Jak mogę ssh w moim obszarze roboczym Cloud9?


17

Chcę ssh w moim obszarze roboczym Cloud9. Ustawiłem domyślne hasło użytkownika „ubuntu” sudo passwd ubuntu, chociaż jest ono resetowane za każdym razem, gdy ponownie ładuję IDE. Znalazłem adres IP obszaru roboczego, curl ipecho.net/plaina następnie przeskanowałem go za pomocą nmap i stwierdziłem, że port 22 jest otwarty. Jest obsługiwany przez Google Cloud i zmienia się przy każdym ponownym załadowaniu IDE. Kiedy próbuję połączyć się przez ssh, moje połączenie wygasło. Terminal ssh w Cloud9 jest połączony z witryną danych skarbów przez https. Kiedy skanuję adres IP skarbca, ssh nie jest otwarte. Myślę, że jest tunelowany czy coś. W ten sposób sudo lsof -idowiedziałem się, że w obszarze roboczym działa dropbear na porcie 58777 w niektórych lokalnych adresach IP, ale nie sądzę, aby miało to wpływ na ssh'ing z zewnątrz.

Istnieje więc adres IP Google Cloud z otwartym ssh, ale do którego nie mogę ssh, adres IP danych skarbów, który prawdopodobnie jest tunelowany, oraz kilka lokalnych adresów IP Cloud9, z którymi i tak nie mogę się połączyć. Jak mogę ssh w moim obszarze roboczym Cloud9?



1
Cloud 9 dużo mówi o tym, jak możesz ssh z idei Cloud 9 na własny serwer, ale nie o tym, jak możesz zrobić odwrotnie, co mnie interesuje. Nie jestem pewien, czy jest to oficjalnie obsługiwane.

Podłączyłem cię do ich wsparcia. Poprosić ich.
ceejayoz

Interesuje mnie również to, czy znalazłeś rozwiązanie?
drahcir

Jest to możliwe w nowym AWS Cloud 9, ponieważ używa on wystąpień AWS EC2 dla obszaru roboczego. W chmurze 9 masz pełny dostęp root do serwera linux EC2, który możesz skonfigurować tak, aby zezwalał na zewnętrzny dostęp ssh.
Tom Aranda,

Odpowiedzi:


9

Ruch sieciowy można po prostu przekierować za pomocą tunelowania, jednak cloud9 sshd nie zezwala na logowanie przy użyciu hasła, a ~/.ssh/authorized_keysplik jest chroniony.

Możesz to ominąć, konfigurując swój własny dropbearw chmurze9. Zrobiłem to w ten sposób:

wget https://matt.ucc.asn.au/dropbear/dropbear-2015.67.tar.bz2
tar xjf dropbear-2015.67.tar.bz2
cd dropbear-2015.67
./configure --prefix /home/ubuntu/workspace

dodano następujący wiersz:

#define DEBUG_HACKCRYPT "hL8nrFDt0aJ3E" /* this is crypt("password") */

do options.h, a następnie:

make
make install

Następnie uruchomiłem dropbearport 2222:

cd /home/ubuntu/workspace
bin/dropbearkey -t rsa -f dropbear_rsa_host_key
sbin/dropbear -E -F -p 2222 -r dropbear_rsa_host_key

Na innym terminalu cloud9 dostroiłem port 2222 do some.server:

ssh user@some.server -R 2222:localhost:2222

Po zrobieniu tego mogłem zalogować się z some.server:

ssh -p 2222 ubuntu@localhost

za pomocą hasła „hasło”.


1
Co to jest some.server? Dlaczego C9 łączy się z tym?
jasonszhao

1
some.server to komputer z ssh, który jest dostępny z Internetu, i mamy na nim konto
mik
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.