Kann ich mit Landscape SSH in einen Computer einbinden?

7

Ich habe ein paar Computer, die ich mit Canonical Landscape verwalte.

Beide befinden sich hinter Routern und in verschiedenen Städten, sodass ich sie mit openssh nicht einfach per SSH erreichen kann. Sie führen Ubuntu 12.04 Desktop Edition aus. Kann ich mit Landscape SSH in die Computer einbinden?

Benjamin Humphrey
quelle

Antworten:

4

Nein, aber Sie können Querformat verwenden, um Befehle für die Box auszuführen. Sie können (zum Beispiel) alles ausführen, was Sie über ssh ausführen möchten, jedoch als Skript.

Eine andere Möglichkeit wäre, einen Reverse-SSH-Tunnel über dieses Skriptsystem einzurichten.

Sie können also ein Skript erstellen, das auf dem von der Landschaft verwalteten Host ausgeführt wird und auf Ihren Heimcomputer oder eine andere öffentlich zugängliche IP-Adresse zurückgesendet wird: -

ssh -R2222:localhost:22 [email protected]

Sie benötigen einen SSH-Schlüssel, der bereits ohne Passphrase auf dem Remotecomputer generiert werden muss, und platzieren den öffentlichen Teil auf 'Homeserver' in ~ / .ssh / authorized_keys als Voraussetzung dafür.

Sobald dieser SSH-Tunnel eingerichtet ist, sollten Sie in der Lage sein (auf homeserver.example.com): -

ssh -P 2222 username@localhost 

Dadurch wird ssh (auf Port 2222) von Homeserver.example.com auf Port 22 auf dem Remote-Host umgeleitet.

Papst
quelle
Ich verstehe, dass ich Befehle als Skripte ausführen kann, aber (entschuldigen Sie mein Noobish), wie gehen Sie mit dem Feedback um, das diese Befehle geben? Wenn Sie beispielsweise sudo apt-get install foo ausführen, wird nach der Ausführung eine "J / n" -Antwort angezeigt.
Benjamin Humphrey
Für apt-get gibt es die Option "-y", damit diese Eingabeaufforderungen automatisch mit "Ja" beantwortet werden. In andere Befehle kann "foo <echo 'yes'" eingeblendet werden. Jeder Befehl ist natürlich anders.
Papst
2

Sie können Landscape derzeit nicht als Remote-Konsolen-Proxy verwenden, dies ist jedoch eine der am häufigsten nachgefragten Funktionen. Daher wird dies aktiv in Betracht gezogen. Wenn Sie weitere Informationen zu Ihrem Anwendungsfall bereitstellen möchten, wäre dies hilfreich. Ich sammle, um nicht routbare IPs und Firewall (s) zu umgehen, ist Ihre Notwendigkeit?

0xF2
quelle
Der Anwendungsfall ist klar, es ist unlogisch, warum Canonical (seit 2012!) Ihre Füße in diesem Fall schleppt, da Landscape ein teurer kostenpflichtiger Dienst für kleine Unternehmen ist. Kleine Unternehmen mit Clients an entfernten Standorten und ISPs, die keinen Zugriff auf ihre Routerkonfiguration für NAT zulassen, benötigen eine Möglichkeit, ihren Kunden sofortige funktionale Unterstützung über SSH und XVNC zu bieten. Teamviewer ist aufgrund der unerschwinglichen Lizenz von 700 Euro pro Kunde keine Option und gilt für Unternehmen als unsicher (Mann in der Mitte). Es würde ausreichen, nur eine Open Reverse SSH-Tunnelschaltfläche in Querformat zu haben.
Kat Amsterdam
@ DamiönlaBagh Tatsächlich sind mehrere Anwendungsfälle klar, weshalb ich (bereits 2012) nach weiteren Details gefragt habe, um zu sehen, welcher hier angefordert wurde. Ich bin nicht mehr für Landschaft zuständig, und Sie müssen sich an die neue PM wenden, wenn Sie sich für diese Funktion einsetzen möchten.
0xF2
1
Ich habe «nach» meinem Kommentar gesehen, dass Sie seit Ihrem Beitrag einen neuen Job hatten. Ich habe einen bezahlten Supportvertrag mit Canonical und habe das Problem dort angesprochen. Sie scheinen jedoch nicht besonders daran interessiert zu sein, es zu lösen. Viel Glück bei RedHat!
Kat Amsterdam