私は同僚が持っているすべてのコンピュータにLinux Mintを装備していましたが、上司が叫んで特定のフォルダに特定のファイルを取得する方法を理解する必要があるときは、そのコンピュータを監視する必要があります。 OS Xを使う必要がありますが、光沢のあるGUIアプリケーションは必要ありません。カリフォルニアからニューヨークにあるコンピュータにアクセスするための最良の方法は何ですか?
私は同僚が持っているすべてのコンピュータにLinux Mintを装備していましたが、上司が叫んで特定のフォルダに特定のファイルを取得する方法を理解する必要があるときは、そのコンピュータを監視する必要があります。 OS Xを使う必要がありますが、光沢のあるGUIアプリケーションは必要ありません。カリフォルニアからニューヨークにあるコンピュータにアクセスするための最良の方法は何ですか?
回答:
あなたの選択肢を調べてみましょう:ssh
それは便利で、使いやすく、リモートシェルアクセス以外にも多くの機能を持ち、GUIを使用していません(しかし実行可能です)。創業以来の人々。
一般的に言って、私は自分自身がssh以外のものをリモートアクセスに使うことを控えています。
クライアントが(ホームルーターのように)NATファイアウォールの内側にある場合は、着信接続用に1つのTCPポートを転送する必要があります。同僚の知識が十分でない場合、これは問題になる可能性があります。転送されたポートでは、接続を確立するのに十分ではない場合があります。これは、一部のISPが、お客様も同僚も設定できない2番目のNATの背後に顧客を寄せつけているためです。この問題を解決するには、同僚のホストからローカルホストへのリバースシェル接続を開始します。これを使用してNATを通過できます。これは、同僚側の実行中のsshdと、マシン上の2番目のsshdによって異なります。今日ではほとんどすべてのマシンにsshdをインストールすることが可能であるべきです。
あなたはこれらを追加することができます no-agent-forwarding,no-X11-forwarding,no-pty の前に pubkey-entry に .ssh/authorized_hosts世界最高の同僚にSSHを公開しながら、機能を削除し、より安全に感じるため。
便宜上、リバースsshを使用した例を示します。 基本的に
coworker@coworkershost $ ssh -R -f 30000:127.0.0.1:22 coworker@yourdomain.org -N
30000 あなたのマシンのlocalhostで開いているポートです。 22 sshdがリッスンしているポート coworker@yourdomain.org 同僚がアクセスできる自分のマシンへの有効なログインです。 -R 逆接続をするようにsshに指示します。 -f プロセスをバックグラウンドにフォークします(オプション)。 -N いかなるコマンドも実行しないため(例えばログインシェル)
それから発行するとき、あなたはこのような行を見つけるべきです netstat -tulpena あなたのホスト上。
tcp 0 0 127.0.0.1:30000 0.0.0.0:* LISTEN 1001 2575742286 -
同僚のホストで有効なログインとsshdが実行されていれば、そこから簡単にログインできます。
you@yourdomain.org:~$ ssh -p 30000 you@localhost
You have new mail.
Last login: Tue May 3 15:32:42 2016 from nicolass-mbp.fritz.box
0 ✓ you@coworkershost ~ $
ここでは、2 NATを通過してリモートシェルを取得しました。
次のステップは、適切なSuperUserの質問を書く方法です。これには、トピックを回答可能な範囲に絞り込むことが含まれます。これまでの進捗状況を表示して、問題を理解できるようにします。訪問 https://superuser.com/help/how-to-ask さらなる知識のために。 私は続けることができますが、あなたの質問に非常に明確な答えを与えるためにここでやめてください
私はただsshを使うことを勧めます。