SSH gateway server
Gibt es überhaupt einen SSH-Gateway-Server einzurichten? Was ich einzurichten versuche, ist eine Möglichkeit, eine Verbindung zu einer bestimmten Linux-Shell in einem Lan remote über das Internet herzustellen, ohne Portnummern zu verwenden. So würde zum Beispiel die Anmeldung so aussehen
ssh server1.domain.com
Oder
ssh server2.domain.com
Statt
ssh domain.com:(portnumber)
und mit Portweiterleitung Karte (portnumber)
zu Port 22 der Server private IP-Adresse
Jeder Server würde eine private IP-Adresse haben und die öffentliche IP teilen.
Danke
2 answers
Dies ist auf die beschriebene Weise nicht möglich, da ssh
kein Konzept von Domänen und Unterdomänen verwendet (Hostname ist nicht Teil des Protokolls, wie es für HTTP ist). Es verwendet nur Hostnamen, um die IP-Adresse abzurufen, und es wird verwendet (und natürlich der Port). Ihr Konzept würde nur funktionieren, wenn Sie eine Liste öffentlicher IP-Adressen hätten, die Sie wahrscheinlich nicht haben, wenn Sie diese Frage stellen.
Dieser Fall wird häufig mit dem Server jumpbox
gelöst, auf dem Sie eine Verbindung über öffentliche IP herstellen und von dort aus sie sehen lokales Netzwerk (mit möglicherweise lokalen DNS-Namen). Dies erfordert zum Beispiel zu verwenden:
ssh -t jumpbox ssh anotherhost.localdomain
Es kann jedoch mit ProxyCommand
in der Clientkonfiguration vereinfacht werden:
Host *.localdomain
ProxyCommand ssh -W %h:%p jumpbox
Und dann ist die Verbindung zum entfernten Knoten transparent. Wenn Sie
ssh anotherhost.localdomain
Es bringt Sie über den jumpbox
zum Zielhost.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2016-03-13 21:19:14
Unten finden Sie den Befehl zum Einrichten eines SSH-Gateway-Servers:
$ ssh -L 2222:secureserver:22 user@gateway cat -
Geben Sie das Kennwort ein, wenn Sie dazu aufgefordert werden (Sie sollten jedoch trotzdem die Authentifizierung mit öffentlichem Schlüssel verwenden). Verwenden Sie dies anschließend in einem anderen Terminal, um eine Verbindung zum sicheren Server herzustellen.
$ ssh -p 2222 user2@localhost
Das war ' s. Sie können jetzt ssh, scp oder einen anderen Befehl verwenden, um direkt über das Gateway mit dem sicheren Server zu sprechen. Sie müssen den ersten Befehl nur einmal ausführen und in einem versteckten Terminal ausführen.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2018-11-30 03:22:57