Re: Удалённый доступ
On Tue, Nov 24, 2020 at 5:13 PM Иван Лох wrote: > > On Tue, Nov 24, 2020 at 01:38:04PM +, n...@nxmail.org wrote: > > День добрый! > > > > Тут нужен ssh тоннель (aka Reverse SSH Tunneling) > > Используя systemd > > https://gist.github.com/olbat/0e4879825b01239d8d6064d239e0723b это какая-то лютая "поделка" , вместо одной строки в crontab с '@reboot' и autossh
Re: Удалённый доступ
В Tue, 24 Nov 2020 20:28:20 +0700 Евгений Золотов пишет: > Коллеги, дайте совет.. > > Есть домашняя машинка под Дебианом, все стандартно. Но выведена в > интернет через сотового оператора - со всеми его прелестями (IP не > уникальный, порты заглушены и пр.). Задача: достучаться до этого > компа извне через SSH. > > Я не прошу готового решения, просто набросайте идей. Собственно, > однажды уже решал эту задачу, но через ужасные костыли (промежуточный > сайт) и SSH не удалось. Сейчас понадобилось сделать нормально. > > Спасибо! Ну, во-первых, промежуточный сайт это не "ужасные костыли" а единственный способ организовать связь в таких условиях. То есть машинка должна автоматически устанавливать соединение с этим самым промежуточным сайтом, автоматически поднимать его заново после перерывов в связи и это соединение должно быть таким, чтобы через него можно было попасть по ssh на эту машинку. Первое, что приходит в голову - это организовать полноценный VPN. Например я в таких случаях испольую openvpn. Благо я его использую не только для этого, поэтому все мои машинки, которые могут оказаться за подобным провайдером все равно его при старте автоматически поднимают. А далее уже openvpn на сервере прописывает в DNS какой именно IP он выдал машинке у которой в CN сертификата такое-то имя. И с любой другой машинки подключенной к тому же VPN я хожу на все остальные как по локальной сети. Вариант второй - обойтись ssh. С помощью SSH тоже можно организовать полноценный VPN но нам это для данной задачи не требуется. Достаточно remote prot forwarding. Т.е. надо сделать так, чтобы у машинки при старте запускаласть ssh-сесиия с ключиком -R 8022:localhost:22 (8022 порт условный. соответственно набрав на любой другой машине ssh -p 8022 server мы теперь будем попадать не на сервер, а через этот тунелл на машинку за Nat. Я бы только посоветовал еще почитать внимательно про опции ServerAliveInterval и ServerAlvieCountMax в конфиге ssh. А то без них может оказаться что соединение либо будет обрываться провайдером по неактивности, либо ssh не будет замечать что связь оборвалась и пытаться перезапуститься. Ну а как сделать чтобы он пытался перезапуститься - про autossh тут уже написали. -- -- Victor Wagner
Re: Удалённый доступ
On Tue, Nov 24, 2020 at 01:38:04PM +, n...@nxmail.org wrote: > День добрый! > > Тут нужен ssh тоннель (aka Reverse SSH Tunneling), то есть машинка > подключается к некому статическому IP снаружи, пользователь подключается к > нему же, и уже на нём подключается к машинке. > Учитывая тот факт, что связь сотовая, мне самому интересно будет услышать, > как сделать так, чтобы этот тоннель автоматически поднимался при обрыве связи. Используя systemd https://gist.github.com/olbat/0e4879825b01239d8d6064d239e0723b
Re: Удалённый доступ
24.11.2020 15:38, n...@nxmail.org пишет: Учитывая тот факт, что связь сотовая, мне самому интересно будет услышать, как сделать так, чтобы этот тоннель автоматически поднимался при обрыве связи. может в этом autossh поможет? -- BW, Сохин Вячеслав
Re: Удалённый доступ
День добрый! Тут нужен ssh тоннель (aka Reverse SSH Tunneling), то есть машинка подключается к некому статическому IP снаружи, пользователь подключается к нему же, и уже на нём подключается к машинке. Учитывая тот факт, что связь сотовая, мне самому интересно будет услышать, как сделать так, чтобы этот тоннель автоматически поднимался при обрыве связи. ssh -R <любой свободный порт>:localhost:22 <юзер_на_севере>@ на сервере: ssh <юзер_на_ПК>@localhost -p <порт из п.1> N. Отправлено из ProtonMail ‐‐‐ Original Message ‐‐‐ On Tuesday, November 24th, 2020 at 4:28 PM, Евгений Золотов wrote: > Коллеги, дайте совет.. > > Есть домашняя машинка под Дебианом, все стандартно. Но выведена в интернет > через сотового оператора - со всеми его прелестями (IP не уникальный, порты > заглушены и пр.). Задача: достучаться до этого компа извне через SSH. > > Я не прошу готового решения, просто набросайте идей. Собственно, однажды уже > решал эту задачу, но через ужасные костыли (промежуточный сайт) и SSH не > удалось. Сейчас понадобилось сделать нормально. > > Спасибо! signature.asc Description: OpenPGP digital signature
Удалённый доступ
Коллеги, дайте совет.. Есть домашняя машинка под Дебианом, все стандартно. Но выведена в интернет через сотового оператора - со всеми его прелестями (IP не уникальный, порты заглушены и пр.). Задача: достучаться до этого компа извне через SSH. Я не прошу готового решения, просто набросайте идей. Собственно, однажды уже решал эту задачу, но через ужасные костыли (промежуточный сайт) и SSH не удалось. Сейчас понадобилось сделать нормально. Спасибо!