Оказание удаленной поддержки пользователям позади NAT с помощью ssh?
Я хочу оказать удаленную поддержку для некоторых полей Linux через ssh. У меня нет паролей на этих машинах, и они находятся позади туземного без перенаправления портов.
Моя идея была, что каждый раз, когда клиенту нужен мой сервис, он вводит команду на ее машине, которая создает двухстороннее соединение с моим сервером. Используя эти два пути соединение я хотел бы сделать задачу, он спросил меня к.
Это было бы идеальное решение, если это будет прозрачно для клиента, как общая экранная сессия...
3 ответа
Сделайте это через перенаправление портов SSH. Ваш клиент должен войти
ssh -R 22:yourhost:10022 someuseronyourhost@yourhost
Затем Вам нужно к (на yourhost)
ssh -p 10022 aclientsusername@yourhost
Ваш клиент не сможет видеть то, что Вы делаете все же.
Если я помню правильно, Экран Гну позволяет пользователю совместно использовать встречу с другим пользователем. Это также описано в Softpedia и в TipOfTheDay
Чтобы позволить Вам войти в систему только при необходимости, они могли настроить SSH для основанной на ключе аутентификации только (запрещающий основанную на пароле аутентификацию) и каждый раз, когда необходимо войти в систему, они могли переименовать авторизованный файл ключей RSA для учетной записи к имени, ожидаемому sshd. Впоследствии они могут переименовать авторизованные файлы ключей к чему-то еще. Это может, очевидно, быть перенесено в сценарий для простоты использования.
См. также https://stackoverflow.com/questions/471354/sharing-a-gnu-screen-session
Вы могли также взглянуть к vncreflector. Это может быть запущено на Вашем сервере, и Вы и человек, который будет поддерживаться, можете соединиться с ним так, вы оба видите тот же графический экран.
Человек, который будет поддерживаться, чем, должен соединиться через, например:
x11vnc -connect server:$PORT -shared
и необходимо соединиться от клиента через
vncviewer server:$PORT
Я думаю, что можно также объединить это с туннелем SSH.