24.06.2011 18:52, Ed пишет:
Дано:
1. linux-host (A) у меня под боком, со статическим IP.
2. много десятков удалённых linux-хостов (B1, B2, ....); на них есть
доступ в интернет, возможно с серым ip-адресом (например GPRS);
все хосты в моём полном распоряжении.
Требуется:
иметь воможность организовать ssh-сессию с A на любой из Bx.
Как это лучше организовать?
Я знаю два решения:
- openvpn;
- reverse ssh port forwarding.
openvpn пользуюсь сейчас, в режиме static key, не нравится количество
телодвижений на добавление нового туннеля.
переход на клиент/серверные сертификаты по-моему ситуацию не исправит.
Почему же?
Серверный сертификат генерится 1 (один) раз
Подключение клиента = генерация сертификата+генерация конфига
(опционально) + копирование
ssh также с первого взгляда не очень удобен в конфигурации с
множеством клиентов.
Подключение клиента = генерация пары ключей + копирование публичного
ключа на сервер + копирование приватного ключа клиенту + придумывание
уникального номера порта
при этом оба инструмента избыточны, мне нужен только проброс порта
из-под nat, никакого шифрования не требуется.
может быть я просмотрел какое-то простое и удобное решение?
Все автоматизируется..
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
