Oceny edytora: Oceny użytkowników: [Łącznie: 0 Średnia: 0].ilfs_responsive_below_title_1 { szerokość: 300px; } @media(min-szerokość: 500px) {.ilfs_responsive_below_title_1 { szerokość: 300px; } } @media(min-szerokość: 800px) {.ilfs_responsible_below_title_1 { szerokość: 336px; } }
Tailscale to dość popularna darmowa prywatna sieć VPN, która utrzymuje Twoje urządzenia powiązane z siecią prywatną. Niedawno wprowadzili funkcję beta o nazwie Tailscale SSH, o której będę mówił w tym poście. Zasadniczo ta nowa funkcja umożliwia podłączenie dowolnego komputera lub serwera w sieci Tailscale przez SSH bez żadnych kluczy. Po prostu włączasz Tailscale SSH na dowolnym komputerze w sieci, a następnie możesz niemal natychmiast połączyć się z nim z drugiego urządzenia.
Zasadniczo dzieje się tak, że do uwierzytelniania Tailscale używa listy kontroli dostępu, którą można utworzyć na swoim koncie. Możesz zarządzać dostępem, a nawet kontrolować, które urządzenia w sieci mogą łączyć się przez SSH. Możesz łatwo ograniczyć urządzenia, a także użytkowników, używając pliku konfiguracyjnego JSON, którego możesz nauczyć się edytować, czytając dokumentację. Ale istnieje również domyślna konfiguracja, która umożliwia każdemu urządzeniu łączenie się przez SSH.
Jak uzyskać dostęp do komputerów, serwerów przez SSH bez kluczy w sieci Tailscale?
Zakładam że masz już bezpłatne konto Tailscale, aby rozpocząć. Upewnij się, że masz kilka urządzeń w sieci. Zaloguj się na swoje konto, a następnie przejdź do sekcji Kontrola dostępu. W tym miejscu musisz włączyć Tailscale SSH dla swojej sieci. Opcja, aby to zrobić, znajduje się na prawym pasku bocznym.
Następną rzeczą, której potrzebujesz, jest przejście do urządzenia konfiguracyjnego Tailscale, a następnie włączenie na nim Tailscale SSH. Aby to zrobić, po prostu uruchom poniższe polecenie, a następnie gotowe. Po włączeniu dostępu SSH zobaczysz odznakę SSH na nazwie urządzenia na swoim koncie.
Teraz wszystko jest ustawione na SSH na swoim urządzeniu. Tak więc po prostu SSH do urządzenia docelowego przy użyciu jego adresu IP Tailscale i użytkownika systemu. Tutaj umożliwia nawet logowanie jako root, ale możesz je później wyłączyć, jeśli chcesz.
Na powyższym zrzucie ekranu połączyłem się z moim komputerem z systemem Linux z Windows 11 przez SSH i działało idealnie. Teraz, jeśli chcesz kontrolować połączenia SSH dla urządzeń, musisz to określić w ACL. Na Twoim koncie znajduje się w sekcji Kontrola dostępu. Tutaj po prostu edytujesz plik JSON, wprowadzasz pewne reguły i zapisujesz zmiany. To takie proste.
Wzorce:
Używanie hasła do SSH na zdalnym komputerze lub serwerze jest już niebezpieczną metodą. I wiele osób nie wie, jak skonfigurować klucze SSH ani nimi zarządzać. Dla tych osób Tailscale SSH jest bardzo dobrą opcją. Wszystko, co musisz zrobić, to upewnić się, że Twoje urządzenia są połączone ze sobą w sieci Tailscale.
