Re: Удалённый доступ

2020-11-24 Пенетрантность Anatoly Pugachev 
On Tue, Nov 24, 2020 at 5:13 PM Иван Лох  wrote:
>
> On Tue, Nov 24, 2020 at 01:38:04PM +, n...@nxmail.org wrote:
> > День добрый!
> >
> > Тут нужен ssh тоннель (aka Reverse SSH Tunneling)
>
> Используя systemd
>
> https://gist.github.com/olbat/0e4879825b01239d8d6064d239e0723b

это какая-то лютая "поделка" , вместо одной строки в crontab с
'@reboot' и autossh

Re: Удалённый доступ

2020-11-24 Пенетрантность Victor Wagner 
В Tue, 24 Nov 2020 20:28:20 +0700
Евгений Золотов  пишет:

> Коллеги, дайте совет..
> 
>  Есть домашняя машинка под Дебианом, все стандартно. Но выведена в
> интернет через сотового оператора - со всеми его прелестями (IP не
> уникальный, порты заглушены и пр.). Задача: достучаться до этого
> компа извне через SSH.
> 
>  Я не прошу готового решения, просто набросайте идей. Собственно,
> однажды уже решал эту задачу, но через ужасные костыли (промежуточный
> сайт) и SSH не удалось. Сейчас понадобилось сделать нормально.
> 
>  Спасибо!

Ну, во-первых, промежуточный сайт это не "ужасные костыли" а
единственный способ организовать связь в таких условиях.

То есть машинка должна автоматически устанавливать соединение с этим
самым промежуточным сайтом, автоматически поднимать его заново после
перерывов в связи и это соединение должно быть таким, чтобы через него
можно было попасть по ssh на эту машинку.

Первое, что приходит в голову - это организовать полноценный VPN.

Например я в таких случаях испольую openvpn. Благо я его использую не
только для этого, поэтому все мои машинки, которые могут оказаться за
подобным провайдером все равно его при старте автоматически поднимают.

А далее уже openvpn на сервере прописывает в DNS какой именно IP он
выдал машинке у которой в CN сертификата такое-то имя. И с любой другой
машинки подключенной к тому же VPN я хожу на все остальные как по
локальной сети.

Вариант второй - обойтись ssh. С помощью SSH тоже можно организовать
полноценный VPN  но нам это для данной задачи не требуется. Достаточно 
remote prot forwarding.

Т.е. надо сделать так, чтобы у машинки при старте запускаласть
ssh-сесиия с ключиком -R 8022:localhost:22 (8022 порт условный.
соответственно набрав на любой другой машине ssh -p 8022 server
мы теперь будем попадать не на сервер, а через этот тунелл на машинку
за Nat. 

Я бы только посоветовал еще почитать внимательно про опции
ServerAliveInterval и ServerAlvieCountMax в конфиге ssh. А то без них
может оказаться что соединение либо будет обрываться провайдером по
неактивности, либо ssh не будет замечать что связь оборвалась и
пытаться перезапуститься. 

Ну а как сделать чтобы он пытался перезапуститься - про autossh тут уже
написали.
-- 




-- 
   Victor Wagner

Re: Удалённый доступ

2020-11-24 Пенетрантность Иван Лох 
On Tue, Nov 24, 2020 at 01:38:04PM +, n...@nxmail.org wrote:
> День добрый!
> 
> Тут нужен ssh тоннель (aka Reverse SSH Tunneling), то есть машинка 
> подключается к некому статическому IP снаружи, пользователь подключается к 
> нему же, и уже на нём подключается к машинке.
> Учитывая тот факт, что связь сотовая, мне самому интересно будет услышать, 
> как сделать так, чтобы этот тоннель автоматически поднимался при обрыве связи.

Используя systemd 

https://gist.github.com/olbat/0e4879825b01239d8d6064d239e0723b

Re: Удалённый доступ

2020-11-24 Пенетрантность Sohin Vyacheslav 




24.11.2020 15:38, n...@nxmail.org пишет:
Учитывая тот факт, что связь сотовая, мне самому интересно будет 
услышать, как сделать так, чтобы этот тоннель автоматически поднимался 
при обрыве связи.



может в этом autossh поможет?

--
BW,
Сохин Вячеслав

Re: Удалённый доступ

2020-11-24 Пенетрантность neo 
День добрый!

Тут нужен ssh тоннель (aka Reverse SSH Tunneling), то есть машинка подключается 
к некому статическому IP снаружи, пользователь подключается к нему же, и уже на 
нём подключается к машинке.
Учитывая тот факт, что связь сотовая, мне самому интересно будет услышать, как 
сделать так, чтобы этот тоннель автоматически поднимался при обрыве связи.

ssh -R <любой свободный порт>:localhost:22 <юзер_на_севере>@
на сервере:
ssh <юзер_на_ПК>@localhost -p <порт из п.1>

N.

Отправлено из ProtonMail

‐‐‐ Original Message ‐‐‐
On Tuesday, November 24th, 2020 at 4:28 PM, Евгений Золотов 
 wrote:

> Коллеги, дайте совет..
> 

>  Есть домашняя машинка под Дебианом, все стандартно. Но выведена в интернет 
> через сотового оператора - со всеми его прелестями (IP не уникальный, порты 
> заглушены и пр.). Задача: достучаться до этого компа извне через SSH.
> 

>  Я не прошу готового решения, просто набросайте идей. Собственно, однажды уже 
> решал эту задачу, но через ужасные костыли (промежуточный сайт) и SSH не 
> удалось. Сейчас понадобилось сделать нормально. 
> 

>  Спасибо!

signature.asc
Description: OpenPGP digital signature

Удалённый доступ

2020-11-24 Пенетрантность Евгений Золотов 
Коллеги, дайте совет..

 Есть домашняя машинка под Дебианом, все стандартно. Но выведена в интернет
через сотового оператора - со всеми его прелестями (IP не уникальный, порты
заглушены и пр.). Задача: достучаться до этого компа извне через SSH.

 Я не прошу готового решения, просто набросайте идей. Собственно, однажды
уже решал эту задачу, но через ужасные костыли (промежуточный сайт) и SSH
не удалось. Сейчас понадобилось сделать нормально.

 Спасибо!