Anyssh
Материал из Etersoft wiki
Перейти к навигацииПерейти к поиску
Использование anyssh
Краткая инструкция
- Для генерации скрипта проброса порта перейдите на сайт anyssh: Зарегистрироваться, нажать создать и скачать.
- Запустить etersoft_tunnel.sh, дождаться "This is connection to Etersoft server".
- Администратору прокинуть нужный порт себе (если у него есть аккаунт на anyssh.ru, иначе):
ssh -N -L 10078:localhost:10078 anyssh
(TODO на сайте выводить нужный порт)
Использование etersoft_tunnel.sh
Есть два варианта использования скрипта:
- Установка соединения через ssh
- Установка соединения через autosshd (нужен установленный eepm или autosshd)
Для этого нужно запустить скрипт с параметром -a
sudo etersoft_tunnel.sh -a
Генерация пользователя (старый вариант, использовать если не доступен сайт)
- зайдите на anyssh.ru, запустите скрипт.
ssh anyssh.ru/root/create.sh
Сгенерированный etersoft_tunnel.sh складывается в /root/scripts/$USERNAME, где $USERNAME - это логин пользователя a1, a2, a3 и т.д. по порядку.
Действия сотрудника Etersoft
- Логинимся на anyssh.ru
ssh anyssh.ru - Убеждаемся, что туннель проброшен - команда who показывает, что пользователь a* залогинен на машине
- подключаемся на localhost к порту, равному 10000 + номер пользователя (т.е. для пользователя 78 номер порта будет 10078)
Команда запуска (для подключения к пользователю a78)
$ ssh -p10078 etersoft@localhost #или $ ssh -p10078 etersoft@localhost -i /.ssh/etersoft
(вводим пароль, по ключу доступно только для избранных, файл etersoft предварительно скопировать из /root/.ssh/ себе в .ssh, конечно)
- после проведения работ сообщаем клиенту, что можно закрывать соединение и чистить наши настройки (запуск с ключом -e, как написано в инструкции)
Проброс удаленного порта к себе на компьютер
Иногда требуется пробросить порт с anyssh к себе на компьютер, для этого:
# ssh -N -L 10078:localhost:10078 anyssh
После этого, можем подключаться к клиенту таким образом:
# ssh -p 10078 etersoft@localhost
Первое использование anyssh
- Добавления нового пользователя user в контейнер anyssh.ru на devel.office.etersoft.ru
ssh devel vzcntl enter 203 addusr user passwd user exit
- Перейти к генерации скрипта
Отправка письма клиенту
Файл etersoft_tunnel.sh высылается в виде вложения к письму. В тексте письма отправляем следующую инструкцию:
Для организации механизма подключения специалистов Etersoft к Вашему компьютеру, Вам потребуется выполнить следующие действия: 1. Скачайте скрипт etersoft_tunnel.sh, приложенный к этому письму. 2. Убедитесь, что у Вас установлен и запущен ssh-сервер :# /etc/init.d/sshd status :или :# /etc/init.d/ssh status :Если ssh-сервер не установлен/не запущен - установите и запустите его. 3. Запустите скрипт etersoft_tunnel.sh от пользователя root. В случае правильности всех настроек должно появиться информационное сообщение "This is connection to Etersoft server". Не прерывайте работу скрипта и не закрывайте консоль, чтобы не разорвать связь с сервером Etersoft. 4. Сообщите сотруднику Etersoft об успешном подключении или о возникших проблемах. Внимание! Ознакомьтесь с действиями, выполняемыми скриптом для настройки подключения. Скрипт etersoft_tunnel.sh запускается с полномочиями root и выполняет работу по настройке Вашего компьютера для подключения сотрудника Etersoft по ssh-туннелю. В процессе настройки выполняются следующие действия: - создание пользователя etersoft - копирование ключей для проброса порта на сервер Etersoft и для доступа сотрудников Etersoft к Вашему компьютеру. - настройка полномочий администратора (sudo) для пользователя etersoft - проброс порта 22 на сервер Etersoft с целью дальнейшего подключения к Вашему компьютеру Доступ сотрудников Etersoft к Вашему компьютеру возможен только при запуске Вами предоставляемого скрипта. При завершении работы утилиты ssh-туннель закрывается, и удалённый доступ к компьютеру блокируется. Скрипт etersoft_tunnel.sh, запущенный с параметром "-e", восстанавливает исходное состояние системы, удаляя пользователя etersoft и исключая доступ этого пользователя к полномочиям root.
Разработка сайта
- eterbug:8090 - обсуждение задачи
- oe:Admin/anyssh/Сайт - скриптовая часть
- oe:MaximKuzmik/AnySSH - прошлая попытка создать сайт
- сайт - рабочая версия сайта
- oe:Admin/anyssh/keys - описания скрипта etersoft_tunnel.sh и ключей
- service-файл для systemd
- Баги
b:5717 - Поддержка в рабочем состоянии anyssh.ru b:9586 - autossd Добиться работы сервиса anyssh b:8353 - Тестирование autosshd контейнер на devel vz 204
