SSH gateway server

Dies ist auf die beschriebene Weise nicht möglich, da ssh kein Konzept von Domänen und Unterdomänen verwendet (Hostname ist nicht Teil des Protokolls, wie es für HTTP ist). Es verwendet nur Hostnamen, um die IP-Adresse abzurufen, und es wird verwendet (und natürlich der Port). Ihr Konzept würde nur funktionieren, wenn Sie eine Liste öffentlicher IP-Adressen hätten, die Sie wahrscheinlich nicht haben, wenn Sie diese Frage stellen.

Dieser Fall wird häufig mit dem Server jumpbox gelöst, auf dem Sie eine Verbindung über öffentliche IP herstellen und von dort aus sie sehen lokales Netzwerk (mit möglicherweise lokalen DNS-Namen). Dies erfordert zum Beispiel zu verwenden:

ssh -t jumpbox ssh anotherhost.localdomain

Es kann jedoch mit ProxyCommand in der Clientkonfiguration vereinfacht werden:

Host *.localdomain
  ProxyCommand ssh -W %h:%p jumpbox

Und dann ist die Verbindung zum entfernten Knoten transparent. Wenn Sie

ssh anotherhost.localdomain

Es bringt Sie über den jumpbox zum Zielhost.

Unten finden Sie den Befehl zum Einrichten eines SSH-Gateway-Servers:

$ ssh -L 2222:secureserver:22 user@gateway cat -

Geben Sie das Kennwort ein, wenn Sie dazu aufgefordert werden (Sie sollten jedoch trotzdem die Authentifizierung mit öffentlichem Schlüssel verwenden). Verwenden Sie dies anschließend in einem anderen Terminal, um eine Verbindung zum sicheren Server herzustellen.

$ ssh -p 2222 user2@localhost

Das war ' s. Sie können jetzt ssh, scp oder einen anderen Befehl verwenden, um direkt über das Gateway mit dem sicheren Server zu sprechen. Sie müssen den ersten Befehl nur einmal ausführen und in einem versteckten Terminal ausführen.