Anyssh

Использование anyssh

Краткая инструкция

1. Для генерации скрипта проброса порта перейдите на сайт anyssh: Зарегистрироваться, нажать создать и скачать.
2. Запустить etersoft_tunnel.sh, дождаться "This is connection to Etersoft server".
3. Администратору прокинуть нужный порт себе (если у него есть аккаунт на anyssh.ru, иначе):

ssh -N -L 10078:localhost:10078 anyssh 

(TODO на сайте выводить нужный порт)

Использование etersoft_tunnel.sh

Есть два варианта использования скрипта:

1. Установка соединения через ssh
2. Установка соединения через autosshd (нужен установленный eepm или autosshd)

Для этого нужно запустить скрипт с параметром -a

sudo etersoft_tunnel.sh -a

Генерация пользователя (старый вариант, использовать если не доступен сайт)

• зайдите на anyssh.ru, запустите скрипт.

 ssh anyssh.ru 
/root/create.sh 

Сгенерированный etersoft_tunnel.sh складывается в /root/scripts/$USERNAME, где $USERNAME - это логин пользователя a1, a2, a3 и т.д. по порядку.

Действия сотрудника Etersoft

• Логинимся на anyssh.ru ssh anyssh.ru
• Убеждаемся, что туннель проброшен - команда who показывает, что пользователь a* залогинен на машине
• подключаемся на localhost к порту, равному 10000 + номер пользователя (т.е. для пользователя 78 номер порта будет 10078)

Команда запуска (для подключения к пользователю a78)

$ ssh -p10078 etersoft@localhost #или $ ssh -p10078 etersoft@localhost -i /.ssh/etersoft 

(вводим пароль, по ключу доступно только для избранных, файл etersoft предварительно скопировать из /root/.ssh/ себе в .ssh, конечно)

• после проведения работ сообщаем клиенту, что можно закрывать соединение и чистить наши настройки (запуск с ключом -e, как написано в инструкции)

Проброс удаленного порта к себе на компьютер

Иногда требуется пробросить порт с anyssh к себе на компьютер, для этого:

# ssh -N -L 10078:localhost:10078 anyssh 

После этого, можем подключаться к клиенту таким образом:

# ssh -p 10078 etersoft@localhost

Первое использование anyssh

• Добавления нового пользователя user в контейнер anyssh.ru на devel.office.etersoft.ru

ssh devel
vzcntl enter 203
addusr user
passwd user
exit

• Перейти к генерации скрипта

Отправка письма клиенту

Файл etersoft_tunnel.sh высылается в виде вложения к письму. В тексте письма отправляем следующую инструкцию:

Для организации механизма подключения специалистов Etersoft к Вашему компьютеру, Вам потребуется выполнить следующие действия:

1. Скачайте скрипт etersoft_tunnel.sh, приложенный к этому письму.

2. Убедитесь, что у Вас установлен и запущен ssh-сервер
:# /etc/init.d/sshd status
:или
:# /etc/init.d/ssh status
:Если ssh-сервер не установлен/не запущен - установите и запустите его.

3. Запустите скрипт etersoft_tunnel.sh от пользователя root. 

В случае правильности всех настроек должно появиться информационное сообщение "This is connection to Etersoft server". Не прерывайте работу скрипта и не закрывайте консоль, чтобы не разорвать связь с сервером Etersoft.

4. Сообщите сотруднику Etersoft об успешном подключении или о возникших проблемах.

Внимание! Ознакомьтесь с действиями, выполняемыми скриптом для настройки подключения.

Скрипт etersoft_tunnel.sh запускается с полномочиями root и выполняет работу по настройке Вашего компьютера для подключения сотрудника Etersoft по ssh-туннелю.
В процессе настройки выполняются следующие действия:
- создание пользователя etersoft
- копирование ключей для проброса порта на сервер Etersoft и для доступа сотрудников Etersoft к Вашему компьютеру.
- настройка полномочий администратора (sudo) для пользователя etersoft
- проброс порта 22 на сервер Etersoft с целью дальнейшего подключения к Вашему компьютеру

Доступ сотрудников Etersoft к Вашему компьютеру возможен только при запуске Вами предоставляемого скрипта. При завершении работы утилиты ssh-туннель закрывается, и удалённый доступ к компьютеру блокируется.

Скрипт etersoft_tunnel.sh, запущенный с параметром "-e", восстанавливает исходное состояние системы, удаляя пользователя etersoft и исключая доступ этого пользователя к полномочиям root.

Разработка сайта

• eterbug:8090 - обсуждение задачи
• oe:Admin/anyssh/Сайт - скриптовая часть
• oe:MaximKuzmik/AnySSH - прошлая попытка создать сайт
• сайт - рабочая версия сайта
• oe:Admin/anyssh/keys - описания скрипта etersoft_tunnel.sh и ключей
• service-файл для systemd

• Баги

b:5717 - Поддержка в рабочем состоянии anyssh.ru
b:9586 - autossd Добиться работы сервиса anyssh
b:8353 - Тестирование autosshd контейнер на devel vz 204