Nếu bạn biết một trong những máy tính của bạn luôn hoạt động, bạn cũng có khả năng sử dụng nó làm proxy ssh.
giả sử bạn có thiết lập tên miền cho địa chỉ IP bên ngoài của mình (ví dụ myhome.dyndns.com hoặc bất cứ điều gì), những gì bạn sẽ làm là kết nối trên một máy tính (giả sử raspberry luôn hoạt động và bạn chuyển tiếp cổng từ bộ định tuyến của mình sang nó), các kết nối ssh của bạn sẽ là:
trường học -> (bộ định tuyến, minh bạch tại đây) -> mâm xôi -> ubfox hoặc windows
bây giờ, trong ~ / .ssh / config của bạn ở trường, hãy thêm các dòng:
Host ubuntu 192.168.1.51
Hostname ubuntu (change to match your setup)
User myraspberryuser (change it ;-) )
IdentityFile ~/.ssh/id_rsa (The path to your private key, on the school computer, better on an usb key if public computer)
ForwardAgent yes
RequestTTY yes
ProxyCommand ssh -W %h:%p %r@myhome.dyndns.com
Để kết nối rồi:
ssh-add ~/.ssh/id_rsa # to do only once per session
ssh myuser@ubuntu (login without password)
Từ giờ, nếu bạn gõ ssh ubfox, trước tiên máy tính sẽ kết nối với mâm xôi, sau đó bắt đầu một phiên ssh với máy tính ubfox.
Tôi khuyên bạn, bất cứ cổng nào bạn chọn để chuyển tiếp, để vô hiệu hóa mật khẩu trong /etc/sshd.conf để chỉ cho phép đăng nhập thông qua khóa ssh. Bằng cách này, nếu bạn thiết lập khóa trên mâm xôi và trên Ubuntu, với tham số 'ForwardAgent', bạn sẽ chỉ phải mở khóa và sau đó không cần mật khẩu để kết nối. Bằng cách này, ngay cả khi các bot đang cố gắng đăng nhập vào ssh của bạn, chúng sẽ không bao giờ có thể đăng nhập vì bạn không cho phép đăng nhập mật khẩu.
Phần thưởng, điều này cũng hoạt động với scp, scp foo ubfox: / tmp / foo sẽ sử dụng cùng một thiết lập mà không cần thêm tham số. Phần thưởng 2, thiết lập này không yêu cầu bất kỳ thay đổi nào ở nhà, nếu ngày mai bạn và một máy tính khác, chỉ cần sao chép / dán mã trong cấu hình ssh của bạn, thay đổi máy chủ và ip, đó là, không cần phải mở một cổng mới trên bộ định tuyến