1 (edytowany przez Cezary 2021-03-21 08:18:48)

Temat: [mało znane pakiety] tmate

W repozytorium OpenWrt można znaleźć się setki pakietów. Niektóre są mało znane, choć realizują ciekawe funkcje. Jednym z nich jest tmate.
Wspomniany pakiet to nic innego jak zdalne dzielenie się teminalem. Wyobraźmy sobie następującą sytuację: chcemy mieć dostęp do routera który jest za natem, za firewallem. Oczywiście można użyć do tego jakiegoś tunelu vpn, ale trzeba go konfigurować itd. A  tak uruchamiamy jeden program i... już. Kolejna sytuacja - chcemy komuś coś zrobić zdalnie lub pomóc w rozwiązaniu jakiegoś problemu. Lub po prostu chcemy zobaczyć czyjąś zdalną konsolę i zobaczyć co wpisuje. I tu z pomocą przychodzi właśnie tmate.
Pakiet dostępny jest w repozytorium OpenWrt 19.07-SNAPSHOT i późniejszych.

Instalacja
# opkg update
# opkg install tmate

Proste, prawda?

Uruchomienie

Generalnie są dwa tryby pracy - bardziej interaktywny gdzie widzimy co jest zdalnie wpisywane, uruchamia się to przez

# tmate

lub mniej interaktywny, zwykle dla zdalnego dostępu:

# tmate -F

W obu przypadkach po uruchomieniu dostaniemy małą podpowiedź typu:

Connecting to ssh.tmate.io...
web session read only: https://tmate.io/t/ro-XXXXLF6cd6UQbPWntrdhTL6F
ssh session read only: ssh ro-XXXXLF6cd6UQbPWntrdhTL6F@lon1.tmate.io
web session: https://tmate.io/t/XXXXLF6cd6UQbPWntrdhTL6F
ssh session: ssh XXXXLF6cd6UQbPWntrdhTL6F@lon1.tmate.io

Oznacza to tylko tyle że nasza konsola jest już dostępna zdalnie. Wystarczy teraz tylko podzielić się w/w linkami żeby ktoś miał zdalny  dostęp do konsoli:
- przez www, wpisując po prostu w przeglądarce podany link: https:/ /tmate.io/t/XXXXLF6cd6UQbPWntrdhTL6F
- lub bardziej klasycznie - przez kilenta ssh, logując się na adres XXXXLF6cd6UQbPWntrdhTL6F@lon1.tmate.io
W podpowiedzi mamy też linki do konsoli tylko-do-odczytu, przydatne jak chcemy coś po prostu komuś pokazać bez możliwości wpisywania przez niego czegokolwiek.

W tym bardziej interaktywnym trybie trzeba jeszcze dodatkowo nacisnąć "q" lub "ctrl-c" żeby przejść do właściwej konsoli.

Linki oczywiście się zmieniają. Żaden nat, firewall itd nie jest już nam przeszkodą, mamy zdalny dostęp do urządzenia jeżeli tylko ono ma dostęp do internetu. Czy da się prościej? Chyba już nie.

Należy zauważyć że polegamy tu na zewnętrznym serwisie który może nie być dostępny, może mieć inne podatności itd. Więc należy mieć na uwadze co i komu udostępniamy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.