Làm thế nào để cung cấp ssh ngược ngược cho vỏ sò?

1

Kịch bản:

Nhiều thiết bị nhúng (chạy Linux) ngoài các lĩnh vực, đằng sau các bộ định tuyến để NAT và chúng tôi không thể tạo kết nối với chúng.

Chúng tôi cần một người hỗ trợ để có thể bắt đầu phiên thiết bị đầu cuối / vỏ trên bất kỳ thiết bị nào.

Thiết bị đầu cuối cục bộ của họ cũng sẽ nằm phía sau tường lửa của công ty, vì vậy chúng tôi cần một số "điểm gặp gỡ" trung tâm mà cả họ và thiết bị có thể kết nối.

Nếu cần, chúng tôi có thể yêu cầu người hỗ trợ đăng nhập vào một số loại máy chủ đầu cuối, nhưng tôi thích một giải pháp chỉ xuất hiện một cửa sổ đầu cuối trên máy tính để bàn của họ.

Chúng tôi có thể (thông qua các phương tiện khác) yêu cầu thiết bị thực thi một số tập lệnh hoặc ứng dụng tùy ý để bắt đầu phiên.

Không có NAT, chúng tôi chỉ cần SSH đến thiết bị và chúng tôi sẽ đi. Nhưng lựa chọn của tôi trong môi trường NAT này là gì?

Chúng tôi có thể phát triển mã ở cuối hoặc tại máy chủ điểm họp nếu được yêu cầu, nhưng rõ ràng nếu có ứng dụng ngoài đó để chúng tôi không phải viết nội dung, thậm chí tốt hơn.

Con trỏ đến các câu hỏi khác mà tôi có thể đã bỏ lỡ (mặc dù tôi đã xem xét) hoặc các ứng dụng mà tôi nên xem xét cho máy chủ "điểm gặp gỡ" trung tâm được hoan nghênh

linux  ssh  remote-access  nat 
Archetypal Paul
nguồn
Có bao nhiêu thiết bị nhúng? Hàng trăm? Hàng ngàn? Mười nghìn đồng?
dave4420
Mười nghìn đồng. Nhưng rất ít phiên ssh đồng thời yêu cầu - nhiều nhất là hàng chục. Điều này sẽ không cần thiết thường xuyên.
Archetypal Paul

Câu trả lời:

0

Tôi khuyên bạn nên mở kết nối SSH từ thiết bị nhúng đến máy chủ (chúng tôi gọi là SERVER này) dưới sự kiểm soát của bạn và tạo cổng ngược chuyển tiếp sang cổng thiết bị nhúng 22. Bạn cần sử dụng số cổng không tĩnh trên SERVER vì bạn có song song kết nối. Ví dụ: giả sử bạn đảo ngược cổng chuyển tiếp cổng SERVER 2222 sang cổng thiết bị nhúng 22. Sau đó, bạn (hoặc người hỗ trợ) có thể khởi tạo kết nối ssh đầy đủ đến thiết bị nhúng bằng cách kết nối với cổng SERVER 2222. Kết nối này có thể được bắt đầu từ NAT ' môi trường d. Bạn vẫn cần đặt SERVER trên IP công cộng nhưng ngay cả một số loại giải pháp nhuộm cũng là đủ.

Sau khi kết nối ssh được thiết lập, bạn có thể dừng nghe cổng 2222 trên SERVER (nghĩa là phá bỏ chuyển tiếp cổng ngược). Do đó, bạn chỉ cần dự trữ các cổng nghe trên SERVER trong suốt thời gian thiết lập kết nối mới.

Xem man sshvà xem cờ -L-R. Tôi nghĩ rằng bạn muốn sử dụng -R. Lưu ý bind addressvà yêu cầu cho GatewayPortstùy chọn được kích hoạt. Xem phần TCP FORWARDINGcho một ví dụ. Nếu bạn cần thêm tập lệnh trên thiết bị nhúng, xem thêm -fExitOnForwardFailuretùy chọn cấu hình.

Mikko Rantalainen
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.