Назад | Перейти на главную страницу

Хороший способ запускать команды на удаленном компьютере без собственного публичного IP-адреса (Linux Centos)

У вас есть несколько компьютеров под управлением Linux Centos 6.4. Они подключены к неуправляемому коммутатору, который, в свою очередь, подключен к маршрутизатору (проблема Verzion Fios).

Как лучше всего «войти» на один из компьютеров, чтобы я мог выполнять команды?

Мне нужно использовать SSH или что-то другое?
Поскольку у компьютеров нет своих собственных общедоступных IP-адресов, нужно ли мне настраивать переадресацию портов внутри маршрутизатора?
Каков простой и надежный способ добиться этого?

Спасибо!

У вас есть множество вариантов, но только два из них действительно стоит реализовать.

Настройте переадресацию портов для sshd каждого хоста. Таким образом, вам нужно будет указать другой порт при подключении к каждому из них.
Настройте один порт для перенаправления на один из серверов, а затем используйте его в качестве «узла перехода» для доступа к другим серверам. Загляните в ssh ProxyCommand директива - она может значительно упростить процесс использования хоста перехода.
VPN. Поскольку вы используете маршрутизатор Verizon, это может быть не вариант, но вы можете реализовать какой-то VPN (предпочтительно IPsec или OpenVPN), к которому вы подключитесь, и тогда у вас будет доступ ко всем вашим внутренним хостам.

В идеальном мире №3 - ваш лучший вариант. Однако это может быть не вариант с вашим маршрутизатором. В этом случае я бы предпочел вариант №2, так как им проще управлять и он снижает вашу подверженность.