Anyssh: различия между версиями
Материал из Etersoft wiki
Перейти к навигацииПерейти к поиску
м |
|||
| (не показаны 4 промежуточные версии 2 участников) | |||
| Строка 1: | Строка 1: | ||
[[Category: | [[Category:admin]] | ||
== Использование anyssh == | |||
== | === Краткая инструкция === | ||
# Для генерации скрипта проброса порта перейдите на [http://anyssh.ru/index.php сайт anyssh]: Зарегистрироваться, нажать создать и скачать. | |||
# Запустить etersoft_tunnel.sh, дождаться "This is connection to Etersoft server". | |||
# Администратору прокинуть нужный порт себе (если у него есть аккаунт на anyssh.ru, [[anyssh#.D0.9F.D0.B5.D1.80.D0.B2.D0.BE.D0.B5_.D0.B8.D1.81.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D0.B5_anyssh|иначе]]): | |||
ssh -N -L 10078:localhost:10078 anyssh | |||
(TODO на сайте выводить нужный порт) | |||
=== Использование etersoft_tunnel.sh === | |||
Есть два варианта использования скрипта: | |||
# Установка соединения через ssh | |||
# Установка соединения через autosshd (нужен установленный eepm или autosshd) | |||
Для этого нужно запустить скрипт с параметром -a | |||
sudo etersoft_tunnel.sh -a | |||
=== Генерация пользователя (старый вариант, использовать если не доступен сайт) === | |||
* зайдите на anyssh.ru, запустите скрипт. | |||
<code> ssh anyssh.ru </code> | |||
<code>/root/create.sh </code> | |||
Сгенерированный etersoft_tunnel.sh складывается в /root/scripts/$USERNAME, где $USERNAME - это логин пользователя a1, a2, a3 и т.д. по порядку. | |||
=== Действия сотрудника Etersoft === | |||
* Логинимся на anyssh.ru <code>ssh anyssh.ru</code> | |||
* Убеждаемся, что туннель проброшен - команда who показывает, что пользователь a* залогинен на машине | |||
* подключаемся на localhost к порту, равному 10000 + номер пользователя (т.е. для пользователя 78 номер порта будет 10078) | |||
Команда запуска (для подключения к пользователю a78) | |||
$ ssh -p10078 etersoft@localhost #или $ ssh -p10078 etersoft@localhost -i /.ssh/etersoft | |||
(вводим пароль, по ключу доступно только для избранных, файл etersoft предварительно скопировать из /root/.ssh/ себе в .ssh, конечно) | |||
* после проведения работ сообщаем клиенту, что можно закрывать соединение и чистить наши настройки (запуск с ключом -e, как написано в инструкции) | |||
=== Проброс удаленного порта к себе на компьютер === | |||
Иногда требуется пробросить порт с anyssh к себе на компьютер, для этого: | |||
<pre># ssh -N -L 10078:localhost:10078 anyssh </pre> | |||
После этого, можем подключаться к клиенту таким образом: | |||
<pre># ssh -p 10078 etersoft@localhost | |||
</pre> | |||
=== Первое использование anyssh === | |||
*Добавления нового пользователя user в контейнер anyssh.ru на devel.office.etersoft.ru | |||
ssh devel | |||
vzcntl enter 203 | |||
addusr user | |||
passwd user | |||
exit | |||
*Перейти к генерации скрипта | |||
=== Отправка письма клиенту === | |||
Файл etersoft_tunnel.sh высылается в виде вложения к письму. В тексте письма отправляем следующую инструкцию: | |||
<pre> | |||
Для организации механизма подключения специалистов Etersoft к Вашему компьютеру, Вам потребуется выполнить следующие действия: | |||
1. Скачайте скрипт etersoft_tunnel.sh, приложенный к этому письму. | |||
2. Убедитесь, что у Вас установлен и запущен ssh-сервер | |||
:# /etc/init.d/sshd status | |||
:или | |||
:# /etc/init.d/ssh status | |||
:Если ssh-сервер не установлен/не запущен - установите и запустите его. | |||
3. Запустите скрипт etersoft_tunnel.sh от пользователя root. | |||
В случае правильности всех настроек должно появиться информационное сообщение "This is connection to Etersoft server". Не прерывайте работу скрипта и не закрывайте консоль, чтобы не разорвать связь с сервером Etersoft. | В случае правильности всех настроек должно появиться информационное сообщение "This is connection to Etersoft server". Не прерывайте работу скрипта и не закрывайте консоль, чтобы не разорвать связь с сервером Etersoft. | ||
