我的任务是为一些有社会问题的人安装和支持一些电脑。有问题的青少年/成年人等等。他们需要电脑来完成一些非常基本的任务,比如浏览网页,但他们对电脑知之甚少,会毫无顾忌地删除和销毁他们能删除和销毁的任何东西。
因此,我正在构建一些廉价的白盒,并计划在上面安装一个锁定版本的 Ubuntu,其中包含一些内置恢复选项。任何有关 ChromeOS 之类的 Distro 的建议都将不胜感激。
我最大的问题是远程管理。他们没有固定 IP,我也无法控制网络。所以端口转发不行。
一个选项是购买 EC2,让每个客户端在上线时都使用 OpenVPN 连接。然后我可以通过 SSH 进入并解决问题。但 EC2 不是免费的,我不会从中赚到任何钱。
我更喜欢 BotNet 风格。我有一个朋友运行一个私人 IRC 服务器。我可以设置一个频道,让所有客户端登录,然后我就可以发出命令。一个远程 bash shell 到 IRC 网关会很好。
我仅通过 XMPP 使用 Nagios 在我的服务器上执行此类操作。快速查看列表并查看谁在线、谁遇到问题并发出命令非常方便。
有人知道像 BotNet 这样的 IRC 机器人吗?或者有更好的方法吗?
答案1
在这些机器上安装 autossh 怎么样?每次机器启动时,打开一个到中央远程管理服务器的 ssh 隧道。通过该连接,隧道化它们的 ssh 端口,这样您就可以随时拥有完整的 ssh 访问权限。
答案2
有几个选择。
1)反向 SSH 隧道怎么样? http://www.howtoforge.com/reverse-ssh-tunneling 它很简单,并且在 NAT 后面工作。尝试一下,看看它是否有效。
不太确定是否需要始终知道源 IP。这可能是一个问题。
2) Linux 版 Teamviewer。Teamviewer 的工作方式是启动一个连接到 Teamviewer 主机的服务(您无需关心这一点)。您只需使用自动生成的 ID 和密码即可访问机器。您可以锁定 Teamviewer 服务,这样用户就不会弄乱它。
它为您提供完整的桌面体验,我不确定这对您来说是否是个问题。
答案3
答案4
考虑使用 DynDNS 和带有 ssh 的 NX 服务器进行远程桌面管理。Oliver 的想法也是一个很好的建议。