Для проведения эксперимента мне необходимо войти в систему на моем собственном ПК с удаленных ПК, которые находятся в одном домене, например, в университетской сети. Как я могу сделать удаленный вход в систему, используя SSH?
Например, у меня есть учетные записи на двух машинах в университете X, me@machine_a.cs.x.caи me@machine_b.cs.x.caмоя личная учетная запись на ноутбуке есть nawshad@ubuntu. Какую дополнительную информацию мне нужно предоставить?
Ответы:
Как указывает ответ Дэйва, это может быть так же просто, как просто издать ssh nawshad@ipaddress.
Однако есть вероятность, что ваш компьютер не доступен напрямую из Интернета, то есть он находится за каким-то маршрутизатором.
Один из вариантов - указать маршрутизатору пропускать трафик на ваш ПК. Как это сделать, зависит от роутера. Эта опция работает, только если у вас есть административный доступ к маршрутизатору, а другие маршрутизаторы не задействованы.
Другой вариант - создать обратный SSH-туннель, т. Е. С вашего ПК вы входите в один (или оба) из ваших университетских компьютеров, одновременно создавая туннель между университетскими компьютерами и SSH-портом вашего компьютера. Вы оставляете это соединение включенным, когда вы учитесь в университете, что позволяет вам снова войти в свой ПК, используя туннель, созданный сеансом SSH.
Этот процесс описан в http://www.vdomck.org/2005/11/reversing-ssh-connection.html ; извините за ссылку, но я не хочу копировать всю информацию оттуда сюда.
В принципе, команда, которую вы выдаете со своего ПК, (при условии, что вы хотите соединиться с me@machine_b.cs.x.ca)
ssh -f -N -R 10000:localhost:22 me@machine_b.cs.x.ca
Затем в университете вы можете подключиться к домашнему компьютеру с помощью следующей команды:
ssh -p 10000 nawshad@localhost
Вы можете изменить 10000в обеих командах другое значение; просто убедитесь, что он больше 1024.
Примечание: пока этот туннель жив, каждый, у кого есть доступ, machine_b.cs.x.caможет попытаться войти в вашу систему; убедитесь, что у вас есть хорошие пароли.
Чтобы закрыть туннель, просто убейте соответствующий процесс ssh, например, с помощью
pkill -f 'ssh -f -N -R 10000:localhost:22 me@machine_b.cs.x.ca'
Да. Это очень важно для использования SSH.
Если ваша личная машина не зарегистрирована в DNS в вашем университете (что маловероятно), вам лучше всего сделать это через ipaddress.
Сначала убедитесь, что SSH включен на вашем персональном компьютере. Проверьте ps -ef | grep sshd | grep -v grepи, если не установить, запустите sshd.
После запуска попробуйте подключиться к вашей машине через IP-адрес, например, ssh nawshad@0.0.0.0вам будет предложено ввести пароль.
Удачи!