Я установил Linux Mint на каждом компьютере, который есть у моих коллег, на все те случаи, когда я хотел бы вставить их в kisser, но мне нужно следить за их компьютерами, когда мой начальник кричит и должен понимать, как получить определенные файлы в определенных папках. , Мне нужно использовать OS X, но не требуется глянцевое приложение с графическим интерфейсом. Как лучше всего получить доступ к компьютерам, расположенным в Нью-Йорке из Калифорнии?
1 ответ
Давайте рассмотрим ваш вариант: ssh
Он удобен, прост в использовании, имеет множество возможностей помимо удаленного доступа к оболочке, не использует графический интерфейс (но способен), доступен в каждой древней и современной ОС и подвергается тщательному анализу с точки зрения безопасности. люди с самого начала.
Вообще говоря, я воздерживаюсь от использования чего-либо другого, кроме ssh, для удаленного доступа.
Если ваши клиенты находятся за брандмауэрами NAT (например, домашний маршрутизатор), вам нужно переадресовать один TCP-порт для входящих соединений, что может быть проблемой, если ваши коллеги недостаточно разбираются в технологиях. Иногда для успешного подключения недостаточно перенаправленного порта, потому что некоторые интернет-провайдеры загоняют своих клиентов за второй NAT, который ни вы, ни ваши коллеги не можете настроить. Решением этой проблемы было бы установить обратное подключение оболочки от хоста коллег к вашему локальному хосту, которое вы можете использовать для обхода NAT. Это зависит от работающего sshd на стороне коллег и второго на вашей машине. В наше время должно быть возможно установить sshd практически на каждую машину.
Вы можете добавить эти no-agent-forwarding,no-X11-forwarding,no-pty
перед pubkey-entry
в .ssh/authorized_hosts
, чтобы удалить возможности и чувствовать себя более защищенными, одновременно предоставляя ssh лучшим коллегам в мире.
Для удобства я покажу пример использования обратного ssh. По существу:
coworker@coworkershost $ ssh -R -f 30000:127.0.0.1:22 coworker@yourdomain.org -N
30000
- это открытый порт на вашем компьютере localhost, 22
- порт, где слушает ваш sshd, а coworker@yourdomain.org
- это действительный логин на вашем компьютере, к которому коллега может получить доступ. -R
говорит ssh сделать обратное соединение. -f
для разветвления процесса в фоновом режиме (необязательно) и -N
для не выполнения какой-либо команды (например, оболочки входа в систему)
Затем вы должны найти такую строку при выдаче netstat -tulpena
на вашем хосте.
tcp 0 0 127.0.0.1:30000 0.0.0.0:* LISTEN 1001 2575742286 -
Оттуда вы можете легко войти, если у вас есть действительный логин и sshd, работающий на хосте коллег.
you@yourdomain.org:~$ ssh -p 30000 you@localhost
You have new mail.
Last login: Tue May 3 15:32:42 2016 from nicolass-mbp.fritz.box
0 ✓ you@coworkershost ~ $
Вот мы, пройдя 2 NAT и получив удаленную оболочку.
Следующая остановка - как написать правильный вопрос SuperUser. Это включает в себя сужение темы до предмета ответственности. Покажите прогресс, которого вы достигли до сих пор, чтобы понять вашу проблему. Посетите https://superuser.com/help/how-to-ask для получения дополнительных знаний. Я мог бы продолжить, но остановимся здесь, чтобы дать очень четкий ответ на ваш вопрос:
Я бы посоветовал использовать просто ssh.