আমি কীভাবে এমন কনফিগার করতে পারি যে আমি ডাইনামিক আইপিতে আমার সিস্টেমে সর্বদা এসএসএইচ করতে পারি?

মূলত আমি টিমভিউয়ারের মতো কিছু করতে সক্ষম হতে চাই, যেখানে নেটওয়ার্ক কনফিগারেশনটি নির্বিশেষে যতক্ষণ না আমার এসএসএস সার্ভার (মেশিন এ) এবং এসএসএস ক্লায়েন্ট (মেশিন বি) উভয়েরই ইন্টারনেট অ্যাক্সেস রয়েছে (এবং কিছু তৃতীয় সার্ভার, মেশিন সি) ), আমি অ্যাক্সেস অর্জন করতে পারি - এর কারণ হ'ল আমি মেশিন এটিকে প্রায় ঘুরিয়ে আনতে সক্ষম করতে চাই, এটিকে বিদ্যুতে প্লাগ ইন করতে পারি, এটি বেশ কয়েকটি প্রাক-কনফিগার করা ওয়াইফাই নেটওয়ার্কগুলির মধ্যে একটির সাথে স্বয়ংক্রিয়ভাবে সংযোগ স্থাপন করতে পারে (প্রত্যেকটি আলাদা / আলাদা) , নেটওয়ার্কগুলিতে পোর্ট-ফরওয়ার্ডিং বা অনুরূপ কনফিগার না করে এবং মেশিন বি থেকে ইন্টারনেটের মাধ্যমে এতে লগ ইন করতে সক্ষম হন

আমি কীভাবে এটি সম্পাদন করতে পারি? হ্যান্ডশেকটি দিয়ে সাহায্য করার জন্য একটি স্ট্যাটিক আইপি অ্যাড্রেস সহ একটি সার্ভারে কিছু সেট আপ করা আমার আপত্তি নেই, তবে তৃতীয় পক্ষের সার্ভারটি যদি কিছু ইতিমধ্যে থাকে তবে তাও আমি আপত্তি করি না (যেমন এটি টিমভিউয়ার বলার জন্য করে)

স্বচ্ছতার জন্য সম্পাদনা করুন: আমার কাছে 3 টি মেশিন, এবি এবং সি রয়েছে

এ হ'ল হেডলেস রাস্পবেরি পাই যা এলোমেলো স্থানে চালিত / বন্ধ হবে, প্রাক-কনফিউজড ওয়াইফাই নেটওয়ার্কের সাথে সংযুক্ত হবে

বি হ'ল একটি মেশিন যা একটি সঠিক মনিটর, কীবোর্ড ইত্যাদি রয়েছে যার থেকে আমি সংযোগ করতে চাই

সি একটি ভাড়া করা এডাব্লুএস সার্ভার যা আমার কাছে একটি স্ট্যাটিক আইপি অ্যাড্রেস রয়েছে, নির্ভরযোগ্যভাবে বি থেকে এসএসএইচ করতে পারবেন এবং বি কে এ সংযোগে সহায়তা করার জন্য প্রয়োজনীয় যা কিছু ইনস্টল করতে পারেন

ইন্টারনেটে আপনার মেশিন সি থাকাকালীন সেখানে একটি বিশেষ অ্যাকাউন্ট তৈরি sesameকরুন এবং এ-তে আপনি একটি সরকারী / প্রাইভেট কী দিয়ে অ্যাকাউন্ট তৈরি করেন যা থেকে আপনি সিটিতে sesameঅ্যাকাউন্টে পাবলিক কীটি অনুলিপি করেছেন from

আপনি এখন A থেকে C তে লগইন করতে পারেন, তবে এটি করার পরিবর্তে:

ssh -N -R 19930:localhost:22 sesame@yourserverC

(আপনি এটিকে একটি স্লিপ স্টেটমেন্ট বা উদাহরণস্বরূপ 10 সেকেন্ডের সাথে একত্রিত করতে চান এবং এটি একটি অন্তহীন লুপে মুড়িয়ে রাখতে চান যাতে ওয়াইফাই ডাউন হওয়ার কারণে যদি সংযোগটি পুনরায় প্রতিষ্ঠিত হয়)

