SSH jumphost без учетных записей пользователей на jumphost

У меня есть VM-хостинг, который предоставляет несколько виртуальных машин. Каждая виртуальная машина имеет собственный диапазон портов, и каждая VM предоставляет VNC. Проблема в том, что хост имеет только 1 общедоступный IP-адрес, а виртуальные машины отличаются по диапазону портов. http и https легко, потому что nginx можно использовать для выполнения маршрутизации на основе имени хоста. Но один из пользователей находится за брандмауэрной сетью, которая позволяет использовать только порты 22, 80 и 443, поэтому он не может подключиться к виртуальной машине вообще, потому что его порт ssh заблокирован.

Можно ли настроить SSH-маршрутизатор / прокси-сервер, позволяющий перейти к виртуальным машинам без фактического создания функциональных учетных записей для каждого пользователя на виртуальной машине VM?

  • ssh backspace не работает, пока я не запускаю вручную TERM = xterm
  • Запустите команду SSH на двух хостах, чье имя происходит из другой команды
  • Использовать git pull через команду ssh invoke
  • ssh-add добавить все закрытые ключи в .ssh каталог
  • Совместимость шифров между ssh-клиентом OpenSSH_3.1 и ssh-сервером OpenSSH_7.3p1
  • Запуск задания оболочки на удаленном сервере, закрытие терминала без закрытия задания
  • SSH не может подключиться с удаленного компьютера через некоторое время
  • Может использовать аутентификацию паролей с помощью SFTP, хотя «PasswordAuthentication no» в / etc / ssh / sshd_config

    • 2 Solutions collect form web for “SSH jumphost без учетных записей пользователей на jumphost”

    Мне нравится использовать zerotier для создания моей собственной маленькой сети. Я использую его для пересечения NAT, и настройка выполняется в webUI.

    Он может создавать виртуальные сети Ethernet практически неограниченного размера.

    Вы запускаете zt в качестве клиента, а затем создаете свою собственную сетевую среду и авторизуете «клиентов» в сети. Каждый клиент получит собственный IP-адрес (или несколько, в соответствии с вашей конфигурацией), подключенный к виртуальному интерфейсу «zt».

    Он работает, создавая zt интерфейс для каждой объединенной сети ( zt0, zt1, etc С IP-адресами, которые вы назначили) (несколько IP-адресов возможны для каждого интерфейса). Сети могут быть частными или общедоступными.

    edit: Это действительно не прямой ответ на вопрос о jumphosts, но это альтернативное решение, устраняя необходимость пересылки портов. Вместо того, чтобы пересылать каждый экземпляр vnc в собственный диапазон портов, с помощью zt вы можете просто назначить отдельный IP для каждого экземпляра vm в вашей собственной частной сети, работая на порту по умолчанию.

    Если вы хотите использовать jumphost, установите их оболочку в / bin / false. Вероятно, есть другие проблемы с безопасностью, которые вам необходимо решить. Например, вы должны отключить GatewayPorts на jumphost, а также каким-то образом предотвратить туннели, не помещая -W для хоста назначения.

    Interesting Posts

    Как я могу остановить NTP от обновления системных часов?

    Насколько сильным является шифрование zip-файла в Linux Mint

    Символическая ссылка, собирающая неправильный каталог

    Редактирование RTF-файлов в текстовом режиме

    "Nmcli nm wifi on" останавливает hostapd

    Стандартный способ выставить файл устройства для пользовательских приложений, работающих на непривилегированной учетной записи пользователя?

    Как получить права доступа для моей резервной копии?

    Приложение удаленного терминала

    Прокси-сервер Http для выбора внешнего интерфейса на основе заголовка хоста

    Миграция Virsh не удалась с ошибкой «выход из процесса при подключении к монитору»

    Как установить MySql на Red Hat 6.1?

    Настройка выхода HDMI с консоли Linux

    Помощь, необходимая для настройки VSFTPD через TLS

    Что происходит с пакетами «* -git date» в AUR?

    Как создать чистую среду оболочки для временного использования?
    Linux и Unix - лучшая ОС в мире.