मैं ऐसे कैसे कॉन्फ़िगर कर सकता हूं कि मैं हमेशा गतिशील आईपी पर इंटरनेट पर अपने सिस्टम को एसएसएच कर सकता हूं?

मूल रूप से मैं टीमव्यूअर की तरह कुछ करने में सक्षम होना चाहता हूं, जहां नेटवर्क कॉन्फ़िगरेशन क्या है, जब तक कि मेरे ssh सर्वर (मशीन A) और ssh क्लाइंट (मशीन B) दोनों के पास इंटरनेट एक्सेस (और कुछ 3rd सर्वर, मशीन C) है ), मैं पहुंच प्राप्त कर सकता हूं - इसका कारण यह है कि मैं मशीन ए को चारों ओर ले जाने में सक्षम होना चाहता हूं, इसे बिजली में प्लग कर सकता हूं, इसे कई पूर्व-कॉन्फ़िगर वाईफाई नेटवर्क (प्रत्येक एक अद्वितीय / अलग) से ऑटो-कनेक्ट करें , बिना नेटवर्क पर पोर्ट-फ़ॉरवर्डिंग या समान कॉन्फ़िगर किए बिना, और मशीन बी से इंटरनेट के माध्यम से लॉग इन करने में सक्षम हो

मैं यह कैसे हासिल कर सकता हूं? मैं हैंडशेक के साथ मदद करने के लिए स्थैतिक आईपी पते के साथ एक सर्वर पर कुछ सेट करने में कोई आपत्ति नहीं करता, लेकिन मैं किसी तीसरे पक्ष के सर्वर को भी बुरा नहीं मानता, अगर कुछ पहले से मौजूद है (जैसे यह टीमव्यूअर के लिए कहता है)

स्पष्टता के लिए संपादन: मेरे पास 3 मशीनें हैं, एबी और सी

ए एक हेडलेस रास्पबेरी पाई है जिसे यादृच्छिक स्थानों पर संचालित / बंद किया जाएगा, पूर्व-कन्फ्यूजन वाईफाई नेटवर्क से कनेक्ट करें

बी एक उचित मॉनिटर, कीबोर्ड, आदि के साथ मशीन है जिसे मैं से कनेक्ट करना चाहता हूं

C एक किराए पर AWS सर्वर है जो मेरे पास एक स्थिर IP पते के साथ है, जो B से SSH का मज़बूती से उपयोग कर सकता है, और B को A से कनेक्ट करने में मदद करने के लिए जो भी आवश्यक है उसे स्थापित कर सकता है

जैसा कि आपके पास इंटरनेट पर मशीन सी है, नाम से एक विशेष खाता बनाएं sesame, और ए पर आप एक सार्वजनिक / निजी कुंजी के साथ एक खाता बनाते हैं जिसमें से आपने सार्वजनिक कुंजी को sesameसी पर खाते में कॉपी किया है।

अब आप A से C में लॉगिन कर सकते हैं, लेकिन इसके बजाय कि आप क्या करें:

ssh -N -R 19930:localhost:22 sesame@yourserverC

(आप इसे स्लीप स्टेटमेंट या उदाहरण के लिए 10 सेकंड के साथ जोड़ सकते हैं और इसे एक अंतहीन लूप में लपेट सकते हैं ताकि वाईफाई के टूटने के कारण कनेक्शन फिर से स्थापित हो जाए)

मशीन B से, सामान्य रूप से आपके पास C पर जो भी खाता है, उसमें लॉगिन करें ( sesameखाता नहीं हो सकता है, लेकिन विभिन्न खाते वह हैं जो मैं उपयोग करता हूं)। और एक बार जब आप C पर हों, तो A का उपयोग करके लॉगिन करें:

ssh localhost -p 19930

आप निश्चित रूप से 19930 से भिन्न संख्या का उपयोग कर सकते हैं।

यदि आपकी निजी कुंजी A से सुरक्षित नहीं है ssh -N -R ..., /etc/rc.localतो इससे चलाना संभव है। उस मामले में sesameसीमित कार्यक्षमता के साथ एक अलग खाता बनाना सुनिश्चित करें , ताकि जब आपकी मशीन ए समझौता / चोरी हो जाए, तो आपके सर्वर सी के लिए जोखिम सीमित हो। यही कारण है कि मैं B से C प्राप्त करने के लिए एक अलग खाते का उपयोग करने की सलाह देता हूं।

आप वास्तव में के लिए लॉगिन खोल सेट कर सकते हैं sesameमें /etc/passwdकरने के लिए /bin/falseहै, तो आप नहीं रह गया है लॉगिन करने के लिए खाते का उपयोग कर सकते हैं।

