Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- thoschwiki:anwendungen:tmate [09.12.2020 19:05]
thosch angelegt
+++ thoschwiki:anwendungen:tmate [06.04.2021 16:49]
thosch [tmate] Einleitung erweitert und Abschnitt 'Funktionsweise' ergänzt
@@ Zeile 1: / Zeile 1: @@
 ====== tmate ======
-<note>Diese Seite ist im Aufbau.</note>
+**[[https://tmate.io/|tmate]]** ist ein Kombination aus einer Client-Software und einem Server-Dienst zum Teilen von Terminalsitzungen. Es wird daher auch als //Teamviewer für das Terminal// bezeichnet.
-**[[https://tmate.io/|tmate]]** ist…
 ^ Software ^^
 ^ Produkthomepage | [[https://tmate.io/|tmate]] |
-^ GitHub | [[github> tmate-io/tmate]] |
+^ GitHub | [[github>tmate-io/tmate]] |
-^ Plattformen | Linux |
+^ Plattformen | Linux, macOS, FreeBSD, openBSD |
 ^ Linux-Paketierung | DEB, RPM, TAR |
-^ Lizenz |  |
+^ Lizenz |  ???  |
-^ Preis |  |
+^ Preis |  kostenlos  |
 ^ weitere Informationen im Wiki ^^
 | keine ||
+===== Funktionsweise =====
+Auf dem Zielrechner wird mit dem Befehl ''tmate'' eine Sitzung eröffnet. //tmate// baut dann eine Verbindung zum //tmate//-Server((per default ''*.tmate.io'')) auf und gibt den //ssh//-Aufruf für die Verbindung in der Form ''ssh PMhmes4XeKQyBR2JtvnQt6BJw@nyc1.tmate.io'' aus. Das generierte Token gilt nur für die aktuelle Sitzung.
+Auf dem zweiten Rechner wird dann mit dem Befehl eine //ssh-//-Verbindung zum //tmate//-Server aufgebaut, über die dann auf das Terminal des Zielrechners zugegriffen werden kann. Spezielle Software wird auf dem Rechner nicht benötigt.
+Es ist auch möglich, mit mehreren Rechnern gleichzeitig auf den Zielrechner zuzugreifen.
+Während der Sitzung sind per Default Eingaben auf allen beteiligten Rechnern möglich. Die Eingaben des jeweils anderen Nutzers werden in Echtzeit angezeigt und auf dem Zielrechner verarbeitet.
+Für den Verbindungsaufbau benötigt der Zielrechner zwar über eine Internetverbindung, jedoch muss dieser nicht aus dem Internet direkt erreichbar sein. Der //tmate//-Server dient als von Proxy für Zugriffe auf den Zielrechner.
+Neben der der Verbindungsinformation für die //ssh//-Session wird beim Start auch einer URL in der Form ''%%https://tmate.io/t/PMhmes4XeKQyBR2JtvnQt6BJw%%'' für den Zugriff über ein Web-Frontend ausgegeben.
+<note warning>
+Mit Kenntnis der Zugangsdaten ist der direkte Zugriff auf die Terminalsitzung möglich. Eine zusätzliche Zugangssicherung besteht **nicht**. Sofern Unbefugte Kenntnis erhalten, können sie in der laufenden Sitzung Befehle mit den Rechten des Benutzers, der ''tmate'' gestartet hat, ausführen bzw. nach einem ''sudo'' durch den berechtigten Benutzer ggf. auch Zugriff mit Administratorrechten erlangen.
+**Die Sitzungsdaten sollten daher nur über einen gesicherten Seitenkanal übertragen werden.**
+</note>
+Neben den Verbindungsinformationen für den schreibenden Zugriff wird auch Satz für den nur-lesenden Zugriff generiert. Diese haben ein abweichendes Token, dem zusätzlich ein ''%%ro-%%'' vorangestellt ist. Wird eine Verbindung mit diesen //read-only Credentials// aufgebaut, können die Terminalausgaben gelesen, aber keine Eingaben getätigt werden. Gemischte Sessions mit schreibenden und nur-lesenden Clients sind möglich.
+Es ist möglich //tmate// im sogenannten //Foreground Mode// zu starten, in dem es seine Server-Funktion startet und nur die //log//-Ausgaben an ''stdout'' sendet.((Ich verstehe nicht, warum eine im Hintergrund laufende Server-Funktion als //Foreground Mode// bezeichnet wird…)) Zusammen mit den sogenannten //Named Session// ist damit ein Remote Zugriff auf den Zielrechner möglich. Dies bringt jedoch Sicherheitprobleme. Auf die Ausführungen auf der [[https://tmate.io/|Projektseite]] wird hierzu verwiesen.
+Weiterhin gibt es auch die Möglichkeit eigene //tmate//-Server zu betreiben.
 ===== Installation =====

ThoSch:Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge