Preciso fazer SSH em um servidor cliente que tenha uma lista de permissões de IP como parte do controle de acesso. Não tenho um IP estático - às vezes trabalho em casa, às vezes na biblioteca, às vezes em uma cafeteria, etc. Como posso obter um IP estático? Se eu estiver de férias e um colega de trabalho remoto precisar se conectar ao servidor na lista de permissões, como ele entrará (supondo que tenha credenciais)?
Isso envolve configuração e conexão por meio de uma VPN? Ou um servidor proxy?
Estou procurando uma solução e uma explicação de como funciona.
Um pouco mais de detalhes: parece haver algumas opções aqui, e talvez seja aí que eu fique confuso.
- Configure e conecte-se a uma VPN e então minhas solicitações ssh serão roteadas por lá. O servidor verá meu IP como o do gateway VPN (esta é a terminologia correta?)
- Configure um servidor e faça ssh nesse servidor e, em seguida, faça ssh de lá para o servidor final. Isso não é o ideal, pois terei que mover os arquivos para o servidor intermediário e depois para o servidor principal.
- Configure um servidor e use o encaminhamento de porta como passagem.
O que não está claro para mim são os prós/contras dessas abordagens. A pesquisa na Web não explicou isso, por isso estou perguntando aqui. Não apenas para uma solução, mas também para uma explicação.
Responder1
Se eu li sua pergunta corretamente, você deseja um endereço IP estático que o siga onde quer que você vá. Se isso estiver correto, a resposta é que você não pode fazer isso diretamente.
Uma coisa que você pode fazer é fazer com que seu servidor remoto também atue como um servidor VPN. Você pode então criar uma VPN entre ele e sua estação de trabalho e conectar-se através do endereço IP da VPN na lista de permissões.
Como configurar uma VPN depende (um pouco) do sistema operacional envolvido (que você não menciona) e é muito grande para o escopo deste site de perguntas e respostas. Existem muitos bons tutoriais sobre o assunto.
Responder2
O Amazon EC2 oferece 5endereços IP elásticos. Você também pode se conectar a partir de um servidor virtual privado (VPS), pode obter um da Digital Ocean por apenas alguns dólares por mês e terá um endereço IP estático. Você pode conectar-se via SSH a esses servidores de qualquer lugar e, em seguida, conectar-se ao servidor cliente.
Responder3
Você poderia fazerTunelamento de porta SSH.
Para que isso funcione você precisa ter uma máquina que esteja constantemente conectada à internet. Esperançosamente, esta máquina sempre terá o mesmo endereço IP (já que estará renovando seu aluguel de IP o tempo todo), mas se às vezes esta máquina não responder às suas solicitações, você pode solicitar ao seu ISP um IP estático (com custo extra) . Esta máquina praticamente atuará como seu proxy. Este pode ser o seu computador doméstico. Você pode reaproveitar qualquer máquina Pentium disponível para esse uso.
Nesta máquina "proxy", você configuraria o tunelamento de porta SSH com PuTTY encaminhando todas as solicitações para a porta, digamos 50505 para a porta 22 no "servidor cliente". Dê uma olhada:
. As caixas de seleção são importantes e precisam ser marcadas.
Aceite todas as alterações de firewall que precisam ser feitas:
Então, quando você não estiver em seu computador "sempre ligado", digamos em uma biblioteca, você iniciaria seu cliente SSH e se conectaria ao seu computador "sempre ligado", mas na porta 50505. Então você usaria as credenciais do "servidor cliente "computador e você seria representado como se realmente fosse esse computador.
Como sou bastante novato nesses assuntos, espero não ter cometido nenhum erro aqui, mas acho que você poderia se safar com esta solução.
Responder4
Os IPs estáticos são atribuídos a uma conexão de Internet específica por uma organização que possui esse intervalo de IP (neste caso, seu ISP). Você pode adicionar um IP estático à sua conexão doméstica com a Internet, remotamente em um computador (SSH, RDP ou o que você preferir) e, em seguida, SSH no servidor cliente.