Vou precisar administrar remotamente o macbook pro de alguém através do ssh. O problema é que eles estarão se movendo entre as redes, então não posso simplesmente configurar o encaminhamento de portas em seus roteadores. Qual estratégia posso usar para obter acesso, independentemente da rede em que estão?
Eu estou pensando que uma possibilidade seria fazer com que eles executassem um script bash (espero que dando um clique duplo em um ícone em sua área de trabalho) que, de alguma forma, tornou possível para mim o ssh.
Talvez algo nos moldes do link possa fazer o trabalho?
Obrigado!
Você precisará da máquina que será administrada para fazer conexões de saída, a fim de alcançá-la por trás dos firewalls / roteadores que ela estiver por trás. Você pode pensar em salvar a dor de cabeça de implementar isso sozinho e usar algo como Hamachi .
Você pode configurar o OpenVPN entre o Macbook e seu site? O Macbook pode ser um cliente OpenVPN usando TunnelBlick . Você pode configurar um servidor OpenVPN no seu site usando o que for apropriado. Nesse caso, o Macbook iniciará uma conexão VPN com seu site, e seu servidor OpenVPN lhe atribuirá um endereço IP estático dentro da VPN. Você pode então apenas ssh para o endereço IP da VPN.
Sim, essa coisa do site local provavelmente funcionará. Por outro lado, o OpenVPN é muito mais padronizado e bem entendido do que o localtunnel. E você pode fazer muito mais se precisar de acesso adicional.
Se você precisa especificamente do SSH, algum tipo de cliente VPN no Mac que o vincula à sua rede permitiria isso. Quando você precisa de acesso, eles ativam a VPN, que atribui a eles um endereço estático em sua rede e, em seguida, o SSH ativado.
Tanto quanto eu estou preocupado, você pode fazer isso desde que:
1) você tem o IP público e o servidor sshd executando OR
2) se você estiver na intranet e puder configurar o encaminhamento de porta em seu roteador para que a porta 22 seja redirecionada para sua máquina
se 1) ou 2) for o caso de você e a máquina macos tiver o servidor sshd em execução. Faça o seguinte em macos sempre que você quiser ter acesso a ele (faça o script dele e dê aos donos de macos):
macos$ ssh -R 65022:localhost:22 root@<yourmachine_ip_address>
O que ele faz é encaminhar o servidor sshd da macos na sua porta 65022.
Agora você pode simplesmente enviar ssh para a porta 65022:
yourlocalmachine$ ssh -p 65022 [email protected]
e você deve estar no macos agora.
A propósito: yourmachine_ip_address pode ser uma terceira máquina com acesso sshd, que você possui e com endereço IP público. Do que no último passo você se conectaria desta forma:
yourlocalmachine$ ssh -p 65022 root@<yourmachine_ip_address>
AVISO: Não tenho 100% de certeza de que funcionará (ainda não testei), mas é interessante - tentarei assim que voltar a casa:)
ATUALIZAÇÃO: testei isso - funciona como um encanto.
UPDATE 2: No segundo caso (quando usamos a terceira máquina), GatewayPorts yes tem que ser definido no arquivo / etc / sshd / sshd_config nesta máquina.
Tags ssh bash remote-access mac-osx