# Starface Module - SSH-Fernzugriff

## Download:

Modul [hier](https://wiki.hacker-net.de/attachments/3) laden

### **Info:**

Dies ist ein Fernwartungsmodul über reverse ssh.  
Es muss beim Kunden kein Portforwarding eingerichtet sein.  
  
  
Vorrausetzungen:  
1\. Bei Supportleistenden eine öffentliche IPv4 und Portforwarding im Router auf den SSH Server  
Sollte die IP keine feste sein, zusatzlich ein dyndns Account.  
2\. Ein SSH server beim Supportleistenden mit folgenden Einträgen am Ende in der   
sshd\_config Datei  
  
  
ClientAliveInterval 30  
ClientAliveCountMax 99999  
GatewayPorts yes  
AllowTcpForwarding yes  
  
  
3\. Nun das Modul mit seiner Standard Config speichern. Dadurch wird der SSH Schlüssel angelegt wenn noch nicht vorhanden.  
Sollte schon einer vorhanden sein, wird der bestehende angezeigt. Es wird kein Schlüssel überschrieben.  
4\. Nun wieder in das Modul gehen und die Einstellungen vornehmen.  
5\. Aus dem Textfeld SSH Public Key, des Moduls, den ssh key in die Datei   
~/.ssh/authorized\_keys   
eintragen vom SSH Serverbenutzer des Gateways.  
  
  
6\. Nachdem der Schlüssel auf dem Server eingetragen und die Daten im Modul eingetragen sind.  
Den Haken bei VPN Connect rein.  
Fertig  
  
  
Nun kann auf die Weboberfläche mittels des Kundenports zugegriffen werden.  
https://ip\_name\_des\_gateways:kundenport\_https   
die Weboberfläche der Telefonanlge oder  
ssh -p kundenport\_ssh @ip\_name\_des\_gateways die SSH Console der Telefonanlage

benutz werden