Gerencia máquinas Linux remotas

Navegue suas respostas
2

Minha inicialização está construindo um computador que executa o Debian Linux e alguns programas personalizados. Qual é a melhor maneira de acessar remotamente as máquinas sem que o usuário precise fazer nada?

Atualmente, nosso produto está em um estágio inicial em que o processo de atualização não é bem testado e pode se quebrar. Eu estou procurando uma maneira fácil de acessar as máquinas remotamente via SSH. As máquinas estão atrás de firewalls residenciais padrão e não têm um IP estático nem nada dessa natureza.

Meu pensamento estava usando algo nos moldes de um script de inicialização que executa um SSH reverso, como: ssh -N -R 2222:localhost:22 [email protected]

A coisa que eu não gosto sobre isso é que cada máquina tem que ter sua própria porta e usuário. Além disso, mesmo se eu não precisar da conexão SSH, ela será aberta e o tráfego será usado.

Estou pensando em escrever um aplicativo no servidor que forneça uma página da Web simples, que os clientes verifiquem a cada x minutos usando uma solicitação http, caso ela precise se conectar via SSH. Se isso acontecer, o script do servidor cria uma conta e informa ao cliente que porta e usuário usar.

    
por Thomaschaaf 20.08.2012 / 22:07

1 resposta

6

Configure um servidor OpenVPN. Todas as máquinas remotas serão clientes OpenVPN para o servidor e receberão um endereço IP da VPN (por exemplo, 10.8.0.x). Como eles são clientes, você não se importa com o endereço IP público. Além disso, os clientes não precisarão abrir portas em seus roteadores para permitir o tráfego, já que eles farão conexões de saída com o servidor VPN.

Para chegar a qualquer uma dessas máquinas, basta enviar o ssh para o endereço IP da VPN. O daemon ssh não é exposto ao público, já que ele pode escutar somente na rede VPN.

Você não precisa executar o servidor OpenVPN no seu local; você pode configurar algo como uma instância do Amazon EC2 em, digamos, o nível gratuito para testar isso para ver se funciona para sua situação. Você provavelmente desejará um IP estático para o servidor; você pode se safar com algum tipo de travessuras, mas não para qualquer configuração real.

    
por 20.08.2012 / 22:32

Tags

Atribuindo vários ips públicos para um website Como impedir o acesso à caixa de correio durante a migração do Exchange?