Zugang zu Ihrem Rechner im Netz der TU Graz

VNC

Per Virtual Network Computing können Sie auf einen Rechner im TUGnet zugreifen, da VNC i. Allg. zumindest die Anmeldedaten unverschlüsselt überträgt, sollte das nur in einem SSH-Tunnel geschehen und da SSH zumeist nicht per 2FA abgesichert ist, sollte SSH nur in einem VPN-Tunnel laufen.

Beispiel um z. B. von einem externen MacBook auf einen iMac zuzugreifen:

Voraussetzungen iMac

1. Ihr iMac RECHNER.tugraz.at ist per SSH aus dem VPN-Netz erreichbar.
   (Das muss von einem EDV-Beauftragten beantragt werden.)
2. Erlauben Sie am iMac über Systemeinstellungen … → Allgemein → Teilen → Entfernte Anmeldung, dass der Rechner per SSH erreichbar ist.
3. Erlauben Sie am iMac über Systemeinstellungen … → Allgemein → Teilen → Bildschirmfreigabe.
   Klicken Sie dort auf das ⓘ und aktivieren Sie den Punkt VNC-Viewer können den Bildschirm mit Passwort steuern. und vergeben Sie ein Kennwort für den VNC-Zugriff.

Voraussetzungen MacBook

1. Installieren Sie am MacBook die Software Cisco Secure Client (früher Cisco AnyConnect).
2. Erstellen Sie am MacBook im Terminal-Programm ein Key-Paar zur Anmeldung mit Public Key und schützen Sie Ihren Private Key mit einem sicheren Kennwort.
3. Übertragen Sie den Public Key wie angegeben vom MacBook auf den iMac.
   (Dazu ist normalerweise schon eine VPN-Verbindung notwendig.)

VNC-Verbindung aufbauen

1. Starten Sie am MacBook die Software Cisco Secure Client um eine Verbindung zum VPN-Server der TU Graz vpn.tugraz.at aufzubauen.
   Geben Sie Ihren TUGRAZonline-Benutzernamen, Ihr Netzzugangskennwort und im Feld Zweites Kennwort den aktuellen Wert eines Ihrer 2FA-Token für die TU Graz ein.
2. Bauen Sie einen SSH-Tunnel zu Ihrem Rechner auf:
   ssh -L 5900:localhost:5900 USERNAME@RECHNER.tugraz.at
   (Das können Sie auch als Profil im Terminal-Programm abspeichern.)
   Sie müssen das Kennwort für Ihren Private Key (die Passphrase) eingeben.
3. Starten Sie nun die VNC-Verbindung in diesem SSH-Tunnel:
   open vnc://localhost:5900
   (Alternativ können Sie die VNC-Verbindung auch über den Finder im Bereich Gehe zu → Mit Server verbinden … aufbauen.)
   Geben Sie das Passwort ein, das Sie am iMac für den VNC-Zugang vergeben haben.
4. Die Oberfläche Ihres iMac erscheint am MacBook.
   Sie können nun arbeiten als wären Sie direkt vorm Rechner.

NoMachine

Mit dem Programm NoMachine läßt sich z. B. ein iMac von einem iPad aus steuern.

Voraussetzungen iMac

1. Ihr iMac RECHNER.tugraz.at ist per SSH aus dem VPN-Netz erreichbar.
   (Das muss von einem EDV-Beauftragten beantragt werden.)
2. Erlauben Sie am iMac über Systemeinstellungen … → Allgemein → Teilen → Entfernte Anmeldung, dass der Rechner per SSH erreichbar ist.
3. Installieren Sie am iMac das Programm NoMachine
4. Starten Sie am iMac das Programm NoMachine.
   Im Willkommensfenster sehen Sie die IP-Adresse Ihres Rechners und den Port, auf dem NoMachine läuft: nx://ip-adresse:port, z. B. port = 4000.
5. Gehen Sie auf Einstellungen, dann auf Server und weiter auf Status.
6. Starten Sie den Server.

Voraussetzungen iPad

1. Installieren Sie die App Cisco Secure Client.
2. Installieren Sie eine Terminal-App (z. B. iSH).
3. Installieren Sie die App NoMachine
4. Kopieren Sie den Public Key Ihres SSH-Zugangs auf das iPad:
   ~/.ssh/id_rsa
5. Erstellen Sie in der Terminal-App eine neue Datei, z. B. connect mit folgendem Inhalt:

   #/bin/sh
   ssh -L 4000:localhost:4000 USERNAME@ip-adresse
         

6. Öffnen Sie die App NoMachine und fügen Sie eine neue Verbindung hinzu.
7. Tragen Sie dort einen Namen für Ihren Rechner ein und als Host aber localhost, weil die Verbindung durch den SSH-Tunnel aufgebaut werden soll.
   Als Port tragen Sie 4000 ein und als Protokoll NX.

Verbindung aufbauen

1. Starten Sie am iPad die App Cisco Secure Client um eine Verbindung zum VPN-Server der TU Graz vpn.tugraz.at aufzubauen.
   Geben Sie Ihren TUGRAZonline-Benutzernamen, Ihr Netzzugangskennwort und im Feld Zweites Kennwort den aktuellen Wert eines Ihrer 2FA-Token für die TU Graz ein.
2. Starten Sie am iPad die TerminalApp und geben Sie dort den Befehl ./connect ein.
3. Starten Sie am iPad die App NoMachine und verbinden Sie sich mit dem iMac.

Da ein solcher Zugriff wirklich riskant ist, sollten Sie für die Dienste VPN (Netzzugangskennwort), SSH (Passphrase) und VNC (Bildschirmfreigabe) unbedingt 3 verschiedene, sichere Kennwörter verwenden!