Anyssh: различия между версиями
Материал из Etersoft wiki
Перейти к навигацииПерейти к поиску
| Строка 78: | Строка 78: | ||
=== Разработка сайта === | === Разработка сайта === | ||
*[[eterbug:8090]] - обсуждение задачи | *[[eterbug:8090]] - обсуждение задачи | ||
*[[Admin/anyssh/Сайт]] - скриптовая часть | *[[oe:Admin/anyssh/Сайт]] - скриптовая часть | ||
*[[MaximKuzmik/AnySSH]] - прошлая попытка создать сайт | *[[oe:MaximKuzmik/AnySSH]] - прошлая попытка создать сайт | ||
*[http://anyssh.ru/ сайт] - рабочая версия сайта | *[http://anyssh.ru/ сайт] - рабочая версия сайта | ||
*[[Admin/anyssh/keys]] - описания скрипта etersoft_tunnel.sh и ключей | *[[oe:Admin/anyssh/keys]] - описания скрипта etersoft_tunnel.sh и ключей | ||
*Баги | *Баги | ||
Версия 17:39, 9 февраля 2015
Использование anyssh
Краткая инструкция
- Для генерации скрипта проброса порта перейдите на сайт anyssh: Зарегистрироваться, нажать создать и скачать.
- Запустить полученный скрипт, дождаться "This is connection to Etersoft server".
- Администратору прокинуть нужный порт себе (если у него есть аккаунт на anyssh.eterhost.ru, иначе):
ssh -N -L 10078:localhost:10078 anyssh
(TODO на сайте выводить нужный порт)
Генерация пользователя (старый вариант, использовать если не доступен сайт)
- зайдите на anyssh.eterhost.ru, запустите скрипт.
ssh anyssh.eterhost.ru/root/create.sh
Сгенерированный etersoft_tunnel.sh складывается в /root/scripts/$USERNAME, где $USERNAME - это логин пользователя a1, a2, a3 и т.д. по порядку.
Действия сотрудника Etersoft
- Логинимся на anyssh.eterhost.ru
ssh anyssh.eterhost.ru - Убеждаемся, что туннель проброшен - команда who показывает, что пользователь a* залогинен на машине
- подключаемся на localhost к порту, равному 10000 + номер пользователя (т.е. для пользователя 78 номер порта будет 10078)
Команда запуска (для подключения к пользователю a78)
$ ssh -p10078 etersoft@localhost #или $ ssh -p10078 etersoft@localhost -i /.ssh/etersoft
(вводим пароль, по ключу доступно только для избранных, файл etersoft предварительно скопировать из /root/.ssh/ себе в .ssh, конечно)
- после проведения работ сообщаем клиенту, что можно закрывать соединение и чистить наши настройки (запуск с ключом -e, как написано в инструкции)
Проброс удаленного порта к себе на компьютер
Иногда требуется пробросить порт с anyssh к себе на компьютер, для этого:
# ssh -N -L 10078:localhost:10078 anyssh
После этого, можем подключаться к клиенту таким образом:
# ssh -p 10078 etersoft@localhost
Первое использование anyssh
- Добавления нового пользователя user в контейнер anyssh.eterhost.ru на devel.office.etersoft.ru
ssh devel vzcntl enter 203 addusr user passwd user exit
- Перейти к генерации скрипта
Отправка письма клиенту
Файл etersoft_tunnel.sh высылается в виде вложения к письму. В тексте письма отправляем следующую инструкцию:
Для организации механизма подключения специалистов Etersoft к Вашему компьютеру, Вам потребуется выполнить следующие действия: 1. Скачайте скрипт etersoft_tunnel.sh, приложенный к этому письму. 2. Убедитесь, что у Вас установлен и запущен ssh-сервер :# /etc/init.d/sshd status :или :# /etc/init.d/ssh status :Если ssh-сервер не установлен/не запущен - установите и запустите его. 3. Запустите скрипт etersoft_tunnel.sh от пользователя root. В случае правильности всех настроек должно появиться информационное сообщение "This is connection to Etersoft server". Не прерывайте работу скрипта и не закрывайте консоль, чтобы не разорвать связь с сервером Etersoft. 4. Сообщите сотруднику Etersoft об успешном подключении или о возникших проблемах. Внимание! Ознакомьтесь с действиями, выполняемыми скриптом для настройки подключения. Скрипт etersoft_tunnel.sh запускается с полномочиями root и выполняет работу по настройке Вашего компьютера для подключения сотрудника Etersoft по ssh-туннелю. В процессе настройки выполняются следующие действия: - создание пользователя etersoft - копирование ключей для проброса порта на сервер Etersoft и для доступа сотрудников Etersoft к Вашему компьютеру. - настройка полномочий администратора (sudo) для пользователя etersoft - проброс порта 22 на сервер Etersoft с целью дальнейшего подключения к Вашему компьютеру Доступ сотрудников Etersoft к Вашему компьютеру возможен только при запуске Вами предоставляемого скрипта. При завершении работы утилиты ssh-туннель закрывается, и удалённый доступ к компьютеру блокируется. Скрипт etersoft_tunnel.sh, запущенный с параметром "-e", восстанавливает исходное состояние системы, удаляя пользователя etersoft и исключая доступ этого пользователя к полномочиям root.
Разработка сайта
- eterbug:8090 - обсуждение задачи
- oe:Admin/anyssh/Сайт - скриптовая часть
- oe:MaximKuzmik/AnySSH - прошлая попытка создать сайт
- сайт - рабочая версия сайта
- oe:Admin/anyssh/keys - описания скрипта etersoft_tunnel.sh и ключей
- Баги
b:5717 - Поддержка в рабочем состоянии anyssh.ru b:9586 - autossd Добиться работы сервиса anyssh b:8353 - Тестирование autosshd контейнер на devel vz 204