अपने रास्पबेरी पाई पर एक आईपीवी 6 सुरंग (जैसे सिक्सक्स ) स्थापित करें । अब आपके पास एक स्थायी स्थैतिक IPv6 पता होगा जो आपके पीआई ऑनलाइन होने पर ऑनलाइन आएगा। सुनिश्चित करें कि आप अपने पाई को सुरक्षित कर लें क्योंकि यह अब दुनिया से जुड़ा हुआ है।

यदि आपका बी IPv6 नेटवर्क से जुड़ा है, तो सीधे Pi से कनेक्ट करें। यदि B किसी IPv6 नेटवर्क से कनेक्ट नहीं है, तो C को जंप सर्वर के रूप में उपयोग करें, जहाँ आप IPv4 से C से कनेक्ट करते हैं और फिर IPv6 से C से अपने पाई पर Ssh करते हैं।

इस पर भी एक नजर:

• https://github.com/docker-build/p2p
• http://docker-build.github.io/p2p/

उपयोग की गई तकनीक वही है जो स्वीकृत उत्तर में वर्णित है, लेकिन यह कुछ स्क्रिप्ट का उपयोग चीजों को स्वचालित करने और समाधान को अधिक सामान्य बनाने के लिए करती है। यह एक डॉकटर कंटेनर के अंदर पूरे कॉन्फ़िगरेशन को भी बनाता है, ताकि मुख्य प्रणाली सुरक्षित हो जाए ताकि कुछ समझौता किया जा सके।

हालाँकि यह A से C तक स्वचालित कनेक्शन प्रदान नहीं करता है, इसे मैन्युअल रूप से शुरू करना होगा। हो सकता है कि आप समाधान को थोड़ा अनुकूलित कर सकते हैं ताकि यह वही करे जो आप चाहते हैं।

शायद आपको ssh या टनलिंग कॉन्सेप्ट के अलावा अन्य उपयोग करने की आवश्यकता है .. मेरा सुझाव है कि आप व्हाट्सएप या टेलीग्राम जैसी मैसेजिंग कॉन्सेप्ट का उपयोग करें .. लेकिन मुझे लगता है, अगर आप vim जैसी किसी चीज का उपयोग करना चाहते हैं, तो यह ssh जितना अच्छा नहीं है।

टेलीग्राम में टेलीग्राम-क्ली क्लाइंट होता है जिसे आप कुछ कमांड को स्वीकार करने और निष्पादित करने के लिए संशोधित कर सकते हैं और इसे रास्पि में लागू कर सकते हैं।

यदि आप टेलीग्राम का उपयोग करते हैं तो आप अपने नेटवर्क को सरल बना सकते हैं और हब को करने के लिए C मशीन को कम से कम कर सकते हैं क्योंकि C सर्वर को टेलीग्राम मैसेजिंग सर्वर के साथ जोड़ दिया जाता है .. टेलीग्राम पहले से ही iphone और android क्लाइंट के साथ आते हैं इसलिए मुझे नहीं लगता कि आपको अपने B की आवश्यकता है मशीन भी, आप विशिष्ट ओएस के लिए टेलीग्राम क्लाइंट स्थापित कर सकते हैं यदि आप चाहते हैं .. सुरक्षा? टेलीग्राम संदेश की परिकल्पना की गई है .. यदि कोई आपकी रास्पि को ddos ​​करना चाहता है? वे पहले टेलीग्राम सर्वर ddos ​​करेंगे ..

तो जब तक आपका रास्पि टेलीग्राम सर्वर से कनेक्ट हो सकता है (बस आपका रास्पि इंटरनेट से कनेक्ट होता है) यहां तक ​​कि रास्पी फ़ायरवॉल / प्रॉक्सी / निजी आईपी / डायनेमिक आईपी के पीछे है, आप हमेशा रिमोट कर सकते हैं ..

इस अवधारणा के साथ, आप कहीं भी, कभी भी रिमोट कर सकते हैं।

मुझे लगता है कि आपको रिवर्स एसश पोर्ट फॉरवर्डिंग पर एक नज़र डालनी चाहिए। संक्षेप में, आप पहले नीचे के सिंटैक्स का उपयोग करके A से C तक ssh आरंभ करते हैं और फिर उस पोर्ट का उपयोग C से A तक वापस करते हैं। जब आप ऐसा करते हैं तो आप A के होम फ़ायरवॉल को नहीं मारेंगे क्योंकि R-Pi पहले से ही है एक सुरंग।

ssh -R 2210: localhost: 22 myCoolAwsSite.com

जब आप ऐसा करते हैं, तो कृपया सुरक्षा सुधारों पर विचार करें। आप कुछ क्रोन जुज़ित्सु जोड़ सकते हैं ताकि रिबूट के बाद कनेक्शन फिर से स्थापित हो।