Я хочу оказать удаленную поддержку для некоторых полей Linux через ssh. У меня нет паролей на этих машинах, и они находятся позади туземного без перенаправления портов.
Моя идея была, что каждый раз, когда клиенту нужен мой сервис, он вводит команду на ее машине, которая создает двухстороннее соединение с моим сервером. Используя эти два пути соединение я хотел бы сделать задачу, он спросил меня к.
Это было бы идеальное решение, если это будет прозрачно для клиента, как общая экранная сессия...
Сделайте это через перенаправление портов SSH. Ваш клиент должен войти
ssh -R 22:yourhost:10022 someuseronyourhost@yourhost
Затем Вам нужно к (на yourhost
)
ssh -p 10022 aclientsusername@yourhost
Ваш клиент не сможет видеть то, что Вы делаете все же.
Если я помню правильно, Экран Гну позволяет пользователю совместно использовать встречу с другим пользователем. Это также описано в Softpedia и в TipOfTheDay
Чтобы позволить Вам войти в систему только при необходимости, они могли настроить SSH для основанной на ключе аутентификации только (запрещающий основанную на пароле аутентификацию) и каждый раз, когда необходимо войти в систему, они могли переименовать авторизованный файл ключей RSA для учетной записи к имени, ожидаемому sshd. Впоследствии они могут переименовать авторизованные файлы ключей к чему-то еще. Это может, очевидно, быть перенесено в сценарий для простоты использования.
См. также https://stackoverflow.com/questions/471354/sharing-a-gnu-screen-session
Вы могли также взглянуть к vncreflector. Это может быть запущено на Вашем сервере, и Вы и человек, который будет поддерживаться, можете соединиться с ним так, вы оба видите тот же графический экран.
Человек, который будет поддерживаться, чем, должен соединиться через, например:
x11vnc -connect server:$PORT -shared
и необходимо соединиться от клиента через
vncviewer server:$PORT
Я думаю, что можно также объединить это с туннелем SSH.