管理多个反向SSH隧道

Question

我想在远程位置安装一些树莓派，并能够远程登录。 （将从30-40盒开始，并希望很快增长到1000个单独的覆盆子果酱。）

我需要能够远程管理这些盒子。走更简单的路线，在路由器上转发端口并设置DHCP预留，需要我们公司的IT支持人员进行安装（其中许多人没有IT），或者它要求我们的IT人员实际安装每个盒子。

我的初步解决方案是让每个盒子创建一个到我们服务器的反向SSH隧道。我的问题是：这有多可行？管理那么多连接有多容易？对于小型本地服务器来说，拥有1000多个并发SSH连接是一个问题吗？有没有更容易解决这个问题的方法？

我的最终目标是能够向某人发送一个盒子，将它们插入并能够访问它。

谢谢，

瓦特

Answer 1

另一种解决方案是：

1. 在服务器计算机上安装OpenVPN服务器。 How to install OpenVPN Server on the PI。此外，添加防火墙规则，阻止除管理客户机的ssh和其他服务端口（如果需要）的流量之外的所有内容，以及管理机器。
2. 在Raspberry PI客户端计算机上运行OpenVPN客户端。它们将连接回您的VPN服务器。另外，如果VPN服务器上的资源有限，则VPN服务器和管理机器不必是同一台机器。 How to install OpenVPN on the client Raspberry PIs。
3. 从管理机器到每台客户机的SSH。 （可选）您可以使用RSA身份验证来简化身份验证。

优势包括隧道加密，包括用于管理的ssh加密，以及能够监控各自端口上的其他服务。

Answer 2

您可能会发现此泊坞窗容器有用https://hub.docker.com/r/logicethos/revssh/

Answer 3

我制作了一个 WebApp 来使用我的 Java Web 模板在大约 60 分钟内管理这个完全相同的设置。我只能分享一些我用来列出连接和有关它们的信息的脚本。您可以使用它们来构建您自己的应用程序，在快速的网络中以某种奇特的方式显示它非常简单。

看看我的脚本：https://unix.stackexchange.com/a/625771/332669

这些将允许您获取侦听端口以及绑定它们的公共 IP。有了它，您就可以轻松规划一个系统，其中的一切都可以通过简单的 BBDD 轻松识别。