3

Я хочу обеспечить удаленную поддержку некоторых коробок Linux через SSH. У меня нет паролей на этих машинах и они за нат, без переадресации портов.

Моя идея заключалась в том, что всякий раз, когда клиенту нужен мой сервис, он / она вводит команду на своей машине, которая устанавливает двустороннее соединение с моим сервером. Используя это двустороннее соединение, я хотел бы выполнить задачу, он / она попросил меня.

Это было бы идеальным решением, если бы оно было прозрачным для клиента, как сеанс общего экрана ...

3 ответа3

2

Сделайте это через переадресацию порта SSH. Ваш клиент должен войти

ssh -R 22:yourhost:10022 someuseronyourhost@yourhost

Тогда вам нужно (на yourhost)

ssh -p 10022 aclientsusername@yourhost

Ваш клиент не сможет увидеть, что вы делаете, хотя.

0

Вы также можете взглянуть на vncreflector. Он может быть запущен на вашем сервере, и вы и лицо, которому вы оказываете поддержку, можете подключиться к нему, чтобы вы оба увидели один и тот же графический экран.

Человек, которого нужно поддержать, чем должен подключиться, например:

x11vnc -connect server:$PORT -shared

и вы должны подключиться с вашего клиента через

vncviewer server:$PORT

Я думаю, что вы также можете объединить это с туннелем SSH.

0

Если я правильно помню, Gnu Screen позволяет пользователю делиться сессией с другим пользователем. Это также описано в Softpedia и в TipOfTheDay

Чтобы позволить вам входить в систему только тогда, когда это необходимо, они могут настроить SSH только для аутентификации на основе ключей (отключение аутентификации на основе пароля), и всякий раз, когда вам нужно будет войти в систему, они могут переименовать файл авторизованного ключа RSA для вашей учетной записи в имя, ожидаемое sshd. , После этого они могут переименовать файлы авторизованного ключа во что-то другое. Это, очевидно, может быть включено в скрипт для простоты использования.

Смотрите также https://stackoverflow.com/questions/471354/sharing-a-gnu-screen-session

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .