Software vraag: Linux managen met SSH via cloud

zaterdag 31 oktober 2020 07:04

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag
Situatie: Het betreft een gateway voor bij iemand anders waar ik geen controle heb over de internet verbinding, router of firewall. Het moet dus direct werken zonder iets aan te passen.

Ik zoek een stukje software waarmee ik op een Rasberry PI een client kan installeren die zodra de raspberry pi wordt aangesloten via ethernet het internet op gaat en zijn IP adres aan een cloud dienst doorgeeft.

In de cloud dienst moet je dan via reverse proxy achtige manier met SSH op Linux kunnen inloggen.

Wie weet iets want ik heb geen idee waar ik moet zoeken?

Relevante software en hardware die ik gebruik
Linux, Open SSH, Raspberry PI

Wat ik al gevonden of geprobeerd heb
Google

[ Voor 15% gewijzigd door Vaevictis_ op 31-10-2020 07:20 ]

zaterdag 31 oktober 2020 07:20

Rmg

sshreach.me, openport.io

https://medium.com/jj-inn...loud-platform-59b6a89501a

Of zelf op opzetten met de free tier van google cloud.

zaterdag 31 oktober 2020 07:10

Acties:

0 Henk 'm!

MoiZie

Zoek je niet simpelweg een dynamic DNS client zodat je altijd het IP adres weet?
https://www.strato.nl/hos...gratis-dyndns-aanbieders/

zaterdag 31 oktober 2020 07:13

Acties:

+1 Henk 'm!

Vaevictis_

Topicstarter

MoiZie schreef op zaterdag 31 oktober 2020 @ 07:10:
Zoek je niet simpelweg een dynamic DNS client zodat je altijd het IP adres weet?
https://www.strato.nl/hos...gratis-dyndns-aanbieders/

Dank voor je antwoord, maar dat is een deel van de oplossing. Ik moet ook via SSH erbij kunnen zonder dat een firewall moet worden aangepast. Dus via een uitgaande connectie over poort 80 oid.

Pi -> cloud client -> Internet -> clouddienst

clouddienst -> internet -> cloud client (SSH) -> Pi

zaterdag 31 oktober 2020 07:17

Acties:

0 Henk 'm!

MoiZie

Begrijp ik niet; als je het ip weet kan je toch via SSH inloggen? Als je ip verandert hoeft er geen firewall te veranderen om ingaand SSH verkeer toe te laten.

Edit; en als je via 1 of andere console je pc wil benaderen, kan je toch simpel de hostname gebruiken die wordt meegeleverd / je kiest via dyndns (bijv)? Hoef je ook geen ip te weten. Je cloud oplossing hoeft enkel de DNS server te pollen tav het huidige ip.

[ Voor 45% gewijzigd door MoiZie op 31-10-2020 07:19 ]

zaterdag 31 oktober 2020 07:19

Acties:

0 Henk 'm!

Vaevictis_

Topicstarter

MoiZie schreef op zaterdag 31 oktober 2020 @ 07:17:
Begrijp ik niet; als je het ip weet kan je toch via SSH inloggen? Als je ip verandert hoeft er geen firewall te veranderen om ingaand SSH verkeer toe te laten.

Het gaat dus om situaties bij anderen, waar ik dus geen controle heb over de router/firewall. Ik geef een pi aan iemand anders en ik moet zodra het is aangesloten via SSH erbij kunnen zonder dat er iets aangepast moet worden. Dus echt een gateway.

zaterdag 31 oktober 2020 07:20

Acties:

Beste antwoord ✓
0 Henk 'm!

Rmg

sshreach.me, openport.io

https://medium.com/jj-inn...loud-platform-59b6a89501a

Of zelf op opzetten met de free tier van google cloud.

zaterdag 31 oktober 2020 07:24

Acties:

0 Henk 'm!

Vaevictis_

Topicstarter

Rmg schreef op zaterdag 31 oktober 2020 @ 07:20:
sshreach.me, openport.io

https://medium.com/jj-inn...loud-platform-59b6a89501a

Of zelf op opzetten met de free tier van google cloud.

$_/-\o_$ Mooi, hier ben ik naar opzoek, ik wist dat er iets moest zijn :-)

zaterdag 31 oktober 2020 08:28

Acties:

0 Henk 'm!

FreshMaker

Ik gebruik Remote.it
Voor personal gebruik gratis ( https://remote.it/developers/#pricing )

Voor mij draait het op mijn RPi waar ik ook mijn vpn op heb staan.
Maar kan op vrijwel alles geïnstalleerd worden uiteindelijk

Via de webinterface krijg je dan alle info die je moet hebben ( proxy + portnr )

Afbeeldingslocatie: https://tweakers.net/i/HhIhijC3O8XEFM9X85gXFM_34yM=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/8mGJu2opSBILnNb8MIoBEQEN.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/HhIhijC3O8XEFM9X85gXFM_34yM=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/8mGJu2opSBILnNb8MIoBEQEN.png?f=user_large

[ Voor 37% gewijzigd door FreshMaker op 31-10-2020 08:40 ]

zaterdag 31 oktober 2020 10:44

Acties:

+3 Henk 'm!

MartinMeijerink

Computerrorist

Wat ik altijd doe is op de RPI het volgende automatisch laten starten:

code:

1	ssh -N -R 2222:localhost:22 -o ExitOnForwardFailure=yes tunnel@mijneigenpc

Op je eigen PC zet je dan in /home/tunnel/.ssh/authorized_keys de public key van root@rpi.
En in /etc/passwd zet je voor de user tunnel de mogelijkheid om op jouw pc in te loggen uit (/bin/sh vervangen door /bin/false). Ik doe dit al jaren bij verschillende klanten die inkomend verkeer dichtgetimmerd hebben.
Als je dan vanaf je eigen pc wilt inloggen op de rpi, tik je in:

code:

1	ssh -p2222 root@localhost

Deze oplossing heeft geen 3rd party software of service nodig en is zeer stabiel.

An unbreakable toy is useful to break other toys

Vraag

Beste antwoord (via Vaevictis_ op 31-10-2020 07:21)

Alle reacties