管理多个反向SSH隧道
我想在远程位置安装一些树莓派,并能够远程登录。 (将从30-40盒开始,并希望很快增长到1000个单独的覆盆子果酱。)
我需要能够远程管理这些盒子。走更简单的路线,在路由器上转发端口并设置DHCP预留,需要我们公司的IT支持人员进行安装(其中许多人没有IT),或者它要求我们的IT人员实际安装每个盒子。
我的初步解决方案是让每个盒子创建一个到我们服务器的反向SSH隧道。我的问题是:这有多可行?管理那么多连接有多容易?对于小型本地服务器来说,拥有1000多个并发SSH连接是一个问题吗?有没有更容易解决这个问题的方法?
我的最终目标是能够向某人发送一个盒子,将它们插入并能够访问它。
谢谢,
瓦特
3 个答案:
答案 0 :(得分:0)
另一种解决方案是:
- 在服务器计算机上安装OpenVPN服务器。 How to install OpenVPN Server on the PI。此外,添加防火墙规则,阻止除管理客户机的ssh和其他服务端口(如果需要)的流量之外的所有内容,以及管理机器。
- 在Raspberry PI客户端计算机上运行OpenVPN客户端。它们将连接回您的VPN服务器。另外,如果VPN服务器上的资源有限,则VPN服务器和管理机器不必是同一台机器。 How to install OpenVPN on the client Raspberry PIs。
- 从管理机器到每台客户机的SSH。 (可选)您可以使用RSA身份验证来简化身份验证。
优势包括隧道加密,包括用于管理的ssh加密,以及能够监控各自端口上的其他服务。
答案 1 :(得分:0)
您可能会发现此泊坞窗容器有用https://hub.docker.com/r/logicethos/revssh/
答案 2 :(得分:0)
我制作了一个 WebApp 来使用我的 Java Web 模板在大约 60 分钟内管理这个完全相同的设置。我只能分享一些我用来列出连接和有关它们的信息的脚本。您可以使用它们来构建您自己的应用程序,在快速的网络中以某种奇特的方式显示它非常简单。
看看我的脚本:https://unix.stackexchange.com/a/625771/332669
这些将允许您获取侦听端口以及绑定它们的公共 IP。有了它,您就可以轻松规划一个系统,其中的一切都可以通过简单的 BBDD 轻松识别。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?