昨天我问了一个关于通过ssh限制访问的问题,我build议让我的机器访问公共工作站上的数据。 作为一个不幸的必要的后续行动,如果公共机器位于防火墙之后,如何build立从公共工作站到我自己的私人计算机的自动数据传输脚本?
使用OpenVPN在外部公共机器上创build一个VPN服务器。 然后将私有NAT机器设置为连接到外部VPN服务器的客户机。 这将给你一个安全的连接,并绕过防火墙的开放端口的需要(假设没有出口过滤,在这种情况下,端口1194 UDP将需要打开)。 一旦VPN到位,任何一个方向的数据传输应该是微不足道的,而且不再受NAT环境的影响。 然后,您可以创buildSSH密钥对,并将它们与scp一起使用,以允许这些机器无需密码即可相互login。
如果防火墙后面的机器被允许对外部站点执行SSH操作,则只需签名一个免费的dynamicDNS服务,并通过ssh脚本创buildRsync(将sshconfiguration为使用密钥代替密码validation),或者只需通过cron运行scp命令即可。
参考文献: http : //troy.jdmz.net/rsync/index.html http://www.csua.berkeley.edu/~ranga/notes/ssh_nopass.html
潜入: http : //www.openssh.com/faq.html