24.06.2011 18:52, Ed пишет:
Дано: 1. linux-host (A) у меня под боком, со статическим IP.2. много десятков удалённых linux-хостов (B1, B2, ....); на них есть доступ в интернет, возможно с серым ip-адресом (например GPRS);все хосты в моём полном распоряжении. Требуется: иметь воможность организовать ssh-сессию с A на любой из Bx. Как это лучше организовать? Я знаю два решения: - openvpn; - reverse ssh port forwarding.openvpn пользуюсь сейчас, в режиме static key, не нравится количество телодвижений на добавление нового туннеля.переход на клиент/серверные сертификаты по-моему ситуацию не исправит.
Почему же? Серверный сертификат генерится 1 (один) разПодключение клиента = генерация сертификата+генерация конфига (опционально) + копирование
Подключение клиента = генерация пары ключей + копирование публичного ключа на сервер + копирование приватного ключа клиенту + придумывание уникального номера портаssh также с первого взгляда не очень удобен в конфигурации с множеством клиентов.
при этом оба инструмента избыточны, мне нужен только проброс порта из-под nat, никакого шифрования не требуется.может быть я просмотрел какое-то простое и удобное решение?
Все автоматизируется..