Làm thế nào để đăng nhập từ máy chủ từ xa vào PC của riêng tôi?

9

Đối với mục đích thử nghiệm, tôi cần đăng nhập vào PC của chính mình từ các PC từ xa có cùng tên miền, tức là: mạng đại học. Làm cách nào tôi có thể đăng nhập từ xa trong trường hợp này bằng SSH?

Ví dụ, tôi có tài khoản ở hai máy trong Đại học X, me@machine_a.cs.x.came@machine_b.cs.x.ca, tài khoản máy tính xách tay cá nhân của tôi là nawshad@ubuntu. Tôi cần cung cấp thêm thông tin gì?

ssh  ssh-tunneling 
Nawshad Farruque
nguồn

Câu trả lời:

11

Như câu trả lời của daveh chỉ ra, điều đó có thể đơn giản như việc ban hành ssh nawshad@ipaddress.

Tuy nhiên, rất có thể PC của bạn không thể truy cập trực tiếp từ internet, tức là nó nằm sau một bộ định tuyến nào đó.

Một tùy chọn là yêu cầu bộ định tuyến cho phép lưu lượng truy cập vào PC của bạn đi qua. Làm thế nào bạn làm điều này phụ thuộc vào bộ định tuyến. Tùy chọn này chỉ hoạt động nếu bạn có quyền truy cập quản trị vào bộ định tuyến và không có bộ định tuyến nào khác liên quan.

Một tùy chọn khác là tạo một đường hầm SSH ngược, tức là từ PC của bạn, bạn đăng nhập vào một (hoặc cả hai) máy đại học của mình, tạo cùng lúc một đường hầm từ máy đại học đến cổng SSH của PC. Bạn để lại kết nối đó khi bạn ở trường đại học, điều này cho phép bạn đăng nhập lại vào PC bằng đường hầm được tạo bởi phiên SSH.

Quá trình này đã được mô tả bởi http://www.vdomck.org/2005/11/reversing-ssh-connection.html ; xin lỗi vì liên kết, nhưng tôi không muốn sao chép tất cả thông tin từ đây đến đây.

Về nguyên tắc, lệnh bạn phát hành từ PC là (giả sử bạn muốn kết nối từ me@machine_b.cs.x.ca)

ssh -f -N -R 10000:localhost:22 me@machine_b.cs.x.ca

Sau đó, khi ở trường đại học, bạn có thể kết nối với PC tại nhà bằng lệnh sau:

ssh -p 10000 nawshad@localhost

Bạn có thể thay đổi 10000trong cả hai lệnh thành một giá trị khác nhau; chỉ cần đảm bảo rằng nó lớn hơn 1024.

Lưu ý: trong khi đường hầm này còn sống, mọi người có quyền truy cập machine_b.cs.x.cacó thể cố gắng đăng nhập vào hệ thống của bạn; hãy chắc chắn rằng bạn có mật khẩu tốt

Để tắt đường hầm, chỉ cần giết tiến trình ssh tương ứng, ví dụ với

pkill -f 'ssh -f -N -R 10000:localhost:22 me@machine_b.cs.x.ca'
daniel kullmann
nguồn
1

Đúng. Đây là rất nhiều trường hợp sử dụng SSH.

Trừ khi máy cá nhân của bạn được đăng ký với DNS tại trường đại học của bạn (điều này là không thể), tốt nhất bạn nên làm điều này thông qua ipaddress.

Trước tiên hãy đảm bảo rằng SSH được bật trên máy cá nhân của bạn. Kiểm tra với ps -ef | grep sshd | grep -v grepvà nếu không cài đặt và bắt đầu sshd.

Khi nó chạy, hãy thử ssh đến máy của bạn thông qua địa chỉ IP, ví dụ: ssh nawshad@0.0.0.0bạn sẽ được nhắc nhập mật khẩu.

Chúc may mắn!

daveh
nguồn
Khi tôi chạy ps -ef | grep ssh, tôi đã tìm thấy như sau: nawshad 2898 2512 0 23:18 pts / 0 00:00:00 grep --color = auto sshd Có nghĩa là tôi không kích hoạt ssh trong máy tính xách tay cá nhân của mình?
Nawshad Farruque
Không. Đó là truy vấn grep chính nó. SSH không chạy trên máy của bạn. Hãy để tôi cập nhật truy vấn để loại trừ điều đó
daveh
1
Điều này chỉ hoạt động nếu PC thực sự được kết nối trực tiếp với internet, điều này khá khó xảy ra.
daniel kullmann
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.