Перехват SSH - Linux
Очень надеюсь, что кто-то здесь может указать мне правильное направление,
Ожидаемый результат: SSH успешно подключился к удаленному устройству.
Задача / Предыстория: У нас есть устройства в отдаленных уголках страны, У этих устройств нет фиксированного общедоступного IP-адреса. (Использование GSM в качестве выхода в Интернет) Эти устройства могут использовать SSH и выходить из строя.
Моя мысль, что касается обслуживания этих устройств, заключается в том, чтобы (если возможно) использовать сервер в облаке в качестве посредника, пусть эти устройства создают какой-то обратный туннель к нашему серверу-посреднику, а затем мы, как администраторы, перехватываем его или что-то, чтобы этот эффект.
Опять же, чтобы подвести итог, устройство не может быть подключено напрямую по ssh, но может выйти из строя. Старайтесь иметь возможность подключиться к их терминалу из офиса.
смотрели на mitmssh, но не шли прямо на этом фронте.
Сервер A (без фиксированного адреса, не может подключиться к нему напрямую по SSH, но имеет прорыв)
Сервер B (стандартный сервер, который может использоваться как посредник.
Сервер C (администраторы США)
Пробовал что-то вроде "ssh user @ serverA -R serverB: 12345: ServerA: 22"
Что создает туннель, но борется с захватом этого SSH-соединения.
Спасибо за ссылки, было непонятно, относится ли это к программированию, Мои извинения
Для справки: они МОГУТ быть подключены напрямую (если вы решите сделать это так), вы просто не знаете их IP. Чтобы попасть в свою машину, я заставляю ее «звонить домой», подталкивая ее текущий IP-адрес каждые пять минут к IP-адресу, к которому я всегда могу получить доступ. Я делаю это с помощью связи и принудительной команды на дальнем конце.
Не беспокойся. Хороший вопрос. ;) Просто не туда.
Спасибо большое, обнаружил, что их общедоступный IP-адрес меняется каждый раз, когда он устанавливает соединение через GSM, должно быть, как-то связано с оператором мобильной связи. Тем не менее, попробую ваше предложение, еще раз спасибо
Что ж, это не проблема - если они могут определить свой публичный IP-адрес; у меня меняется нерегулярно, иногда стабильно неделями, иногда меняется два раза в день ..: D
Ответы 1
Думаю, я регулярно использую что-то очень похожее. Моя целевая машина подключается к машине со стабильным адресом с помощью:
ssh midpoint -R 2022:localhost:22
мой файл ~/.ssh/config знает настоящий HostName. Мой файл config на моей рабочей машине определяет опцию ProxyCommand для использования этого туннелированного TCP-соединения. как:
Host target
ProxyCommand ssh -q midpoint nc localhost 2022
Причина использования netcat заключалась в том, чтобы заставить работать ssh-agent.
Я только что искал, и кажется, что у OpenSSH теперь есть специальная обработка для этого (опция командной строки -W и JumpHost в файле конфигурации). Например. https://stackoverflow.com/a/29176698/1358308
Я голосую за то, чтобы закрыть этот вопрос как не по теме, потому что это не вопрос программирования в любом случае, форме или форме, а вопрос сетевого взаимодействия. Таким образом, и учитывая, что речь идет о ssh, я предлагаю вам спросить об этом в unix.stackexchange.com, superuser.com/questions/tagged/linux# или serverfault.com/questions.