远程访问防火墙后面的Linux机器

Modified on: Fri, 20 Sep 2019 04:40:02 +0800

我将在远程位置部署Linux机器作为一种公共终端。我希望能够通过SSH远程访问它进行维护,但是我不希望在我需要访问这台机器的极少数情况下在远程防火墙上打开端口。我有一个简单的脚本来创建一个到外部机器的反向SSH隧道,但我不想让用户在我需要访问它时必须做任何事情。有什么想法吗?

更新:我决定采用原始的脚本计划来创建反向ssh隧道。虽然其他建议的解决方案,如端口敲击更像我真正想做的事情,在这种情况下,除了让用户通过配置,我没有任何配置路由器的权限。 颤动

作者:,baudtack

最佳答案

  

与关心的关系不大
  一个港口是开放的,更多的事情要做
  但不想让用户走路
  开埠的过程。一世
  没有任何访问此路由器的权限
  很遗憾。

如果完全无法改变路由器,您可能需要查看P2P或VPN解决方案,例如Hamachi的。如果您将系统设置为在启动时自动建立VPN连接,那么您应该能够在需要时立即连接。 Hamachi为您完成所有防火墙协商。一个缺点是,当您需要连接时,您必须依赖Hamachi服务器启动和运行。

如果您的服务器始终处于启动状态,您可以设置autossh,以便远程系统始终打开隧道并连接到您的服务器。一个缺点是远程系统受到攻击,攻击者将获得用于建立ssh会话的密钥。保持接受ssh连接的系统真正锁定非常重要。


以下是我的原始答案,我原以为更新路由器是一种选择。

如果防火墙支持,您可能需要调查的一个解决方案是端口敲门。对于某些防火墙,应该可以发送防火墙注意到的一组特殊数据包,然后通过防火墙暂时打开漏洞。

有许多实现比其他实现更好。有些人使用强大的加密技术使没有正确钥匙的人几乎无法发送正确的敲门声。

作者:,Zoredache

相关问答

添加新评论