6

В любом случае настроить сервер шлюза SSH? То, что я пытаюсь настроить, - это способ подключения к определенной оболочке Linux на локальной сети удаленно из Интернета без использования номеров портов. Так, например, вход в систему будет выглядеть так

ssh server1.domain.com

или же

ssh server2.domain.com

вместо ssh domain.com:(portnumber) и наличия карты переадресации портов (portnumber) на порт 22 сервера с частным IP-адресом

Каждый сервер будет иметь частный IP-адрес и совместно использовать публичный IP-адрес.

Благодарю вас

|источник

2 ответа2

5

Это невозможно описанным вами способом, потому что ssh не использует концепцию доменов и поддоменов (имя хоста не является частью протокола, как для HTTP). Он использует имена хостов только для получения IP-адреса, и он используется (и, конечно, порт). Ваша концепция будет работать только в том случае, если у вас будет список общедоступных IP-адресов, которых у вас, вероятно, нет, когда вы задаете этот вопрос.

Этот случай обычно решается с помощью сервера jumpbox , где вы подключаетесь по общедоступному IP- адресу , и оттуда вы видите локальную сеть (возможно, с локальными DNS-именами). Для этого необходимо использовать, например:

ssh -t jumpbox ssh anotherhost.localdomain

но это можно упростить, используя ProxyCommand в конфигурации клиента:

Host *.localdomain
  ProxyCommand ssh -W %h:%p jumpbox

И тогда связь с удаленным узлом прозрачна. Когда вы печатаете

ssh anotherhost.localdomain

он доставит вас к целевому хосту через jumpbox .

|источник
1

Ниже приведена команда для настройки сервера шлюза SSH: 

$ ssh -L 2222:secureserver:22 user@gateway cat -

Введите пароль при появлении запроса (но вы все равно должны использовать аутентификацию с открытым ключом). После этого в другом терминале используйте это для подключения к защищенному серверу.

$ ssh -p 2222 user2@localhost

Вот и все. Теперь вы можете использовать ssh, scp или любую другую команду для прямой связи с защищенным сервером через шлюз. Вам нужно всего лишь выполнить первую команду один раз и оставить ее в скрытом терминале.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .