С понедельником всех читающих, хех.
Собственно, сабж: поставляем фиговину (условно кофеварку) со встроенным одноплатником на линухе и сервер для управления/отчётов/статистики при покупке сразу нескольких. Софт до конца не допилен, так что для диагностики / оперативного устранения сбоев / заливки новых хотелок иногда приходится лезть по ssh. И вот тут начинается цирк. Часть клиентов предоставляют VPN с маршрутом только до сервера статистики, откуда можно достучаться до аппаратов. Иногда наоборот, первичным считают один из них. Некоторые вообще дают доступ до какого-то промежуточного маршрутизатора с рутом (лол). У части политика безопасности запрещает изменение authorized_keys, у других, наоборот, логин только по сертификату. Особо упоротые требуют двухфакторную авторизацию и ограничивают время работы тоннеля.
Наверняка уже существует программа под линь, которая позволяет хранить список обслуживаемого оборудования и автоматизировать хотя бы поднятие нужного VPN и подключение по SSH к выбранному компьютеру через все промежуточные узлы. Может, ткнёте носом, куда копать?
