我们将在各个地方部署信息屏幕。它们运行浏览器并通过 HTTP 提取信息。要重新配置它们,如果它们连接到我们可以打开 SSH 或 VNC 会话的中央主机,将会很有用。它们无法从外部访问,而且我们无论如何也不知道它们的地址。在您询问之前,是的,我们有权放置屏幕,并且这个僵尸网络完全合法。
我发现autossh
这解决了连接机器的主要问题。但理想情况下,我更喜欢一种机器不需要在中央主机上登录授权的工具。如果有一个正在运行的屏幕列表就更好了。
答案1
如果节点未以任何方式在中央服务器上进行身份验证,则意味着任何人都可以连接到该中央服务器并假装是节点。这肯定不是你想要的。
但是您可以限制节点在中央服务器上获得的权限。它们只需要访问端口转发。因此,您可以限制它们对其他功能的访问。例如,每行都authorized_keys
可以使用command
关键字来阻止它们获得 shell 访问权限。