昨天我问了一个问题限制通过 ssh 访问,并建议我让我的机器访问公共工作站上的数据。不幸的是,作为后续的必要措施,如果公共机器位于防火墙后面,我该如何设置从公共工作站到我自己的私人计算机的自动数据传输脚本?
答案1
使用 OpenVPN 在外部公共机器上创建 VPN 服务器。然后将私有 NAT 机器设置为连接到外部 VPN 服务器的客户端。这将为您提供安全连接,并且无需在防火墙上打开端口(前提是没有设置出口过滤,在这种情况下需要打开端口 1194 UDP)。一旦 VPN 到位,任一方向的数据传输都应该是微不足道的,并且您不再直接受到 NAT 环境的影响。然后,您可以创建 SSH 密钥对并将它们与 scp 一起使用,以允许机器无需密码即可登录彼此。
答案2
如果允许防火墙后面的机器通过 SSH 连接到外部站点,您只需签署一个免费的动态 DNS 服务并通过 ssh 脚本创建 Rsync(将 ssh 配置为使用密钥而不是密码验证)或者只需通过 cron 运行 scp 命令。
参考: http://troy.jdmz.net/rsync/index.html http://www.csua.berkeley.edu/~ranga/notes/ssh_nopass.html