10. januar 2008 - 13:54Der er
5 kommentarer og 1 løsning
Laptop der kalder hjem med ssh.
Jeg har en laptop, og vil gerne lave en slags sikkerheds funktion hvor den "kalder hjem" når der er en netvæerksforbindelse.
Jeg har en server der hjemme så det jeg tænkte var att Laptop kalder ssh og laver en tunnel til en port på serveren. Derefter kan jeg fra min server ringe tilbage ved at kopple mig på den port med ssh. Grunden til at jeg vil lave en tunnel, er at jeg først overvejede at bare sende laptopens ip addresse hjem, men da der mange gange er routers, og firewalls, og NAT addresser, så tænkte jeg at en tunnel er bedre, da den åbner for en vej tilbage.
Det jeg tænkte man kan lave, var et cron job, der kører hvert minut. Først kigger den om en tunnel allerede er åbnet, hvis der er, så lukker den udan at lave noget, hvis der ikke er en tunnel så kigger den om der er en netværksforbindelse, hvis der er, så åbner den en tunnel hjem.
Er der nogen der har en ide til hvordan man nemmest kan lave dette?
Jeg er ikke særligt god på scripting, så jeg laver en slags flow istedet. Server IP i exemepel: 1.2.3.4
->Kigg om der er en existerende ssh tunnel till 1.2.3.4 (gætter man kan bruge noget i stil med ( ps -ef | grep 'ssh -R 54322:localhost:22 1.2.3.4' )
->Hvis Ja --> Avslut ->Hvis Nej -->er der en internet forbindelse? ( ping 1.2.3.4 )
-->Hvis Ja --->Åbn tunnel, ( ssh -R 54322:localhost:22 1.2.3.4 ) -->Hvis Nej --->Avslut
Dette script sætter man så til at køre hvert minut, og på den måde om Laptop bliver stjålen, så kan man på serveren kigge om porten bliver åbnet, og generere en alarm, så man kan logge ind fra fjernt til sin konto og eventuelt tracroute, eller prøve at finde ud af hvem det er der har taget den osv.
Gätter på at man må sätte op en slags host based authentication eller noget i den stil. og konton på servern må være en konto der ikke har shell access. Ved ikke om man kan gøre det eventuelt ved at bruge -N og -T
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.