У нас есть несколько коробок Linux со встроенным Linux. Ящики подключены к Интернету на клиентских сайтах, и соединения обычно находятся за брандмауэром или, по крайней мере, через NAT.
Что нам нужно, так это возможность подключаться к ящикам через SSH или другой удаленный терминал для обслуживания. Но поскольку мы не можем настроить сети, нет возможности получить доступ к ящикам напрямую из внешнего Интернета.
Идеальным решением было бы иметь сервер, на котором бы ящики регистрировались, и администратор мог бы установить соединение, когда это необходимо, и открыть туннель в ящик.
Такое решение существует?
Вы можете перенаправить SSH-соединение с удаленных машин на центральный сервер. Вам нужно будет назначить уникальные порты для каждого удаленного клиента и либо открыть постоянный туннель, либо веб-службу на центральном сервере, которая прослушивает эхо-запросы клиента и запрашивает включение переадресации портов всякий раз, когда администратору необходимо подключиться к удаленному ящику. .
Там есть Pagekite, который представляет собой программное обеспечение с открытым исходным кодом, которое вы можете настроить на своих клиентах и на сервере для этого. Они также предлагают услугу, если вы не хотите запускать собственный сервер.
Вы должны взглянуть на солончак. http://docs.saltstack.com/
Однако зависимости (Python и несколько библиотек) могут быть слишком тяжелыми для ваших встроенных систем.