4. Сообщите сотруднику Etersoft об успешном подключении или о возникших проблемах. | |||
Внимание! Ознакомьтесь с действиями, выполняемыми скриптом для настройки подключения. | Внимание! Ознакомьтесь с действиями, выполняемыми скриптом для настройки подключения. | ||
Скрипт etersoft_tunnel.sh запускается с полномочиями root и выполняет работу по настройке Вашего компьютера для подключения сотрудника Etersoft по ssh-туннелю. | Скрипт etersoft_tunnel.sh запускается с полномочиями root и выполняет работу по настройке Вашего компьютера для подключения сотрудника Etersoft по ssh-туннелю. | ||
В процессе настройки выполняются следующие действия: | В процессе настройки выполняются следующие действия: | ||
- создание пользователя etersoft | - создание пользователя etersoft | ||
- копирование ключей для проброса порта на сервер Etersoft и для доступа сотрудников Etersoft к Вашему компьютеру. | - копирование ключей для проброса порта на сервер Etersoft и для доступа сотрудников Etersoft к Вашему компьютеру. | ||
- настройка полномочий администратора (sudo) для пользователя etersoft | - настройка полномочий администратора (sudo) для пользователя etersoft | ||
- проброс порта 22 на сервер Etersoft с целью дальнейшего подключения к Вашему компьютеру | - проброс порта 22 на сервер Etersoft с целью дальнейшего подключения к Вашему компьютеру | ||
Доступ сотрудников Etersoft к Вашему компьютеру возможен только при запуске Вами предоставляемого скрипта. При завершении работы утилиты ssh-туннель закрывается, и удалённый доступ к компьютеру блокируется. | Доступ сотрудников Etersoft к Вашему компьютеру возможен только при запуске Вами предоставляемого скрипта. При завершении работы утилиты ssh-туннель закрывается, и удалённый доступ к компьютеру блокируется. | ||
Скрипт etersoft_tunnel.sh, запущенный с параметром "-e", восстанавливает исходное состояние системы, удаляя пользователя etersoft и исключая доступ этого пользователя к полномочиям root. | |||
</pre> | |||
=== Разработка сайта === | |||
*[[eterbug:8090]] - обсуждение задачи | |||
*[[oe:Admin/anyssh/Сайт]] - скриптовая часть | |||
*[[oe:MaximKuzmik/AnySSH]] - прошлая попытка создать сайт | |||
*[http://anyssh.ru/ сайт] - рабочая версия сайта | |||
*[[oe:Admin/anyssh/keys]] - описания скрипта etersoft_tunnel.sh и ключей | |||
* [https://gist.github.com/vitlav/3bf0bd016754a39b66f24d46c6d51731 service-файл для systemd] | |||
*Баги | |||
[[b:5717]] - Поддержка в рабочем состоянии anyssh.ru | |||
[[b:9586]] - autossd Добиться работы сервиса anyssh | |||
[[b:8353]] - Тестирование autosshd контейнер на devel vz 204 | |||
Текущая версия на 15:52, 11 февраля 2017
Использование anyssh
Краткая инструкция
- Для генерации скрипта проброса порта перейдите на сайт anyssh: Зарегистрироваться, нажать создать и скачать.
- Запустить etersoft_tunnel.sh, дождаться "This is connection to Etersoft server".
- Администратору прокинуть нужный порт себе (если у него есть аккаунт на anyssh.ru, иначе):
ssh -N -L 10078:localhost:10078 anyssh
(TODO на сайте выводить нужный порт)
Использование etersoft_tunnel.sh
Есть два варианта использования скрипта:
- Установка соединения через ssh
- Установка соединения через autosshd (нужен установленный eepm или autosshd)
Для этого нужно запустить скрипт с параметром -a
sudo etersoft_tunnel.sh -a
Генерация пользователя (старый вариант, использовать если не доступен сайт)
- зайдите на anyssh.ru, запустите скрипт.
ssh anyssh.ru/root/create.sh
Сгенерированный etersoft_tunnel.sh складывается в /root/scripts/$USERNAME, где $USERNAME - это логин пользователя a1, a2, a3 и т.д. по порядку.
