讓分佈式主機自動連接到中央跳轉框以進行反向 ssh 和 vnc 會話

我們將在不同的地方部署資訊螢幕。他們執行瀏覽器並通過 HTTP 提取資訊。要重新配置它們，如果它們連接到可以打開 SSH 或 VNC 會話的中央主機，將會很有用。他們無法從外面到達，我們也不知道他們的地址。在你問之前，是的，我們有權放置螢幕，這個殭屍網路是完全合法的。

我發現autossh它解決了連接機器的主要問題。理想情況下，儘管我更喜歡機器不需要中央主機上的登錄授權的工具。有一個正在執行的螢幕列表也很好。

如果節點沒有以任何方式在中央伺服器上進行身份驗證，那麼這意味著任何人都可以連接到該中央伺服器並假裝是一個節點。那肯定不是你想要的。

但是您可以限制節點在中央伺服器上獲得的權限。他們只需要訪問埠轉發。因此，您可以限制他們對其他功能的訪問。例如，每一行都authorized_keys可以使用command關鍵字來防止它們獲得 shell 訪問。

引用自：https://serverfault.com/questions/697912