LRO на Android: SSH-терминал со встроенными туннелями
Приложение LRO для Android — это настоящий SSH-терминал со встроенным агентом LRO. Именно в этом сочетании суть: вы подключаетесь к своим серверам как любым SSH-клиентом, а к тем, что за NAT, активируете туннель LRO прямо с телефона и подключаетесь к нему по SSH — без ноутбука, без веб-панели, без публичного IP на дальней стороне.
-
Установите приложение и добавьте SSH-хост
Установите приложение LRO на телефон и откройте его. Главный экран — это ваш список SSH-подключений; нажмите + New (создать), чтобы добавить одно.
Рис. 1. Список подключений — ваши сохранённые SSH-хосты.
Рис. 2. Добавьте хост — имя, хост, порт, пользователь и пароль или приватный ключ. Заполните хост, порт и пользователя, выберите пароль или приватный ключ и сохраните. Нажмите на сохранённый хост, чтобы открыть полноценный терминал — ANSI-цвета, специальные клавиши, нужные TUI, и аутентификация по ключу, всё на телефоне.
-
Войдите, чтобы управлять туннелями
Для машин без публичного IP откройте в приложении управление туннелями и войдите в свой аккаунт LRO. Отсюда вы можете активировать или деактивировать туннели без открытия веб-панели — встроенный в телефон агент предоставляет сторону саппорта.
Рис. 3. Управляйте туннелями с телефона — войдите в аккаунт LRO, чтобы поднимать и опускать туннели. -
Подключитесь по SSH к машине за NAT с телефона
Когда туннель активен, сервис удалённой машины доступен на локальном порту на телефоне. Добавьте SSH-подключение к этому локальному порту (хост
127.0.0.1, порт прослушивания туннеля) и подключитесь — вы получаете шелл на машине без публичного IP, прямо из кармана.Это та же модель, что и SSH к машине за NAT, только роль саппорта играет телефон. Настройте эндпоинт один раз в панели (или на ноутбуке) — и ваш телефон сможет дотянуться до него в любой момент.
Заметки
- Терминал, сделанный правильно — ANSI-цвет, динамический грид под размер экрана, экранная крестовина стрелок и клавиши громкости, назначенные на Ctrl/Shift, чтобы редакторы и TUI (vim, mc, htop) работали.
- Ключи и доверие — аутентификация по паролю или приватному ключу, known-hosts с доверием при первом подключении и биометрическая разблокировка для хранимых секретов.
- Встроенный агент — приложение содержит агента LRO, поэтому сам телефон является стороной саппорта туннеля. Отдельной установки на телефоне не нужно.
- За NAT, с мобильного — в этом весь смысл: доставаться до серверов без публичного IP с телефона, у которого тоже нет публичного IP. Оба просто звонят наружу.
Ваши серверы, за NAT или нет — в вашем кармане.
Создать аккаунт →