banner
Jun 6, 2023
178 Views
2 Comments

SSH máy công ty không cần mở port

Written by
banner

Với các bạn dùng Linux thì ssh vào được máy bàn ở công ty là chuyện nên cài đặt sẵn trước.

Có rất nhiều lý do cho việc này:

  • Tự nhiên quên cái gì đó ở máy công ty.
  • Đột xuất bận không lên công ty được nhưng vẫn muốn làm việc.
  • Check cái gì đó từ ở nhà.

Nhưng

  • Gần như chắc chắn bộ phận IT không mở port cho bạn SSH.
  • Bạn sẽ phải set IP LAN tĩnh và cung cấp IP này cho IT nếu họ đồng ý mở port.
  • Không chắc ISP của công ty bạn cho phép bạn remote vào địa chỉ IP đó cho dù tất cả các điều kiện trên thỏa mãn.

Lúc này bạn có thể dùng dịch vụ Cloudflare Zero Trust như sau:

Bước 0: Những thứ bạn sẽ cần

  • Bạn cần có tài khoản free của cloudflare.
  • Bạn cần có 1 domain (tips: mua các domain đuôi .online của namecheap chỉ $1 thôi).
  • Domain của bạn cần phải chọn cloudflare là nhà cung cấp DNS.

Bước 1: Tạo 1 tunnel, nôm na là 1 con đường để máy của bạn sẽ nói chuyện với cloudflare mà không cần mở port

  • Điền tên và nhấn save tunnel. Ở đây tôi dùng tên ssh-test.
  • Tôi chọn cài đặt bằng docker. Lưu ý bạn phải thêm các params như sau docker run -d --restart always --net=host sau câu lệnh docker run để:
    • docker tự restart nếu gặp sự cố.
    • docker chạy trong nền.
    • đảm bảo có thể connect được tới cloudflare.
copy câu lệnh ở đây
Sau khi chạy mục connector đã xuất hiện máy bạn vừa chạy docker
  • Bước tiếp theo. Bạn chọn 1 subdomain domain ưng ý. Chọn Type là SSH và url là localhost:22 như sau. Cuối cùng nhấn save tunnel.

Bước 2: Tạo app để ssh qua browser

  • Vào one.dash.cloudflare.com.
  • Vào mục Access -> Applications như hình dưới.
  • Chọn Select ở mục Self-hosted.
  • Điền Application name, Session Duration tùy bạn. Chỗ Subdomain Domain chọn như bước 1. Nhấn next ở cuối page.
  • Điền Policy name, Action chọn Allow, Session Duration tùy bạn. Tôi để 1 tháng cho ...dài.
  • Selector bạn chọn rule để giới hạn ai có thể truy cập. Tôi cứ Everyone vì đằng nào muốn ssh cũng phải nhập pass. Nhấn Next cuối page.
  • Ở cuối page chọn SSH ở mục Browser rendering và nhấn Add application.

Bước cuối: thử ssh thôi

  • Truy cập https://subdomain.your-domain.com/ như khai báo ở 2 bước trên.
  • Dùng email của bạn và nhấn Send me a code
  • Check mail lấy code điền vào nhấn Sign in
  • Điền username và password
  • Done. Từ lần sau chỉ cần điền username và pass không cần lặp lại các bước từ đầu tới giờ ;)
Article Tags:
· · ·
Article Categories:
dev
banner

Recent Articles

Related Articles

Comments to SSH máy công ty không cần mở port

  • It works :))

    mungvt June 22, 2023 09:05 Reply

  • IT công ty không thik điều này.
    Em đang mở 1 backdoor vào một máy tính trong một mạng nội bộ ở doanh nghiệp.
    Nhớ đảm bảo việc xác suất người khác có thể thực hiện ssh vào máy này của em là thấp nhất. password có vẻ k đủ.

    April 8, 2024 15:45 Reply

Leave a Reply

Your email address will not be published. Required fields are marked *