LRO на Android: SSH-терминал со встроенными туннелями

Время · ~5 мин Уровень · Начальный Платформа · Android

Приложение LRO для Android — это настоящий SSH-терминал со встроенным агентом LRO. Именно в этом сочетании суть: вы подключаетесь к своим серверам как любым SSH-клиентом, а к тем, что за NAT, активируете туннель LRO прямо с телефона и подключаетесь к нему по SSH — без ноутбука, без веб-панели, без публичного IP на дальней стороне.

Ваш телефон выступает стороной саппорта: он держит локальный порт туннеля, и вы заходите в него по SSH. Машина, до которой вы дотягиваетесь, — это клиент. Если эти названия для вас новы, смотрите выбор роли агента.

Установите приложение и добавьте SSH-хост
Установите приложение LRO на телефон и откройте его. Главный экран — это ваш список SSH-подключений; нажмите + New (создать), чтобы добавить одно.

Рис. 1. Список подключений — ваши сохранённые SSH-хосты.

Рис. 2. Добавьте хост — имя, хост, порт, пользователь и пароль или приватный ключ.

Заполните хост, порт и пользователя, выберите пароль или приватный ключ и сохраните. Нажмите на сохранённый хост, чтобы открыть полноценный терминал — ANSI-цвета, специальные клавиши, нужные TUI, и аутентификация по ключу, всё на телефоне.
Войдите, чтобы управлять туннелями
Для машин без публичного IP откройте в приложении управление туннелями и войдите в свой аккаунт LRO. Отсюда вы можете активировать или деактивировать туннели без открытия веб-панели — встроенный в телефон агент предоставляет сторону саппорта.

Рис. 3. Управляйте туннелями с телефона — войдите в аккаунт LRO, чтобы поднимать и опускать туннели.
Подключитесь по SSH к машине за NAT с телефона
Когда туннель активен, сервис удалённой машины доступен на локальном порту на телефоне. Добавьте SSH-подключение к этому локальному порту (хост 127.0.0.1, порт прослушивания туннеля) и подключитесь — вы получаете шелл на машине без публичного IP, прямо из кармана.

Это та же модель, что и SSH к машине за NAT, только роль саппорта играет телефон. Настройте эндпоинт один раз в панели (или на ноутбуке) — и ваш телефон сможет дотянуться до него в любой момент.

Заметки

Терминал, сделанный правильно — ANSI-цвет, динамический грид под размер экрана, экранная крестовина стрелок и клавиши громкости, назначенные на Ctrl/Shift, чтобы редакторы и TUI (vim, mc, htop) работали.
Ключи и доверие — аутентификация по паролю или приватному ключу, known-hosts с доверием при первом подключении и биометрическая разблокировка для хранимых секретов.
Встроенный агент — приложение содержит агента LRO, поэтому сам телефон является стороной саппорта туннеля. Отдельной установки на телефоне не нужно.
За NAT, с мобильного — в этом весь смысл: доставаться до серверов без публичного IP с телефона, у которого тоже нет публичного IP. Оба просто звонят наружу.

Ваши серверы, за NAT или нет — в вашем кармане.

Создать аккаунт →