我们有许多 Linux 机器,上面嵌入了 Linux。这些机器在客户站点连接到互联网,连接通常位于防火墙或至少 NAT 后面。
我们需要能够通过 SSH 或其他远程终端连接到这些盒子,以便进行维护。但由于我们无法配置网络,因此无法从外部互联网直接访问这些盒子。
理想的解决方案是拥有一个服务器,盒子可以在该服务器上注册,并且管理员可以在需要时获取连接并打开通往盒子的隧道。
存在这样的解决方案吗?
答案1
您可以将远程计算机的 SSH 连接端口转发到中央服务器。您需要为每个远程客户端分配唯一的端口,并在中央服务器上打开永久隧道或 Web 服务,该服务会监听客户端 ping 并要求在管理员需要连接到远程计算机时启用端口转发。
答案2
有佩奇风筝,这是您可以在客户端和服务器上安装的开源软件。如果您不想运行自己的服务器,他们还提供服务。
答案3
你应该看看 saltstack。http://docs.saltstack.com/
但是依赖项(python 和一些库)对于您的嵌入式系统来说可能太重了。