Действия сотрудника Etersoft
- Логинимся на anyssh.ru
ssh anyssh.ru - Убеждаемся, что туннель проброшен - команда who показывает, что пользователь a* залогинен на машине
- подключаемся на localhost к порту, равному 10000 + номер пользователя (т.е. для пользователя 78 номер порта будет 10078)
Команда запуска (для подключения к пользователю a78)
$ ssh -p10078 etersoft@localhost #или $ ssh -p10078 etersoft@localhost -i /.ssh/etersoft
(вводим пароль, по ключу доступно только для избранных, файл etersoft предварительно скопировать из /root/.ssh/ себе в .ssh, конечно)
- после проведения работ сообщаем клиенту, что можно закрывать соединение и чистить наши настройки (запуск с ключом -e, как написано в инструкции)
Проброс удаленного порта к себе на компьютер
Иногда требуется пробросить порт с anyssh к себе на компьютер, для этого:
# ssh -N -L 10078:localhost:10078 anyssh
После этого, можем подключаться к клиенту таким образом:
# ssh -p 10078 etersoft@localhost
Первое использование anyssh
- Добавления нового пользователя user в контейнер anyssh.ru на devel.office.etersoft.ru
ssh devel vzcntl enter 203 addusr user passwd user exit
- Перейти к генерации скрипта
Отправка письма клиенту
Файл etersoft_tunnel.sh высылается в виде вложения к письму. В тексте письма отправляем следующую инструкцию:
Для организации механизма подключения специалистов Etersoft к Вашему компьютеру, Вам потребуется выполнить следующие действия: 1. Скачайте скрипт etersoft_tunnel.sh, приложенный к этому письму. 2. Убедитесь, что у Вас установлен и запущен ssh-сервер :# /etc/init.d/sshd status :или :# /etc/init.d/ssh status :Если ssh-сервер не установлен/не запущен - установите и запустите его. 3. Запустите скрипт etersoft_tunnel.sh от пользователя root. В случае правильности всех настроек должно появиться информационное сообщение "This is connection to Etersoft server". Не прерывайте работу скрипта и не закрывайте консоль, чтобы не разорвать связь с сервером Etersoft. 4. Сообщите сотруднику Etersoft об успешном подключении или о возникших проблемах. Внимание! Ознакомьтесь с действиями, выполняемыми скриптом для настройки подключения. Скрипт etersoft_tunnel.sh запускается с полномочиями root и выполняет работу по настройке Вашего компьютера для подключения сотрудника Etersoft по ssh-туннелю. В процессе настройки выполняются следующие действия: - создание пользователя etersoft - копирование ключей для проброса порта на сервер Etersoft и для доступа сотрудников Etersoft к Вашему компьютеру. - настройка полномочий администратора (sudo) для пользователя etersoft - проброс порта 22 на сервер Etersoft с целью дальнейшего подключения к Вашему компьютеру Доступ сотрудников Etersoft к Вашему компьютеру возможен только при запуске Вами предоставляемого скрипта. При завершении работы утилиты ssh-туннель закрывается, и удалённый доступ к компьютеру блокируется. Скрипт etersoft_tunnel.sh, запущенный с параметром "-e", восстанавливает исходное состояние системы, удаляя пользователя etersoft и исключая доступ этого пользователя к полномочиям root.
Разработка сайта
- eterbug:8090 - обсуждение задачи
- oe:Admin/anyssh/Сайт - скриптовая часть
- oe:MaximKuzmik/AnySSH - прошлая попытка создать сайт
- сайт - рабочая версия сайта
- oe:Admin/anyssh/keys - описания скрипта etersoft_tunnel.sh и ключей
- service-файл для systemd
- Баги
b:5717 - Поддержка в рабочем состоянии anyssh.ru b:9586 - autossd Добиться работы сервиса anyssh b:8353 - Тестирование autosshd контейнер на devel vz 204
