Usługa podobna do „LogMeIn”, ale dla SSH?

3

Mam komputer za firewallem, do którego chciałbym uzyskać dostęp przez SSH i szukam usługi podobnej do „LogMeIn”, która pozwoli mi uzyskać dostęp do komputera w dowolnym miejscu.

Czy ktoś wie, czy taka usługa istnieje?

Steve
źródło

Odpowiedzi:

3

Usługa Apple iCloud może to zrobić w określonych okolicznościach:

  • Masz dwa komputery Mac
  • Oba mają Lwa
  • Oba mają usługę Back to My Mac iCloud (darmową) włączoną pod tym samym Apple ID

W takim przypadku iCloud zapewni ci prywatną sieć, której możesz używać do komunikacji między dwoma komputerami, niezależnie od tego, czy są w tej samej, czy w różnych sieciach. Oficjalnie jest to udostępnianie ekranu i plików, ale jest szeroko udokumentowane , że działa również dla SSH.

Aby to skonfigurować, na komputerze docelowym uruchom mDNS -Eterminal i zwróć uwagę na icloud.comdomenę, której jest częścią. Z komputera klienckiego po prostu SSH do docelowej nazwy hosta, a następnie do domeny iCloud, np hostname.12345678.members.btmm.icloud.com.

Zdaję sobie sprawę, że szanse są niewielkie, masz dwa komputery Mac z systemem Lion, ale szukałem również bardziej ogólnych usług i nie znalazłem żadnego. To jest najlepsze, jakie znam w tej chwili.

duozmo
źródło
Tak! Mam dwa komputery Mac z Lionem! To cudownie. Dzięki!
Steve,
1

Jeśli uzyskujesz dostęp do komputera za firewallem z użytkownikiem, możesz zamiast tego użyć opcji odwrotnego połączenia w VNC.

Jeśli łączysz się z maszyną, na której nikt nie pracuje, przekieruj porty na routerze, aby umożliwić tunel SSH.

Przykład: dodaj serwer wirtualny nasłuchujący na porcie 1122, przekaż go do wewnętrznej maszyny nasłuchującej na porcie SSH 22, a następnie połącz się z zewnętrznym adresem IP za pomocą SSH z istniejącą konfiguracją przekierowania portów.

Jeśli router ma dynamiczny adres IP, sprawdź różne dynamiczne strony rejestracji adresów IP; DLink obsługuje bezpłatny dla swoich urządzeń, dyndns.org zezwala również na jeden darmowy adres.

mikebabcock
źródło
Główną zaletą „LogMeIn” (moim zdaniem) jest to, że utrzymuje połączenie ze zdalną usługą (wychodzącą), co oznacza, że ​​nie muszę się martwić o zmianę konfiguracji zapory i / lub dynamicznych adresów IP. Naprawdę liczyłem na znalezienie podobnej usługi dla SSH.
Steve
Połączenia zwrotne VNC robią dokładnie to samo. Dlatego to zasugerowałem. Serwer VNC na komputerze, który chcesz wyświetlić, łączy się z klientem VNC na komputerze wykonującym przeglądanie. Możesz również ustanowić połączenie SSH w tym kierunku i pozostawić je otwarte przez cały czas.
mikebabcock
0

Może tunelując klienta VNC poprzez łącze ssh, aby połączyć się z serwerem VNC na komputerze? Bądź ostrożny, ponieważ nie sądzę, aby wolne VNC działało z jakimkolwiek szyfrowaniem. Nie chcesz udostępniać portu serwera VNC w Internecie.

MattG
źródło