ssh - 管理多个反向SSH隧道

标签 ssh tunnel

我想在远程位置安装许多树莓pi,并能够远程登录。 (将从30-40盒开始,并有望很快增长到1000个单独的覆盆子pis。)

我需要能够远程管理这些框。要走更简单的路线,在路由器上转发端口并设置DHCP保留,需要我们将为其安装的公司的IT支持(其中许多没有IT),或者需要我们其中之一IT人员实际安装了每个盒子。

我的解决方案是让每个设备都创建一个到我们服务器的反向SSH隧道。我的问题是:这有多可行?管理那么多连接有多容易?小型本地服务器具有1000个以上的并发SSH连接是否会成为问题?有解决这个问题的简便方法吗?

我的最终目标是能够向某人运送一个盒子,让他们插入盒子,并能够使用它。

谢谢,

w

最佳答案

一种替代解决方案是:

  • 在服务器计算机上安装OpenVPN服务器。 How to install OpenVPN Server on the PI。此外,添加防火墙规则,以阻止除管理客户端ssh和其他服务端口(如果需要)的流量之外的所有内容。
  • 在Raspberry PI客户端计算机上运行OpenVPN客户端。他们将重新连接到您的VPN服务器。附带说明一下,如果VPN服务器上的资源有限,则VPN服务器和管理计算机不必是同一台计算机。 How to install OpenVPN on the client Raspberry PIs
  • 从管理机到每台客户端计算机的SSH。 (可选)您可以使用RSA身份验证来简化身份验证。

    • 好处包括隧道加密,包括用于管理的ssh加密,以及能够监视各自端口上的其他服务。

    关于ssh - 管理多个反向SSH隧道,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29945925/

    上一篇:grails - 域类上的Grails动态查找器方法在插件项目中不可见

    下一篇:SSH 在登录时要求输入密码而不是密码短语

    相关文章:

    可以使用 Netbeans + PHPUnit 在远程服务器上进行 PHP 单元测试吗?

    linux - 使用 Powershell 和 SSH-Session 启动 openconnect VPN

    php - 通过 PHP 传输链接数据?

    ssh - Vagrant 禁用 SSH 代理

    python - 仅通过 ssh 在远程计算机上开发时如何绘制图形

    networking - 在 SSH 隧道上使用 Mosh,中间有一个跃点

    ssh - 如何在腻子中定义与远程桌面的隧道连接?

    amazon-web-services - 隧道到 Redshift 集群

    linux - 腻子隧道: Relay access denied

    testing - 从测试页面中执行外部命令 Fitnesse/DBFit

    ©2024 IT工具网  联系我们