মেশিন বি থেকে সাধারণত সিতে আপনার যে কোনও অ্যাকাউন্টে লগইন করুন ( sesameঅ্যাকাউন্টটি হতে পারে তবে অ্যাকাউন্ট হতে হবে না , আমি যে অ্যাকাউন্টটি ব্যবহার করি তা বিভিন্ন অ্যাকাউন্ট)। এবং একবার আপনি সিতে চলে এলে A এ লগইন করুন:

ssh localhost -p 19930

আপনি অবশ্যই ১৯৯৩ এর চেয়ে আলাদা নম্বর ব্যবহার করতে পারেন।

এটি চালানোর জন্য সম্ভব ssh -N -R ...থেকে /etc/rc.localযদি একটি উপর আপনার ব্যক্তিগত কী পাসওয়ার্ড সুরক্ষিত নয়। sesameসেক্ষেত্রে সীমাবদ্ধ কার্যকারিতা সহ একটি পৃথক অ্যাকাউন্ট তৈরি করার বিষয়টি নিশ্চিত করুন , যাতে আপনার মেশিন A আপোস / চুরি হয়ে যায়, তখন আপনার সার্ভার সি-এর ঝুঁকি সীমাবদ্ধ থাকবে। এ কারণেই আমি বি থেকে সি পর্যন্ত আলাদা অ্যাকাউন্ট ব্যবহার করার পরামর্শ দিচ্ছি

আপনি আসলে লগইন শেল সেট করতে পারেন sesameমধ্যে /etc/passwdথেকে /bin/false, তাই আপনি আর লগ ইনের জন্য অ্যাকাউন্ট ব্যবহার করতে পারেন।

আপনার রাস্পবেরি পাইতে একটি আইপিভি 6 টানেল (যেমন সিক্সেক্স ) ইনস্টল করুন । আপনার কাছে এখন একটি স্থায়ী স্থিতিশীল আইপিভি 6 ঠিকানা থাকবে যা আপনার পাই অনলাইনে থাকাকালীন অনলাইনে আসবে। আপনার পাই এখনই বিশ্বের সাথে সংযুক্ত থাকায় সুরক্ষিত করুন তা নিশ্চিত করুন।

যদি আপনার বি কোনও আইপিভি 6 নেটওয়ার্কের সাথে সংযুক্ত থাকে, তবে সরাসরি পাই এর সাথে সংযুক্ত করুন। বি যদি কোনও আইপিভি 6 নেটওয়ার্কের সাথে সংযুক্ত না থাকে, তবে সিটিকে জাম্প সার্ভার হিসাবে ব্যবহার করুন, যেখানে আপনি আইপিভি 4 এর সাথে সিতে সংযুক্ত হন এবং তারপরে সি থেকে আইপিভি 6 এর মাধ্যমে আপনার পাইতে সংযোগ দিন।

এটিও একবার দেখুন:

• https://github.com/docker-build/p2p
• http://docker-build.github.io/p2p/

ব্যবহৃত প্রযুক্তিটি গৃহীত উত্তরে বর্ণিত মত একই, তবে জিনিসগুলি স্বয়ংক্রিয় করতে এবং সমাধানটিকে আরও জেনারিক করতে এটি কিছু স্ক্রিপ্ট ব্যবহার করে। এটি ডকার পাত্রে সম্পূর্ণ কনফিগারেশনগুলিও তৈরি করে, যাতে কোনও কিছুতে আপস করা হয় তবে মূল সিস্টেমটি নিরাপদ থাকে।

তবে এটি এ থেকে সি পর্যন্ত স্বয়ংক্রিয় সংযোগ সরবরাহ করে না, এটি ম্যানুয়ালি শুরু করতে হবে। সমাধানটি আপনি কিছুটা কাস্টমাইজ করতে পারেন যাতে এটি আপনি যা চান ঠিক তেমন করে।

