Распределенные хосты автоматически подключаются к центральному блоку перехода для обратных сеансов ssh и vnc [закрыто]
Мы собираемся развернуть информационные экраны в разных местах. У них запущен браузер, и информация поступает по HTTP. Чтобы перенастроить их, было бы полезно, если бы они подключались к центральному хосту, откуда мы могли бы открывать сеансы SSH или VNC. Снаружи к ним невозможно добраться, и мы все равно не узнаем их адрес. И прежде чем вы спросите, да, у нас есть разрешение на размещение экранов, и этот ботнет полностью законен.
Я нашел autossh , который решает основную проблему подключения машин. В идеале я бы предпочел инструмент, в котором машинам не требуется авторизация на центральном хосте. Также было бы неплохо иметь список работающих экранов.
Если узлы не аутентифицированы на центральном сервере каким-либо образом, это означает, что любой может подключиться к этому центральному серверу и притвориться узлом. Конечно, это может быть не то, что вам нужно.
Но вы можете ограничить, какие привилегии узлы получают на центральном сервере. Им нужен только доступ к переадресации портов. Таким образом, вы можете ограничить их доступ к другим функциям. Например, каждая строка в authorized_keys может использовать ключевое слово command для предотвращения доступа к оболочке.