, der Schlüssel ist ein wenig länger als dein Passwort.......