ssh naar een 'onbekend' adres

Windows, Android, iOS, Linux, Chrome OS, ...
Plaats reactie
Doktor Avalanche
Premium Member
Premium Member
Berichten: 702
Lid geworden op: 21 dec 2010, 10:17
Locatie: Oostmalle
Uitgedeelde bedankjes: 120 keer
Bedankt: 70 keer
Contacteer:

Beste,

Ik heb een raspberry pi die automatisch boot naar chromium in kiosk mode. Omdat deze raspberry binnenkort misschien verhuurt gaat worden en ik er nog graag aan zou kunnen met ssh was mijn vraag hoe ik dat best aanpak?
Ik had al gedacht de pi te laten registreren op één of andere 'dyndns' service, maar als deze pi achter een NAT staat geraak ik er nog niet aan.
Teamviewer is een mogelijkheid, maar omdat die pi in kiosk mode staat, kan je ook niet veel doen.
Soit, alle ideeën welkom...

EDIT: blijbaar kan je via TeamViewer en ctrl+esc het menu openen en daar een terminal openen, dat is dus al een oplossing.
"The Internet is allergic to truth, reason and humour."
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2965
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 286 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

http://xmodulo.com/access-linux-server- ... unnel.html, de eerste hit bij een Google Search naar 'ssh to a device behind a NAT''. Dan heb je geen gedoe met DDNS en/of NAT aan de client-zijde.
Computer(k)nul
Doktor Avalanche
Premium Member
Premium Member
Berichten: 702
Lid geworden op: 21 dec 2010, 10:17
Locatie: Oostmalle
Uitgedeelde bedankjes: 120 keer
Bedankt: 70 keer
Contacteer:

Ik had dan toch de verkeerde zoektermen gebruikt ;-), ik lees het eens door.
Merci
"The Internet is allergic to truth, reason and humour."
Gebruikersavatar
bitbite
Premium Member
Premium Member
Berichten: 558
Lid geworden op: 18 dec 2012, 14:01
Uitgedeelde bedankjes: 38 keer
Bedankt: 42 keer

+1 voor reverse ssh tunnels. Kleine aanvulling op dat artikeltje: als je devices uit handen geeft, zorg dan dat ge uw ssh keys op uw "relayserver" goed backupped (én restored later), of anders StrictHostKeyChecking afzet op uw raspberry pi's.
bitbite heeft ervaring :banana:
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Doktor Avalanche schreef:en ik er nog graag aan zou kunnen met ssh was mijn vraag hoe ik dat best aanpak?
Door netjes toestemming te vragen aan de persoon en die een portforward te laten configureren.

Of wou je dit stiekem doen... ik hoop dat je beseft wat de gevolgen ervan kunnen zijn dan.
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2965
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 286 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

Ik vraag me alleen af hoe stabiel die tunnels zijn. Wat als na booten de netwerkverbinding wegvalt? Wordt er actief geprobeerd deze weer online te krijgen? Anders lijkt het initiële voorstel van TeamViewer (mits het licentiegewijs toegestaan is) me beter.
Computer(k)nul
Doktor Avalanche
Premium Member
Premium Member
Berichten: 702
Lid geworden op: 21 dec 2010, 10:17
Locatie: Oostmalle
Uitgedeelde bedankjes: 120 keer
Bedankt: 70 keer
Contacteer:

Volgens mij komen die tunnels terug actief...
The "-M 10900" option specifies a monitoring port on relayserver which will be used to exchange test data to monitor an SSH session

Ik wil dat gerust in het verhuurovereenkomst zetten, dat ik remote kan inloggen. De meeste van deze personen zijn niet in staat om port-forwarding te configureren.
"The Internet is allergic to truth, reason and humour."
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Doktor Avalanche schreef:De meeste van deze personen zijn niet in staat om port-forwarding te configureren.
Kan je weeral een extra service leveren ;-)
Doktor Avalanche
Premium Member
Premium Member
Berichten: 702
Lid geworden op: 21 dec 2010, 10:17
Locatie: Oostmalle
Uitgedeelde bedankjes: 120 keer
Bedankt: 70 keer
Contacteer:

Ja, maar het is allemaal non-profit: lees gratis, dus ik lever liefst ze weinig mogelijk service :wink:
"The Internet is allergic to truth, reason and humour."
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Reverse SSH lijkt me het best.
Dan is het de SSH "server" die een connectie maakt naar de SSH "client" (tis wel iets anders in de praktijk, maar het geeft een goed beeld).
brubbel
Elite Poster
Elite Poster
Berichten: 919
Lid geworden op: 04 jul 2012, 16:55
Uitgedeelde bedankjes: 76 keer
Bedankt: 174 keer
Recent bedankt: 1 keer

ik gebruik al jaren een hamachi client voor remote ssh naar rpi, werkt feilloos.
Gebruikersavatar
bitbite
Premium Member
Premium Member
Berichten: 558
Lid geworden op: 18 dec 2012, 14:01
Uitgedeelde bedankjes: 38 keer
Bedankt: 42 keer

Sinna schreef:Ik vraag me alleen af hoe stabiel die tunnels zijn
In het artikel halen ze autossh aan. Je kan ook keep-alive traffic laten sturen. Hoe het in de praktijk gaat hangt af van hoe stabiel het netwerk is natuurlijk.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Doktor Avalanche schreef:Ja, maar het is allemaal non-profit: lees gratis, dus ik lever liefst ze weinig mogelijk service :wink:
Dan kan je beter de RPi verkopen ipv. te verhuren :lol:
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4276
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 49 keer
Bedankt: 97 keer

r2504 schreef:
Doktor Avalanche schreef:Ja, maar het is allemaal non-profit: lees gratis, dus ik lever liefst ze weinig mogelijk service :wink:
Dan kan je beter de RPi verkopen ipv. te verhuren :lol:
Als het verhuur op lange termijn is haal je er misschien 2 tot 10 x de kostprijs uit hé :beerchug: :angel:
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
Plaats reactie

Terug naar “Software en apps”