明天我需要向某人展示一个在我本地机器上运行的网站。通常我会通过在本地路由器上进行端口转发来实现这一点,但由于硬件故障及其更换很糟糕,我当前的路由器不允许我进行端口转发。
因此,坚持这种延迟并且不想将整个事情推送到合适的服务器上,我有一个疯狂的想法:我可以通过 SSH 将我的端口转发到外部服务器吗?
我以前做过端口隧道,但我通常以正确的方式进行:
我想做什么:
对于快速帮助他人,SSH 非常有用,尤其是与 GNU Screen 结合使用。用户在 NAT 路由器后面是很常见的。即使用户可以配置路由器,记住密码、找到正确的选项等也需要一些时间。
那么,如果其他人在 NAT 路由器后面,那么通过 SSH 帮助他们的最简单方法是什么?
我目前告诉人们打开一个终端,运行以下命令,并从http://ip.appspot.com/ 之类的网站向我传递他们的 IP :
sudo apt-get install openssh-server ssh-import-id && ssh-import-id lekensteyn
显然,如果它们位于 NAT 路由器后面或配置了个人防火墙,这将不起作用。那么,是否有类似的东西:
sshd --accept-help-from lekensteyn
我不是在寻找像 Teamviewer 这样的替代品,只是像 SSH 这样的 shell。它也应该是开源的。
我通常会为我的朋友提供解决他们的 ubuntu 机器问题的解决方案。他们中的大多数使用局域网上的共享互联网连接,他们无法打开端口来允许我通过 ssh 访问他们的机器。是否可以在不打开端口的情况下通过 ssh 进入机器。例如像 Teamviewer 这样的服务允许用户只接受来自外部的连接请求,如果机器的所有者允许,那么经过身份验证的用户就可以使用机器。因此,类似地,如果机器的所有者允许,通过某种身份验证,人们应该能够在不打开 NAT 路由器上的端口的情况下获得对机器的 ssh 访问。
社区的新手和 Linux/Ubuntu 的新手。我在一所拥有标准 Windows 网络(Windows 客户端和服务器)的学校工作。计算主管找到了我,想知道我是否可以同时为大约 25 名学生提供 Linux/Ubuntu 远程会话。他们不需要完整的 Ubuntu 经验——他们只需要访问终端来运行一些命令来 ping 和跟踪路由等。他们还需要截图作为他们工作的证据。有人可以指出我正确的方向来做到这一点吗?我最好为此设置一个 Linux 服务器,还是有一个终端模拟器可以提供相同的体验,但在 Windows 环境中?
提前感谢您的任何建议。
我正在尝试保护我们服务器上名为 ssh_user 的帐户,该帐户纯粹用于通过 SSH 连接到我们的服务器。我们团队中的每个人都通过 PSK 安全的 ssh 连接登录此帐户,并通过隧道连接到我们版本控制系统的特定端口。安全由每个人在 /etc/ssh/ssh_user/authorized_users 文件中拥有自己的 PSK 来维护
ssh_user 帐户是使用sudo adduser -r -s /bin/sh ssh_user 创建的,以使用户成为系统帐户,没有主目录并尽可能限制 shell。
虽然这些已经是可信任的用户了,但是关心的始终是这个账户真正需要什么访问权限,因为我仍然可以通过这个账户列出根文件系统中的目录,读取/etc/ssh/...下的配置文件,所以我想知道这个问题是否与使用sudo chmod go-rwx /*撤销对整个文件系统中“others”组的所有访问权限一样简单?但是,我不知道这会在默认的 Ubuntu 16.04 安装上中断什么(如果有的话)。
我绝不是 linux 或安全方面的专家,我也不想假装知道我在做什么,因此非常感谢任何输入。
谢谢!