Anyssh: различия между версиями
Материал из Etersoft wiki
Перейти к навигацииПерейти к поиску
м |
|||
| (не показаны 2 промежуточные версии 2 участников) | |||
| Строка 5: | Строка 5: | ||
=== Краткая инструкция === | === Краткая инструкция === | ||
# Для генерации скрипта проброса порта перейдите на [http://anyssh.ru/index.php сайт anyssh]: Зарегистрироваться, нажать создать и скачать. | # Для генерации скрипта проброса порта перейдите на [http://anyssh.ru/index.php сайт anyssh]: Зарегистрироваться, нажать создать и скачать. | ||
# Запустить | # Запустить etersoft_tunnel.sh, дождаться "This is connection to Etersoft server". | ||
# Администратору прокинуть нужный порт себе (если у него есть аккаунт на anyssh | # Администратору прокинуть нужный порт себе (если у него есть аккаунт на anyssh.ru, [[anyssh#.D0.9F.D0.B5.D1.80.D0.B2.D0.BE.D0.B5_.D0.B8.D1.81.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D0.B5_anyssh|иначе]]): | ||
ssh -N -L 10078:localhost:10078 anyssh | ssh -N -L 10078:localhost:10078 anyssh | ||
(TODO на сайте выводить нужный порт) | (TODO на сайте выводить нужный порт) | ||
=== Использование etersoft_tunnel.sh === | |||
Есть два варианта использования скрипта: | |||
# Установка соединения через ssh | |||
# Установка соединения через autosshd (нужен установленный eepm или autosshd) | |||
Для этого нужно запустить скрипт с параметром -a | |||
sudo etersoft_tunnel.sh -a | |||
=== Генерация пользователя (старый вариант, использовать если не доступен сайт) === | === Генерация пользователя (старый вариант, использовать если не доступен сайт) === | ||
* зайдите на anyssh | * зайдите на anyssh.ru, запустите скрипт. | ||
<code> ssh anyssh | <code> ssh anyssh.ru </code> | ||
<code>/root/create.sh </code> | <code>/root/create.sh </code> | ||
Сгенерированный etersoft_tunnel.sh складывается в /root/scripts/$USERNAME, где $USERNAME - это логин пользователя a1, a2, a3 и т.д. по порядку. | Сгенерированный etersoft_tunnel.sh складывается в /root/scripts/$USERNAME, где $USERNAME - это логин пользователя a1, a2, a3 и т.д. по порядку. | ||
=== Действия сотрудника Etersoft === | === Действия сотрудника Etersoft === | ||
* Логинимся на anyssh | * Логинимся на anyssh.ru <code>ssh anyssh.ru</code> | ||
* Убеждаемся, что туннель проброшен - команда who показывает, что пользователь a* залогинен на машине | * Убеждаемся, что туннель проброшен - команда who показывает, что пользователь a* залогинен на машине | ||
* подключаемся на localhost к порту, равному 10000 + номер пользователя (т.е. для пользователя 78 номер порта будет 10078) | * подключаемся на localhost к порту, равному 10000 + номер пользователя (т.е. для пользователя 78 номер порта будет 10078) | ||
| Строка 34: | Строка 41: | ||
=== Первое использование anyssh === | === Первое использование anyssh === | ||
*Добавления нового пользователя user в контейнер anyssh | *Добавления нового пользователя user в контейнер anyssh.ru на devel.office.etersoft.ru | ||
ssh devel | ssh devel | ||
vzcntl enter 203 | vzcntl enter 203 | ||
| Строка 82: | Строка 89: | ||
*[http://anyssh.ru/ сайт] - рабочая версия сайта | *[http://anyssh.ru/ сайт] - рабочая версия сайта | ||
*[[oe:Admin/anyssh/keys]] - описания скрипта etersoft_tunnel.sh и ключей | *[[oe:Admin/anyssh/keys]] - описания скрипта etersoft_tunnel.sh и ключей | ||
* [https://gist.github.com/vitlav/3bf0bd016754a39b66f24d46c6d51731 service-файл для systemd] | |||
*Баги | *Баги | ||
Текущая версия на 15:52, 11 февраля 2017
Использование anyssh
Краткая инструкция
- Для генерации скрипта проброса порта перейдите на сайт anyssh: Зарегистрироваться, нажать создать и скачать.
- Запустить etersoft_tunnel.sh, дождаться "This is connection to Etersoft server".
