Fornecendo suporte remoto aos usuários por trás de um NAT usando ssh?

3

Eu quero fornecer suporte remoto para algumas caixas de linux via ssh. Não tenho senhas nessas máquinas e elas estão por trás de um nat, sem encaminhamento de porta.

Minha idéia era que, sempre que um cliente precisa do meu serviço, ele digita um comando em sua máquina, que cria uma conexão bidirecional com o meu servidor. Usando essa conexão bidirecional eu gostaria de fazer a tarefa, ele / ela me pediu para.

Seria uma solução ideal, se fosse transperente para o cliente, como uma sessão de tela compartilhada ...

    
por ftiaronsem 14.04.2011 / 22:01

3 respostas

2

Faça isso por meio do encaminhamento de porta SSH. Seu cliente precisa entrar

ssh -R 22:yourhost:10022 someuseronyourhost@yourhost

Então você precisa (em yourhost )

ssh -p 10022 aclientsusername@yourhost

Seu cliente não poderá ver o que você faz.

    
por 14.04.2011 / 22:39
0

Se bem me lembro, o Gnu Screen permite que um usuário compartilhe uma sessão com outro usuário. Também é descrito em Softpedia e em TipOfTheDay

Para permitir que você faça logon somente quando necessário, eles podem configurar o SSH somente para autenticação baseada em chave (desativando a autenticação baseada em senha) e sempre que você precisar fazer logon, poderão renomear o arquivo de chave autorizado da RSA para sua conta esperado pelo sshd. Depois, eles podem renomear os arquivos de chave autorizados para outra coisa. Isso obviamente pode ser envolto em um script para facilitar o uso.

Veja também link

    
por 14.04.2011 / 22:36
0

Você também pode dar uma olhada no vncreflector . Ele pode ser iniciado em seu servidor e você e a pessoa a ser suportada podem se conectar a ele para que ambos vejam a mesma tela gráfica.

A pessoa a receber o apoio do que tem de se conectar, por exemplo:

x11vnc -connect server:$PORT -shared

e você precisa se conectar ao seu cliente via

vncviewer server:$PORT

Eu acho que você também pode combinar isso com um túnel SSH.

    
por 15.04.2011 / 07:52

Tags