সম্ভবত আপনার ssh বা টানেলিং ধারণা ছাড়া অন্য ব্যবহার করা প্রয়োজন .. আমি আপনাকে পরামর্শ দিচ্ছি যে আপনি হোয়াটসঅ্যাপ বা টেলিগ্রামের মতো মেসেজিং ধারণাটি ব্যবহার করুন .. তবে আমার মনে হয় আপনি যদি ভিমের মতো কিছু ব্যবহার করতে চান তবে এটি এসএসএসের মতো ভাল নয় good

টেলিগ্রামে টেলিগ্রাম-ক্লায়েন্ট ক্লায়েন্ট রয়েছে যা আপনি নির্দিষ্ট আদেশটি গ্রহণ ও সম্পাদন করতে এবং এটি রাস্পিতে প্রয়োগ করতে পারেন ..

আপনি যদি টেলিগ্রাম ব্যবহার করেন তবে আপনি নিজের নেটওয়ার্কটি সহজ করতে পারবেন এবং হাবটি করতে কমপক্ষে সি মেশিনকে হ্রাস করতে পারবেন কারণ সি সার্ভারটি টেলিগ্রাম মেসেজিং সার্ভারের সাথে প্রতিস্থাপিত হয়েছে .. টেলিগ্রামটি ইতিমধ্যে আইফোন এবং অ্যান্ড্রয়েড ক্লায়েন্টের সাথে উপস্থিত হয়েছে তাই আমি মনে করি না যে আপনার নিজের বি দরকার মেশিনটিও, আপনি চাইলে নির্দিষ্ট ওএসের জন্য টেলিগ্রাম ক্লায়েন্ট ইনস্টল করতে পারেন .. সুরক্ষা? টেলিগ্রাম বার্তাটি লিখিত আছে .. যদি কেউ আপনার রসিকে ডিডস করতে চায়? তারা প্রথমে টেলিগ্রাম সার্ভারটি ডিডস করবে ..

সুতরাং যতক্ষণ না আপনার রাসপি টেলিগ্রাম সার্ভারের সাথে সংযোগ স্থাপন করতে পারে (কেবল আপনার রসপি ইন্টারনেটের সাথে সংযোগ স্থাপন করতে পারে) এমনকি রাস্প ফায়ারওয়াল / প্রক্সি / প্রাইভেট আইপি / ডায়নামিক আইপি এর পিছনে রয়েছে, আপনি সর্বদা রিমোটটি করতে পারেন ..

এই ধারণাটি দিয়ে আপনি যে কোনও জায়গায় যে কোনও সময় রিমোটটি করতে পারেন ..

আমি মনে করি আপনার বিপরীতমুখী ssh পোর্ট ফরওয়ার্ডিং একবার দেখে নেওয়া উচিত। সংক্ষেপে, আপনি প্রথমে নীচের বাক্য গঠনটি ব্যবহার করে A থেকে C তে একটি এসএসএস শুরু করেছিলেন এবং তারপরে সি থেকে এ পর্যন্ত সুড়ঙ্গ করতে সেই বন্দরটি ব্যবহার করবেন যখন আপনি এটি করবেন তখন আপনি এ এর ​​হোম ফায়ারওয়ালটিকে আঘাত করবেন না কারণ ইতিমধ্যে আর-পাই রয়েছে has একটি সুড়ঙ্গ

ssh -R 2210: লোকালহোস্ট: 22 myCoolAwsSite.com

আপনি যখন এটি করেন দয়া করে সুরক্ষা সম্পর্কে বিবেচনা করুন। আপনি কিছু ক্রোন জুজিৎসু যুক্ত করতে পারেন যাতে পুনরায় বুট হওয়ার পরে সংযোগটি পুনরায় প্রতিষ্ঠিত হয়।