【发布时间】:2018-11-28 05:01:40
【问题描述】:
真的希望这里有人能指出我正确的方向,
预期结果:SSH 成功连接到远程设备。
挑战/背景故事: 我们在全国各地的偏远地区都有设备, 这些设备没有固定的公共 IP 地址 (使用 GSM 作为其互联网突破口) 这些设备能够通过 SSH 连接并断开连接。
关于维护这些设备,我的想法是(如果可能)使用云中的服务器作为中间人,让这些设备创建某种反向隧道到我们的中间人服务器,然后让我们作为管理员拦截它或类似的东西。
再次总结一下,设备不能直接通过 ssh 进入,但可以突破。 目标是能够从办公室访问他们的终端。
一直在关注 mitmssh,但没有走在前面。
服务器A(无固定地址,不能直接SSH进入但有breakout)
Server B(可作为中间人的标准服务器
服务器 C(我们的管理员)
尝试了类似“ssh user@serverA -R serverB:12345:ServerA:22”的方法
这会创建隧道,但要努力抓住那个 SSH 连接。
【问题讨论】:
-
我投票结束这个问题,因为它不是一个以任何方式、形式或形式的编程问题,而是一个网络问题。因此,鉴于它是关于 ssh 的,我建议您在 unix.stackexchange.com、superuser.com/questions/tagged/linux# 或 serverfault.com/questions 上提问
-
感谢您的链接,不清楚它是否是特定于编程的,我很抱歉
-
供参考:他们可以直接进入(如果你选择这样做),你只是不知道他们的IP。我进入我的机器所做的就是让它“打电话回家”,每五分钟将它的当前 IP 推送到我可以随时访问的 IP。我通过猫和远端的强制命令来做到这一点。
-
不用担心。这是个好问题。 ;) 只是错误的地方。
-
非常感谢,发现他们的公共 IP 每次通过 GSM 建立连接时都会发生变化,这一定与移动运营商有关。不过会尝试您的建议,再次感谢