4 votes

TiGz avatar

Meilleur moyen de se connecter de manière fiable en SSH à un hôte linux distant et itinérant

Demandé el 8 de Mars, 2013
Quand la question a-t-elle été
270 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un hôte linux distant qui se déplace dans le monde entier sur un bateau. Lorsque le bateau accoste dans un port, le réseau du bateau se connecte (essentiellement) au wi-fi public. Je dois être en mesure d'administrer l'hôte distant lorsqu'il est en mesure de téléphoner à son domicile.

Je pense que ce que je dois faire est de configurer l'hôte distant pour qu'il se connecte à un VPN central quand il le peut. Je devrais alors être en mesure de me connecter au même VPN et de le voir, puis de m'y connecter en SSH.

C'est bien ça ?

Quel est le meilleur moyen, le plus simple et le plus fiable de le faire ?

Demandé el 8 de Mars, 2013 par TiGz

Réponses

Trop de publicités?

1voto

Robin Menetrey avatar
Robin Menetrey Points 21

Si vous n'avez pas déjà mis en place un VPN, il serait plus simple de SSH depuis le bateau vers votre système local, et de laisser un message d'erreur à l'écran. inverser le transfert de port en place :

ssh popeye@dryland -R 2222:127.0.0.1:22 -N

Ensuite, ssh vers localhost:2222 sur votre système local vous connectera au bateau, tant que la session ssh est ouverte. Redémarrez le ssh si nécessaire Mais il faut dormir si vous avez un moyen de détecter qu'il n'y a pas de réseau. Utilisez des clés RSA/DSA, et/ou un utilisateur chrooté pour limiter l'exposition à votre système si nécessaire.

Si vous avez besoin de plus que cela, vous pouvez mettre en place un système d'alerte. Tunnel en utilisant un tun ce qui vous permet de vous rapprocher d'un VPN en utilisant uniquement SSH : https://help.ubuntu.com/community/SSH_VPN

Répondu el 8 de Mars, 2013 par Robin Menetrey (21 Points )

0voto

Faraz avatar
Faraz Points 11

Si vous ne voulez pas définir un DynDNS, je pense que votre approche est raisonnable.

Répondu el 8 de Mars, 2013 par Faraz (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X