Anyssh: различия между версиями

Версия 17:31, 9 февраля 2015

Использование anyssh

Краткая инструкция

Для генерации скрипта проброса порта перейдите на сайт anyssh: Зарегистрироваться, нажать создать и скачать.
Запустить полученный скрипт, дождаться "This is connection to Etersoft server".
Администратору прокинуть нужный порт себе (если у него есть аккаунт на anyssh.eterhost.ru, иначе):

ssh -N -L 10078:localhost:10078 anyssh

(TODO на сайте выводить нужный порт)

Генерация пользователя (старый вариант, использовать если не доступен сайт)

зайдите на anyssh.eterhost.ru, запустите скрипт.

 ssh anyssh.eterhost.ru 
/root/create.sh

Сгенерированный etersoft_tunnel.sh складывается в /root/scripts/$USERNAME, где $USERNAME - это логин пользователя a1, a2, a3 и т.д. по порядку.

Действия сотрудника Etersoft

Логинимся на anyssh.eterhost.ru ssh anyssh.eterhost.ru
Убеждаемся, что туннель проброшен - команда who показывает, что пользователь a* залогинен на машине
подключаемся на localhost к порту, равному 10000 + номер пользователя (т.е. для пользователя 78 номер порта будет 10078)

Команда запуска (для подключения к пользователю a78)

$ ssh -p10078 etersoft@localhost #или $ ssh -p10078 etersoft@localhost -i /.ssh/etersoft

(вводим пароль, по ключу доступно только для избранных, файл etersoft предварительно скопировать из /root/.ssh/ себе в .ssh, конечно)

после проведения работ сообщаем клиенту, что можно закрывать соединение и чистить наши настройки (запуск с ключом -e, как написано в инструкции)

Проброс удаленного порта к себе на компьютер

Иногда требуется пробросить порт с anyssh к себе на компьютер, для этого:

# ssh -N -L 10078:localhost:10078 anyssh

После этого, можем подключаться к клиенту таким образом:

# ssh -p 10078 etersoft@localhost

Первое использование anyssh

Добавления нового пользователя user в контейнер anyssh.eterhost.ru на devel.office.etersoft.ru

ssh devel
vzcntl enter 203
addusr user
passwd user
exit

Перейти к генерации скрипта

Отправка письма клиенту

Файл etersoft_tunnel.sh высылается в виде вложения к письму. В тексте письма отправляем следующую инструкцию:

Для организации механизма подключения специалистов Etersoft к Вашему компьютеру, Вам потребуется выполнить следующие действия:

1. Скачайте скрипт etersoft_tunnel.sh, приложенный к этому письму.

2. Убедитесь, что у Вас установлен и запущен ssh-сервер
:# /etc/init.d/sshd status
:или
:# /etc/init.d/ssh status
:Если ssh-сервер не установлен/не запущен - установите и запустите его.

3. Запустите скрипт etersoft_tunnel.sh от пользователя root.

В случае правильности всех настроек должно появиться информационное сообщение "This is connection to Etersoft server". Не прерывайте работу скрипта и не закрывайте консоль, чтобы не разорвать связь с сервером Etersoft.

4. Сообщите сотруднику Etersoft об успешном подключении или о возникших проблемах.

Внимание! Ознакомьтесь с действиями, выполняемыми скриптом для настройки подключения.

Скрипт etersoft_tunnel.sh запускается с полномочиями root и выполняет работу по настройке Вашего компьютера для подключения сотрудника Etersoft по ssh-туннелю.
В процессе настройки выполняются следующие действия:
- создание пользователя etersoft
- копирование ключей для проброса порта на сервер Etersoft и для доступа сотрудников Etersoft к Вашему компьютеру.
- настройка полномочий администратора (sudo) для пользователя etersoft
- проброс порта 22 на сервер Etersoft с целью дальнейшего подключения к Вашему компьютеру

Доступ сотрудников Etersoft к Вашему компьютеру возможен только при запуске Вами предоставляемого скрипта. При завершении работы утилиты ssh-туннель закрывается, и удалённый доступ к компьютеру блокируется.

Скрипт etersoft_tunnel.sh, запущенный с параметром "-e", восстанавливает исходное состояние системы, удаляя пользователя etersoft и исключая доступ этого пользователя к полномочиям root.

Разработка сайта

eterbug:8090 - обсуждение задачи
Admin/anyssh/Сайт - скриптовая часть
MaximKuzmik/AnySSH - прошлая попытка создать сайт
сайт - рабочая версия сайта
Admin/anyssh/keys - описания скрипта etersoft_tunnel.sh и ключей

Баги

b:5717 - Поддержка в рабочем состоянии anyssh.ru
b:9586 - autossd Добиться работы сервиса anyssh
b:8353 - Тестирование autosshd контейнер на devel vz 204

