Tengo un servidor Ubuntu en mi departamento y acabo de comprar una impresora, ¡así que es hora de compartir!
En el pasado, he usado CUPS en mi escritorio y solo apuntaba los navegadores a localhost: 631 para configurar las cosas. ¿Puedo usar las herramientas de administración basadas en web de forma remota?
He estado jugando con el /etc/cups/cupsd.conf
archivo y actualmente estoy en el punto donde puedo dirigir un navegador en mi LAN a server-ip: 631 pero obtengo el error 403 Prohibido.
Si no es posible o es una mala idea, por razones de seguridad, permitir al administrador remoto de CUPS, ¿sería posible lograr esto usando un túnel SSH para el servidor?
sudo service cups restart
después de esto, ¡pero funcionó! :) (debian 10 32bit)La forma en que normalmente logro esto es hacer un túnel sobre ssh a través de un puerto arbitrario:
Seguro y permite acceso remoto. No resolverá todos los problemas, pero es útil para el acceso irregular.
fuente
-T
opción no es realmente necesaria; solo evitará la creación de una sesión de terminal. Déjalo fuera si también necesitas una sesión de terminal por alguna razón.Misión cumplida! Esta página me ayudó mucho .
Todo lo que tenía que hacer era agregar "Permitir todo" al acceso al servidor y las páginas de administración para que mi configuración ahora se vea así:
Ahora solo necesito descubrir que solo permita que las personas de mi red local accedan a las páginas de administración y a los archivos de configuración :) (¿aunque probablemente no sea un gran problema ya que no tengo el reenvío de puertos para 631 configurado en el enrutador? )
EDITAR: Para permitir solo una determinada computadora, podría haber hecho algo como
O para toda la subred 10.10.10,
fuente