已经有周围的地方像这样的一些问题,但没有一个真正回答我的问题明确。(例如Connecting to device behind firewall)设备防火墙后面通过ssh
我要的是一个中央服务器,接收心跳来自个人防火墙后面的多个(比如说100个)嵌入式设备。这些设备需要能够做两件事。
- 从服务器获取新配置。我 怀疑我可以通过一个 HTTP从设备到 服务器,并拉下一些XML,然后 重新加载自己的配置。
- 打开ssh连接到服务器 以允许管理员登录到该设备的 命令行和做 维护和故障排除 remotely.ie设备=>服务器< = admin和管理员可以得到bash命令行或同等学历。
该设备是低功耗嵌入式设备,将运行Linux。 python中的解决方案会更可取(我想为ssh考虑paramiko的问题),但我可以向其他解决方案开放。最主要的是在专网中不会有技术用户,所以它应该能够插入到消费级的ADSL调制解调器,获得一个DHCP地址,所有这些都应该可以工作。我可以事先用任何东西预先装载设备,例如无密码ssh等的ssh证书。
有人有什么想法吗?
干杯
马克
在ssh上隧道ssh似乎不幸。 – sarnold 2010-08-05 07:16:30
@sarnold,我认为这实际上更像是插入一个SSH连接到另一个?不是这种情况? – 2010-08-05 07:43:44
@sarnold:任何更好的想法? @Mark Underwood。实际情况是,该命令创建从服务器上的10022端口到嵌入式设备上的22端口的ssh隧道。所以如果你发送数据到10022它将被转移到ssh到嵌入式设备。 sarnold事实上是正确的。如果你在10022上创建ssh连接,它将会存在于ssh隧道(另一个ssh连接)中。但是,这没有错。事实上,很难找出更好的解决方案。 – 2010-08-05 13:52:05