Eu quero fornecer suporte remoto para algumas caixas de linux via ssh. Não tenho senhas nessas máquinas e elas estão por trás de um nat, sem encaminhamento de porta.
Minha idéia era que, sempre que um cliente precisa do meu serviço, ele digita um comando em sua máquina, que cria uma conexão bidirecional com o meu servidor. Usando essa conexão bidirecional eu gostaria de fazer a tarefa, ele / ela me pediu para.
Seria uma solução ideal, se fosse transperente para o cliente, como uma sessão de tela compartilhada ...
Se bem me lembro, o Gnu Screen permite que um usuário compartilhe uma sessão com outro usuário. Também é descrito em Softpedia e em TipOfTheDay
Para permitir que você faça logon somente quando necessário, eles podem configurar o SSH somente para autenticação baseada em chave (desativando a autenticação baseada em senha) e sempre que você precisar fazer logon, poderão renomear o arquivo de chave autorizado da RSA para sua conta esperado pelo sshd. Depois, eles podem renomear os arquivos de chave autorizados para outra coisa. Isso obviamente pode ser envolto em um script para facilitar o uso.
Veja também link
Você também pode dar uma olhada no vncreflector . Ele pode ser iniciado em seu servidor e você e a pessoa a ser suportada podem se conectar a ele para que ambos vejam a mesma tela gráfica.
A pessoa a receber o apoio do que tem de se conectar, por exemplo:
x11vnc -connect server:$PORT -shared
e você precisa se conectar ao seu cliente via
vncviewer server:$PORT
Eu acho que você também pode combinar isso com um túnel SSH.