Zdalny dostęp po ssh
Może się czasami zdarzyć, że potrzebujecie się dostać do bramki po ssh z Internetu (spoza lokalnej sieci). Można to zrobić bezpiecznie, mając bramkę za NAT i bez stałego IP oraz otwierania portów.
My mamy podobną procedurę gdy potrzebujemy serwisować jakąś bramkę klienta biznesowego. Prosimy wtedy klienta żeby wkleił komendę w konsolę i w ten sposób udostępnił nam tunel.
Opiszę jak to zrobić krok po kroku - może komuś się to przyda.
1. screen
Instalujemy program screen. Screen pozwala nam wykonać zadanie, które ma działać długo na zdalnej maszynie (nawet po zakończeniu/przerwaniu sesji SSH). Więcej o tym programie pisaliśmy tu:
apt install screen
Następnie uruchamiamy sesję w screen, w sesji tej zrobimy udostępnienie bramki po ssh
screen -S remote_ssh
2. localhost.run
Będąc w sesji screen zestawiamy tunel do webowej konsoli przez stronę localhost.run tym poleceniem:
ssh -R 80:localhost:8888 nokey@localhost.run
localhost.run to taki darmowy tunel, którym oczywiście można tunelować dowolną aplikację webową (nie tylko konsole na porcie 8888 ale też inne usługi działające na bramce, np aplikację AIS) więcej o tej usłudze można przeczytać tu:
3. Łączymy się z konsolą z Internetu
Z dowolnego miejsca z dostępem do internetu łączymy się z konsolą za pomocą przeglądarki przez tunel:
Oczywiście tunel działa tak długo jak długo mamy sesję remote_ssh w screen aktywną.
Podsumowując
Możecie zdalnie zainstalować czy sprawdzić coś na bramce. Wystarczy, że użytkownik bramki poprosi was o pomoc i złoży tunel wklejając w konsole 3 komendy:
apt install screen
screen -S remote_ssh
ssh -R 80:localhost:8888 nokey@localhost.run
następnie wyśle wam adres url pod którym dostępna jest konsola.