Intereting Posts
Может ли процесс суперпользователя изменить реальный идентификатор пользователя и идентификатор группы процесса, не совпадая с данными в файле паролей? bash: как сохранить состояние при быстрой оценке Где я могу найти RPM для mailfromd для CentOS 6? Инициализировать как сценарий оболочки Могу ли я загрузить или загрузить файл, используя CURL для файла: ///// my_windows / test (не-http-ссылка) Скрипт для разделения строки Передача-пульт: получить идентификатор торрента после добавления торрента Невозможно просматривать веб-страницы после настройки iptables Определить файлы text / ascii в Linux / Solaris diff два каталога для изменений и выход формата для использования для скрипта Скрипт входа для bash не загружается Использование GPU для каждого процесса на машине Linux (CUDA) Почему bash используется в сценариях загрузки? sha1sum сообщает о различном хеш-значении относительно openssl Извлечение строки из команды fdisk

Несколько серверов SSH на одной машине и прокси для перенаправления зависит от домена

У меня есть серверы с разными сервисами. Каждый сервис имеет свой собственный ssh-сервер для доступа к сервису. Каждый ssh-сервер находится в отдельном порту (например, 2022 и 3022).

Также у меня есть разные домены для доступа к сервисам. (a.dom.com, b.dom.com). IP-адрес обоих доменов одинаков (1.2.3.4), но я использую домены с обратным прокси-сервером для доступа к различным службам.

Можно также создать обратный прокси-сервер для ssh-сервера, который перенаправляет порт (например, 22) на другие порты в зависимости от домена.

Моя цель состоит в том, чтобы я мог сделать ssh a.dom.com и ssh b.dom.com

Я попытался с туннелированием SSH, с помощью следующей команды: (думаю, что у меня есть третий сервер SSH в порту 23)

 ssh -p 23 localhost -R a.dom.com:22:localhost:2022 -R b.dom.com:22:localhost:3022 

но это не сработало, и я думаю, что это не правильно, потому что в команде a.dom.com является IP-фильтром для туннеля

Это невозможно в этом случае: сначала a.dom.com IP-адрес доменных имен, и если a.dom.com и b.dom.com сопоставляются с a.dom.com и тем же IP-адресом, пакеты, которые приходят на обратный прокси-сервер, будут идентичны, поэтому нет возможности отобразить их на разные порты.

Если бы у доменов были разные IP-адреса, и у вас был один обратный прокси-сервер, отвечающий на все эти IP-адреса, это было бы возможно (Google «Перенаправление портов»).

Если все, что вам нужно, это упростить доступ к сервисам через ssh , я предлагаю вместо этого отредактировать ваши файлы ssh_config с помощью таких записей:

 Host a HostName a.dom.com Port 2022 

Тогда вы можете просто сделать ssh a и он автоматически выберет правильный порт. Вы даже можете добавить User fhuertas если вам нужно другое имя пользователя.