LINUX.ORG.RU
решено ФорумAdmin

подключение к удалённому серверу по ssh

 ,


1

2

Имеется задача: получить доступ к удалённому компьютеру, работающем под Ubuntu с debian-компьютера. Компы домашние, каждый за своим роутером в домашней сети. Провайдеры разные. При помощи teamviewer’а всё работает в тесте. НО! Задача усложняется тем, что убунтовский компьютер «голый». Т.е.на постоянной основе он состоит из одного системного блока без монитора, клавиатуры и мыши. Как оказалось, teamviewer не прокатывает, ибо требует полнокомплектного компа на противоположной стороне. Прошу подсказать возможные варианты решения, ибо опыта в сетевых задачах нет от слова «совсем». Не могу даже корректно сформулировать поисковый запрос гуглу. Да, на первое время достаточно терминального ssh подключения.

подключение к удалённому серверу по ssh

Да, на первое время достаточно терминального ssh подключения

Вопрос в чём?

vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 1)

Подключить их дома к одной сети (одному роутеру). Варианты связи их через интернет предполагают наличие постоянного белого ip от провайдера и проброса портов с роутера/внешнего сервера и настройки reverse ssh/vpn. Короче, проще через домашнюю сеть.

kardjoe
()

Тебе сюда. https://www.zerotier.com/download/ Ставишь даемон на оба компа, регистируешь сеть, авторизуешь компы -> они получают статик IP в твоей оверлейной сети. И затем спокойно делаешь ssh на нужный комп. Можно таким образом объединить две сети полностью, добавив ip forwarding. В общем, разбирайся. Сам пользуюсь для всех своих девайсов, и это архиудобно.

arty_bishop
()
Ответ на: комментарий от kardjoe

Подключить их дома к одной сети (одному роутеру)

Увы, не вариант.

Варианты связи их через интернет предполагают наличие постоянного белого ip от провайдера и проброса портов с роутера/внешнего сервера и настройки reverse ssh/vpn.

Вот об этом и вопрошаю. Где об этом написано более-менее подробно? Чтобы и лох мог разобраться.

miron_g
() автор топика
Последнее исправление: miron_g (всего исправлений: 1)

Ну так на удалённом сервере установить ssh демон. Загугли как поднять. Присваиваешь ему порт, пароль (или ключ). Потом с твоей машины с которой коннектишься к удалённому серверу тебе нужен просто ssh клиент, демон не нужен. Вводишь ip порт, тебя спрашивает пароль, или пароль от зашифрованного файла ключа, и всё.

anonymous
()
Ответ на: комментарий от miron_g

В поиске вбивай и смотри гайды. Если через проброс портов, тогда звони ISP, проси выделить ip. Когда выделят, на роутере настрой проброс портов и соединяйся. Если через reverse ssh/vpn, смотри гайды типо этих

https://www.digitalocean.com/community/questions/how-to-setup-vps-on-digitalocean

https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-18-04

https://www.howtogeek.com/428413/what-is-reverse-ssh-tunneling-and-how-to-use-it/

https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-18-04

kardjoe
()

Ну и конечно тимвиер пахать не будет, он же наверняка к иксовой графической сессии коннектится. А у тебя сервак без иксов или ты её не запустил. Подключи моник к серваку и поставь графику, а то намучаешься.

anonymous
()

у скольких из компов белый IP?

если у двух или как минимум у того, что без иксов – то проблемы нет вообще, поднимай на нем сервер и не парься

если только у того, что с иксами – то поднимай на нем сервер, а на втором в автозагрузку клади скрипт, поднимающий reverse ssh к нему

если ни у одного нет – возьми у AWS бесплатную ес2 машину и подними на ней сервер, к которому безиксовый комп будет поднимать reverse ssh, а иксовый будет ходить по нормальному ssh

hebiro8709
()
Последнее исправление: hebiro8709 (всего исправлений: 2)

Лорчую про zerotier. Правда они зажлобились недавно и в бесплатной версии позволяют около 10 компов в сети.

Еще можно заюзать tmate, это типа TeamViewer только для консоли. Просто без задней мысли ставишь и запускаешь tmate на сервере где надо расширить терминал.

Bers666 ★★★★★
()
Ответ на: комментарий от hebiro8709

Я плохо пояснил ситуацию.Иксы есть на обеих компах. Проблема для меня в том, что тот компьютер, к которому я хочу получить удалённый доступ, не имеет монитора, клавиатуры, мыши.Для конфигурирования, само собой, это всё можно подключить на время. Но на постоянной основе - нет. Тупо включенный системный блок и проводное подключение до роутера.

AWS - Amazon Web Services?

miron_g
() автор топика

На подключаемом компьютере установить программу - VNC server. На подключающемся - программу тмпа VNC клиент. Их несколько. Подробные инструкции быстро найдёте в Google по словам vnc server ubuntu

Partisan ★★★★★
()
Ответ на: комментарий от Partisan

Зачем для проброса ssh - vnc? Ловите виндузятника!

Bers666 ★★★★★
()
Ответ на: комментарий от anonymous

на роутере для «голого» блока желательно статический адрес. На обоих роутерах обязателен проброс ssh-ных портов

luckas
()
Ответ на: комментарий от miron_g

Можно завести свою впн (нужна внешняя для обоих девайсов точка, подконтрольная тебе) либо же можно проброситьи ссш через тор, абсолютно бесплатно, не надо белого айпи, лучшее шифрование, но немного медленнее остальных вариантов)

pihter ★★★★★
()
Ответ на: комментарий от arty_bishop

Ковырял в носу, чесал репу…

Действительно, zerotier кажется интересным и многообещающим решением. IMHO, прелесть в том, что оно ещё и масштабируется на N компов.

