我的启动是build立一台运行debian linux和一些自定义程序的计算机。 远程访问机器的最佳方式是什么?
我们的产品目前处于初始阶段,更新过程没有得到很好的testing,可能会自行破解。 我正在寻找一种简单的方式来通过SSH远程访问机器。 这些机器是在标准的家庭防火墙后面,没有一个静态的IP或任何这种性质的东西。
我的想法是沿着一个运行反向SSH的初始化脚本使用某些东西,例如: ssh -N -R 2222:localhost:22 [email protected]
我不喜欢这件事情是,每台机器必须有自己的端口和用户。 而且,即使我不需要SSH连接,它也是开放的,并且使用了stream量。
我正在考虑在服务器上编写一个应用程序,它提供了一个简单的网页,客户端每隔x分钟使用一个http请求来检查它是否需要通过SSH进行连接。 如果它服务器脚本创build一个帐户,并告诉客户端使用什么端口和用户。
设置一个OpenVPN服务器。 所有的远程机器都将是OpenVPN客户端到服务器,并将获得VPN IP地址(例如,10.8.0.x)。 因为他们是客户,所以你不关心公共IP地址。 另外,客户端不需要打开其路由器上的端口来允许通信,因为它们将与VPN服务器进行传出连接。
要到达这些机器中的任何一台,只需inputVPN IP地址即可。 ssh守护进程不公开,因为它只能在VPNnetworking上侦听。
您不需要在您的位置运行OpenVPN服务器; 您可以在免费套餐中设置一些类似Amazon EC2实例的东西,以试试这个function是否适合您的情况。 您可能需要服务器的静态IP; 你可以逃脱一些dyndns shenanigs,但不是任何真正的设置。