@@ Строка 1: / Строка 1: @@
-[[Category:ImportedPlugIn6]]
+[[Category:admin]]
+== Использование anyssh ==
-== anyssh ==
+=== Краткая инструкция ===
+# Для генерации скрипта проброса порта перейдите на [http://anyssh.ru/index.php сайт anyssh]: Зарегистрироваться, нажать создать и скачать.
+# Запустить полученный скрипт, дождаться "This is connection to Etersoft server".
+# Администратору прокинуть нужный порт себе (если у него есть аккаунт на anyssh.eterhost.ru, [[anyssh#.D0.9F.D0.B5.D1.80.D0.B2.D0.BE.D0.B5_.D0.B8.D1.81.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D0.B5_anyssh|иначе]]):
+ ssh -N -L 10078:localhost:10078 anyssh
+(TODO на сайте выводить нужный порт)
+=== Генерация пользователя (старый вариант, использовать если не доступен сайт) ===
+* зайдите на anyssh.eterhost.ru, запустите скрипт.
+ <code> ssh anyssh.eterhost.ru </code>
+ <code>/root/create.sh </code>
+Сгенерированный etersoft_tunnel.sh складывается в /root/scripts/$USERNAME, где $USERNAME - это логин пользователя a1, a2, a3 и т.д. по порядку.
+=== Действия сотрудника Etersoft ===
+* Логинимся на anyssh.eterhost.ru <code>ssh anyssh.eterhost.ru</code>
+* Убеждаемся, что туннель проброшен - команда who показывает, что пользователь a* залогинен на машине
+* подключаемся на localhost к порту, равному 10000 + номер пользователя (т.е. для пользователя 78 номер порта будет 10078)
+Команда запуска (для подключения к пользователю a78)
+ $ ssh -p10078 etersoft@localhost #или $ ssh -p10078 etersoft@localhost -i /.ssh/etersoft
+(вводим пароль, по ключу доступно только для избранных, файл etersoft предварительно скопировать из /root/.ssh/ себе в .ssh, конечно)
-Для организации механизма подключения специалистов Etersoft к Вашему компьютеру, Вам потребуется выполнить следующие действия:
+* после проведения работ сообщаем клиенту, что можно закрывать соединение и чистить наши настройки (запуск с ключом -e, как написано в инструкции)
+=== Проброс удаленного порта к себе на компьютер ===
+Иногда требуется пробросить порт с anyssh к себе на компьютер, для этого:
+<pre># ssh -N -L 10078:localhost:10078 anyssh </pre>
+После этого, можем подключаться к клиенту таким образом:
+<pre># ssh -p 10078 etersoft@localhost
+</pre>
+=== Первое использование anyssh ===
+*Добавления нового пользователя user в контейнер anyssh.eterhost.ru на devel.office.etersoft.ru
+ ssh devel
+ vzcntl enter 203
+ addusr user
+ passwd user
+ exit
+*Перейти к генерации скрипта
-. Скачайте скрипт etersoft_tunnel.sh, приложенный к этому письму.
+===  Отправка письма клиенту ===
+Файл etersoft_tunnel.sh высылается в виде вложения к письму. В тексте письма отправляем следующую инструкцию:
+<pre>
+Для организации механизма подключения специалистов Etersoft к Вашему компьютеру, Вам потребуется выполнить следующие действия:
+. Скачайте скрипт etersoft_tunnel.sh, приложенный к этому письму.
-. Запустите скрипт etersoft_tunnel.sh от пользователя root.
+. Убедитесь, что у Вас установлен и запущен ssh-сервер
+:# /etc/init.d/sshd status
+:или
+:# /etc/init.d/ssh status
+:Если ssh-сервер не установлен/не запущен - установите и запустите его.
+. Запустите скрипт etersoft_tunnel.sh от пользователя root.
 В случае правильности всех настроек должно появиться информационное сообщение "This is connection to Etersoft server". Не прерывайте работу скрипта и не закрывайте консоль, чтобы не разорвать связь с сервером Etersoft.
+. Сообщите сотруднику Etersoft об успешном подключении или о возникших проблемах.
-. Сообщите сотруднику Etersoft об успешном подключении или о возникших проблемах.
-=======  ===================================================================
 Внимание! Ознакомьтесь с действиями, выполняемыми скриптом для настройки подключения.
 Скрипт etersoft_tunnel.sh запускается с полномочиями root и выполняет работу по настройке Вашего компьютера для подключения сотрудника Etersoft по ssh-туннелю.
 В процессе настройки выполняются следующие действия:
 - создание пользователя etersoft
 - копирование ключей для проброса порта на сервер Etersoft и для доступа сотрудников Etersoft к Вашему компьютеру.
 - настройка полномочий администратора (sudo) для пользователя etersoft
 - проброс порта 22 на сервер Etersoft с целью дальнейшего подключения к Вашему компьютеру
 Доступ сотрудников Etersoft к Вашему компьютеру возможен только при запуске Вами предоставляемого скрипта. При завершении работы утилиты ssh-туннель закрывается, и удалённый доступ к компьютеру блокируется.
+Скрипт etersoft_tunnel.sh, запущенный с параметром "-e", восстанавливает исходное состояние системы, удаляя пользователя etersoft и исключая доступ этого пользователя к полномочиям root.
+</pre>
+=== Разработка сайта ===
+*[[eterbug:8090]] - обсуждение задачи
+*[[Admin/anyssh/Сайт]] - скриптовая часть
+*[[MaximKuzmik/AnySSH]] - прошлая попытка создать сайт
+*[http://anyssh.ru/ сайт] - рабочая версия сайта
+*[[Admin/anyssh/keys]] - описания скрипта etersoft_tunnel.sh и ключей
-Скрипт etersoft_tunnel.sh, запущенный с параметром "-e", восстанавливает исходное состояние системы, удаляя пользователя etersoft и исключая доступ этого пользователя к полномочиям root.
+*Баги
+ [[b:5717]] - Поддержка в рабочем состоянии anyssh.ru
+ [[b:9586]] - autossd Добиться работы сервиса anyssh
+ [[b:8353]] - Тестирование autosshd контейнер на devel vz 204

Anyssh: различия между версиями

Версия 17:31, 9 февраля 2015

Содержание

Использование anyssh

Краткая инструкция

Генерация пользователя (старый вариант, использовать если не доступен сайт)

Действия сотрудника Etersoft

Проброс удаленного порта к себе на компьютер

Первое использование anyssh

Отправка письма клиенту

Разработка сайта

Навигация

Действия на странице

Page actions

Персональные инструменты

Навигация

Поиск

Инструменты

Печать/экспорт