- Администратору прокинуть нужный порт себе (если у него есть аккаунт на anyssh.ru, иначе):
ssh -N -L 10078:localhost:10078 anyssh
(TODO на сайте выводить нужный порт)
Использование etersoft_tunnel.sh
Есть два варианта использования скрипта:
- Установка соединения через ssh
- Установка соединения через autosshd (нужен установленный eepm или autosshd)
Для этого нужно запустить скрипт с параметром -a
sudo etersoft_tunnel.sh -a
Генерация пользователя (старый вариант, использовать если не доступен сайт)
- зайдите на anyssh.ru, запустите скрипт.
ssh anyssh.ru/root/create.sh
Сгенерированный etersoft_tunnel.sh складывается в /root/scripts/$USERNAME, где $USERNAME - это логин пользователя a1, a2, a3 и т.д. по порядку.
Действия сотрудника Etersoft
- Логинимся на anyssh.ru
ssh anyssh.ru - Убеждаемся, что туннель проброшен - команда who показывает, что пользователь a* залогинен на машине
- подключаемся на localhost к порту, равному 10000 + номер пользователя (т.е. для пользователя 78 номер порта будет 10078)
Команда запуска (для подключения к пользователю a78)
$ ssh -p10078 etersoft@localhost #или $ ssh -p10078 etersoft@localhost -i /.ssh/etersoft
(вводим пароль, по ключу доступно только для избранных, файл etersoft предварительно скопировать из /root/.ssh/ себе в .ssh, конечно)
- после проведения работ сообщаем клиенту, что можно закрывать соединение и чистить наши настройки (запуск с ключом -e, как написано в инструкции)
Проброс удаленного порта к себе на компьютер
Иногда требуется пробросить порт с anyssh к себе на компьютер, для этого:
# ssh -N -L 10078:localhost:10078 anyssh
После этого, можем подключаться к клиенту таким образом:
# ssh -p 10078 etersoft@localhost
Первое использование anyssh
- Добавления нового пользователя user в контейнер anyssh.ru на devel.office.etersoft.ru
ssh devel vzcntl enter 203 addusr user passwd user exit
- Перейти к генерации скрипта
Отправка письма клиенту
Файл etersoft_tunnel.sh высылается в виде вложения к письму. В тексте письма отправляем следующую инструкцию:
Для организации механизма подключения специалистов Etersoft к Вашему компьютеру, Вам потребуется выполнить следующие действия: 1. Скачайте скрипт etersoft_tunnel.sh, приложенный к этому письму. 2. Убедитесь, что у Вас установлен и запущен ssh-сервер :# /etc/init.d/sshd status :или :# /etc/init.d/ssh status :Если ssh-сервер не установлен/не запущен - установите и запустите его. 3. Запустите скрипт etersoft_tunnel.sh от пользователя root. В случае правильности всех настроек должно появиться информационное сообщение "This is connection to Etersoft server". Не прерывайте работу скрипта и не закрывайте консоль, чтобы не разорвать связь с сервером Etersoft. 4. Сообщите сотруднику Etersoft об успешном подключении или о возникших проблемах. Внимание! Ознакомьтесь с действиями, выполняемыми скриптом для настройки подключения. Скрипт etersoft_tunnel.sh запускается с полномочиями root и выполняет работу по настройке Вашего компьютера для подключения сотрудника Etersoft по ssh-туннелю. В процессе настройки выполняются следующие действия: - создание пользователя etersoft - копирование ключей для проброса порта на сервер Etersoft и для доступа сотрудников Etersoft к Вашему компьютеру. - настройка полномочий администратора (sudo) для пользователя etersoft - проброс порта 22 на сервер Etersoft с целью дальнейшего подключения к Вашему компьютеру Доступ сотрудников Etersoft к Вашему компьютеру возможен только при запуске Вами предоставляемого скрипта. При завершении работы утилиты ssh-туннель закрывается, и удалённый доступ к компьютеру блокируется. Скрипт etersoft_tunnel.sh, запущенный с параметром "-e", восстанавливает исходное состояние системы, удаляя пользователя etersoft и исключая доступ этого пользователя к полномочиям root.
Разработка сайта
- eterbug:8090 - обсуждение задачи
- oe:Admin/anyssh/Сайт - скриптовая часть
- oe:MaximKuzmik/AnySSH - прошлая попытка создать сайт
- сайт - рабочая версия сайта
- oe:Admin/anyssh/keys - описания скрипта etersoft_tunnel.sh и ключей
- service-файл для systemd
- Баги
b:5717 - Поддержка в рабочем состоянии anyssh.ru b:9586 - autossd Добиться работы сервиса anyssh b:8353 - Тестирование autosshd контейнер на devel vz 204
