인터넷을 통한 SSH

아래 질문에 답변해 드렸지만 그 전에는...

내가 가장 먼저 말하고 싶은 것은 당신이 일종의 구현을 구현하고 있는 것처럼 들린다는 것입니다.IoT 장치. 이 경우 SSH 연결을 원하는 것은 약간 다루기 어렵습니다. 이는 수십 또는 수백 명의 클라이언트와 함께 작동할 수 있습니다. 하지만 금방 관리하기 어려워질 수 있습니다.

일반적으로 다음을 수행해야 합니다.

• OS 업그레이드를 전체 이미지로 배포하면 원격 호출로 인해 apt-get dist-upgrade장치가 작동하지 않고 엔지니어를 보내 문제를 해결해야 하는 상황이 발생하지 않습니다.
• 유사한 방식으로 애플리케이션을 배포하여 자체 배포 가능한 완전한 패키지로 보냅니다.
• 다음과 같은 도구를 고려해보세요.인형이는 지원되지 않는 유지 관리를 허용하고 동일한 업그레이드를 여러 장치에 동시에 보내는 방법을 제공합니다.

이 공간에서 약 3,000개의 장치를 사용해 본 경험이 있다면 SSH를 통해 로그인하는 습관을 들이고 싶지 않을 것입니다.

항상 보안을 고려하세요. 이로 인해 해커가 사용자의 홈 네트워크에 액세스할 수 있는 취약점이 생기면 비즈니스가 종료될 수 있습니다.

---

SSH를 통해 전화 접속하는 것이 유일한 옵션인 경우 몇 가지 옵션이 있습니다.

역방향 SSH 터널

SSH를 통해 원격 서버에 연결하고 포트를 다시 22장치의 포트로 전달하도록 장치를 구성할 수 있습니다. 일반적으로 이 작업은 요청 시 수행할 수 있으므로 소프트웨어에 일부 트리거를 포함시켜 이를 수행하도록 지시합니다.

장치에 사용할 "원격" 포트를 알려주어야 하며, 그런 다음 해당 포트가 무엇인지 알아야 합니다. 따라서 1234원격 포트가 다음과 같은 경우 장치는 서버에 전화 접속합니다.

ssh -R 1234:localhost:22 remote-server.example.com

그런 다음 앞서 언급한 원격 포트를 사용하여 직접 원격 서버에 SSH를 연결하고 서버에서 IoT 장치로 SSH를 연결할 수 있습니다.

ssh -p 1234 localhost

조금 복잡하지만 작동합니다. SSH 연결로 래핑된 SSH 연결을 설정하고 있습니다. 하지만 작동합니다!

영구 VPN 연결

언급한 대로 VPN 서버를 설정할 수 있습니다. 해당 서버가 귀하의 네트워크에 액세스하는 것을 방지하겠습니다.

OpenVPN의 예를 온라인에서 찾을 수 있는데, 이는 아마도 이 상황에 적합한 VPN 기술일 것입니다. 피해야 할 몇 가지 "gotyas"가 있습니다.

• 사용자는 자신의 장치를 해킹합니다. 이를 완전히 예방할 수는 없습니다.
  • 사용자가 회사 네트워크를 스누핑하는 것을 원하지 않습니다. VPN 서버가 회사 네트워크의 어떤 항목에도 액세스하지 못하도록 하고 독립적으로 유지하세요.
  • OpenVPN 통신을 활성화하지 마십시오 --client-to-client. 그러면 고객이 원하지 않는 대화를 나누게 됩니다. 그렇다면 이 VPN을 사용하는 방법을 고려해야 합니까? 서버에서 SSH 연결을 시작하기만 하면 됩니다. 그렇지 않으면 VPN 클라이언트가 아니도록 랩톱을 서버에 어떻게 연결할 수 있습니까?
• "자동 재연결"을 꼭 읽어보세요. 경고 없이 VPN 연결이 끊어지고 클라이언트가 자동으로 다시 연결되어야 합니다.

범용 플러그 앤 플레이

대부분/모든 홈 라우터에서 지원됨범용 플러그 앤 플레이. 이렇게 하면 IoT 장치가 사용자의 홈 라우터에 있는 포트를 열어 직접 전화 접속이 가능해집니다.

이 방법은 효과가 있지만 일부 사용자는 보안 위험을 고려하여 이 기능을 비활성화한다는 점을 염두에 두십시오. 예: 이 주제에 대한 블로그 토론여기.