LINUX.ORG.RU
ФорумAdmin

Аналог SSH/WinSCP через интернет с динамическими серыми IP

 , , , ,


1

2

Добрый день.

Предисловие: Наш парк машин стремительно растет, помимо стандартных x64 машин, стали использовать arm разные. И всех их нужно не просто централизованно обновлять, а оперативно решать проблемы/добавлять хотелки возникающие у заказчиков. На x64 мы используем anydesk для удаленного администрирования, ручного обновления. Но с arm-машими все намного сложенее anydesk на них нормально не стает. А им так же требуется администрирование. Плюс ко всему этому добавляется низкоскоростной интернет и тащит видеопоток не всегда удобно, иногда пинг может достигать 30 секунд.

Основное тело сообщения: Если ли сервис аналогичный anydesk/teamviewer, но представляющий возможности аналогичные SSH/WinSCP? Туннель и VNP почти не возможны, так как IP адреса серые и динамические, как со стороны администратора, так и со стороны машины. Интернет преимущество сотовый.

Если ли сервис аналогичный anydesk/teamviewer, но представляющий возможности аналогичные SSH/WinSCP?

tmate.

после запуска программы (с помощью команды tmate) отобразится примерно такой текст: ssh PMhmes4XeKQyBR2JtvnQt6BJw@nyc1.tmate.io. нужно скопировать всё, что после ssh, и вставить, например, в поле хоста PuTTY.

posixbit ()
Последнее исправление: posixbit (всего исправлений: 5 )
Ответ на: комментарий от posixbit

Спасибо большое! Изучу это ПО, возможно даже свой сервер tmate поставим!

Кстати я же правильно понял что WinSCP сможет пройти через tmate?

Timur1992 ()

Чего-то я тоже невкурил. Если можете выделить отдельный сервер, так сделайте access сервер с любым впн решением.

Anoxemian ★★★★★ ()

ssh - R
Выставит порт 22 на джамп-сервер.
Крутить таймауты на клиенте и сервере чтоб быстрее переподключалось при обрывах связи.

Bers666 ★★★★★ ()
Ответ на: комментарий от posixbit

Вредные советы.
Подарил дяде доступ на все сервера.

Bers666 ★★★★★ ()
Ответ на: комментарий от Anoxemian

Насчет VPN не хотелось в сетевые настройки машин вмешиваться. Так как они взаимодействуют с локальными сетями заказчика. Ну и доступ к интернету машинам дают только по запросу/проблеме. А есть у вас статьи по access серверу?

Timur1992 ()
Ответ на: комментарий от Bers666

То есть мы ставим сервер с белым статическим IP или DDNS, видимый как звезду на небе в безлунную ночь, наши машины при наличий сети подключаться к нему по ssh. И соответственно мы в час величайшей нужды подключаемся к нему по ssh и переходим в соответствующую консоль, правильно?

Timur1992 ()
Ответ на: комментарий от Timur1992

вот сделать тоже самое, но только с VPN.
и тогда внутри VPN прозрачно будет доступна каждая машина.

Так как они взаимодействуют с локальными сетями заказчика.

да и пусть взаимодействуют. возьми другой диапазон немаршрутизириуемых в тырнетике адресов их мильён при правильном управлении.

pfg ★★★★★ ()
Последнее исправление: pfg (всего исправлений: 1 )
Ответ на: комментарий от Timur1992

наши машины при наличий сети подключаться к нему по ssh.

именно так. На клиенте ставишь в systemd сервис, который бесконечно перезапускается при падении,

RestartSec=3
Restart=always

и делает ssh -R на целевой джамп-хост. Ставишь лимиты по минимуму, на клиенте

/usr/bin/ssh ${CONNECT_USER}@${CONNECT_HOST} -R ${REMOTE_HOST}:${REMOTE_PORT}:${LOCAL_HOST}:${LOCAL_PORT} -N -o ConnectTimeout=6 -o ServerAliveInterval=10 -o ExitOnForwardFailure=yes -o StrictHostKeyChecking=no -i /etc/fwdssh/priv 

На сервере sshd.conf чтоб отрубало неживых клиентов и освобождало порт:

GatewayPorts clientspecified
ClientAliveInterval 3
ClientAliveCountMax 3
MaxStartups 100:30:1000
LoginGraceTime 10
Bers666 ★★★★★ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.