НО! Вот здесь https://habr.com/ru/company/ruvds/blog/488184/ написано: «Mikrotik — ZeroTier не поддерживает». А у меня, как назло, именно такой вариант на стороне сервера. Понятно, что задача решаемая, но непонятно, как роутер и его прошивка влияют на возможность работы zerotier. Буду благодарен за пояснения.

miron_g
() автор топика

MeshCentral

Точно работает без монитора, open source, можно свой сервер поставить, можно публичным пользоваться. Аналог teamviewer, только круче (есть крутые фишки, особенно если свой сервер) и бесплатный навсегда.

Wekuda
()
Ответ на: комментарий от miron_g

В статье имеют в виду, что нельзя поставить демон zerotier на сам микротик через веб-интерфейс. На некоторых роутерах это возможно. В твоём случае ставишь демоны zerotier на твои два компа с Ubuntu и Debian. Добавляешь их в свою оверлей сеть, они оба получают айпи, и дальше всё взаимодействие происходит через них. Потом, если хочешь, можно вообще полностью две сети объединить, настроив managed routes через портал zerotier и включив ip_forwarding на твоих компах.

arty_bishop
()
Ответ на: комментарий от arty_bishop

arty, огромное спасибо за пояснения. Я не то, что не админ, понимающий в сетях, а вообще не айтишник. Поэтому и вопрсы задаю такие… Не совсем корректные. Поэтому ещё один вопрос:

…можно вообще полностью две сети объединить…

Это что имеется в виду? Я после чтения доков про zeroiter понял, что могу создать виртуальную сеть, где будут два компа. И можно будет иметь удалённый доступ с одного на другой. Но где здесь две сети? В смысле все компы, сидящие в одной локалке с дебианом можно сделать доступными для всех компов из локалки с убунту?

Окончательно буду разбираться, когда начнём работать. На работе есть сетевые гуру. Надеюсь, помогут.

miron_g
() автор топика
Последнее исправление: miron_g (всего исправлений: 1)
Ответ на: комментарий от miron_g

Все в порядке, вполне адекватные вопросы. После установки демона (https://www.zerotier.com/download/) на оба компа и добавления их в общую сеть zerotier через веб-портал, они получат IP адрес в этой новой подсети. Условно, оба твои компа имеют свои локальные сети с адресами 192.168.Х.Х. IP, который они получат через zerotier будет из подсети, скажем, 10.147.17.Х, через нее эти два компа и будут общаться.

Потом, если хочешь, после дополнительной настройки, можно будет «пробросить» обе локалки через твою оверлейную сеть 10.147.17.Х. Для этого тебе надо будет на обоих концах (компы с дебиан и убунту) настроить IP Forwarding и добавить Managed Routes через портал zerotier. В этом гайде все хорошо расписано. И да, все компы в локалке с дебианом станут доступны для всех компов в локалке с убунту.

arty_bishop
()
Ответ на: комментарий от miron_g

Zerotier это l2 впн. Работать может как ethernet switch, можно добавить локалку в бридж с zerotier. Но это требует некоторых танцев. Для вас норм вариант это пока просто объединить 2 компа.

Bers666 ★★★★★
()
Ответ на: комментарий от Bers666

Работать может как ethernet switch, можно добавить локалку в бридж с zerotier. Но это требует некоторых танцев.

Уважаемый Bers666! Я это прекрасно понимаю. Сначала добьюсь того, чтобы 2 компа видели друг друга. Заработает - буду думать далее.

Про ethernet switch. Выше arty писал:

нельзя поставить демон zerotier на сам микротик через веб-интерфейс. На некоторых роутерах это возможно.

Погуглил. Если совсем коротко, то люди прикручивают zerotier на роутер(ы) с OpenWRT прошивкой.По возможности прошу этот тезис прокомментировать.

miron_g
() автор топика

Установить tor и поднять ssh onion сервис.

Добавляешь в torrc две строки:

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 22 127.0.0.1:22

Всё, готово.

fulmar_lor
()
Последнее исправление: fulmar_lor (всего исправлений: 2)

Если решение за ~150 рублей/месяц устроит, то можно арендовать дешевую впску, поднять на ней Pritunl (вебморда для Openvpn), подключить туда оба ПК (из конфига сервера только нули не забыть убрать (0.0.0.0), чтобы по пвн внешний трафик не гонялся). В итоге компы будут в одной сети. Плюсом - подключаться к ним можно будет откуда угодно, где есть впн, хоть с мобилки.

Если такой вариант интересен, могу подробнее рассказать всё про настройку, ну или ссылками нужными закидать.

Да, это не бесплатное решение, но крайне дешевое и крайне удобное. Сам так сделал и доволен.

https://i.imgur.com/4LXwSa9.png

evgeny_aa ★★☆
()
Последнее исправление: evgeny_aa (всего исправлений: 2)
Ответ на: комментарий от miron_g

Про ethernet switch :

Можно и на роутер установить, но конечно же не все роутеры это поддерживают. Проще на комп внутри локалки.

Bers666 ★★★★★
()

Не могу даже корректно сформулировать поисковый запрос гуглу.

anonymous
()
Ответ на: комментарий от anonymous

Всем спасибо. Данные ссылки, советы очень помогли. Будем полагать, что задача решена и тема закрыта.

miron_g
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.