防火墙后面的设备通过 ssh 连接

Question

周围有一些类似的问题，但没有一个真正具体回答了我的问题。（例如 连接到防火墙后面的设备）

我想要的是一个中央服务器，它接收来自个人防火墙后面的多个（例如100个）嵌入式设备的心跳。这些设备需要能够做两件事。

1. 从服务器获取新配置。我 怀疑我可以通过 http 从设备获取到 服务器并拉取一些 XML，然后 重新加载它自己的配置。
2. 打开与服务器的 ssh 连接 允许管理员登录 设备的命令行并执行 维护和故障排除 远程设备 => server <= admin 且 admin 可以访问 bash 命令行或等效命令。

该设备是一款运行 Linux 的低功耗嵌入式设备。 python 中的解决方案会更好（我正在考虑用 paramiko 来实现 ssh），但我对其他解决方案持开放态度。最主要的是专用网络中不会有技术用户，因此它应该能够插入消费级 ADSL 调制解调器，获取 DHCP 地址，所有这些都应该可以工作。我可以预先在设备上预加载任何内容，例如用于无密码 ssh 的 ssh 证书等。

有人知道吗？

干杯

马克

Answer 1

您可以设置 ssh 隧道（从 python 脚本或控制台）：

ssh -NR10022:localhost:22 [email protected]

然后您只需登录到主服务器，然后 ssh bar@localhost -p 10022

您应该有 ssh 密钥，所以您没有输入密码（谷歌搜索“无密码 ssh”）。

Answer 2

更复杂的方法可能是某种类型的 防火墙打洞。

但第二，也许这不是必需的，因为只涉及一个防火墙。诀窍是让您的嵌入式设备首先启动出站连接。