Нужен proxy для ssh . Что бы по имени DNS находила машину внутри.

0

2

Сейчас все Web сервера проекта торчат наружу по одному единственному ip . Это реализовано на nginx.

Но, что бы подключиться по ssh к любому из этих серверов приходится находить номер порта. Т.е. для доступа на сервер: nechto.kremlin.ru по http пишем просто: http://nechto.kremlin.ru .

По ssh сейчас надо: ssh -p 123456 proxy.kremlin.ru хотелось бы найти способ, что бы не помнить нигде 123456 для сотен сайтов, а просто писать: ssh admin@nechto.kremlin.ru или что то подобное, но различающееся только именем DNS.

Подскажите, как можно такое устроить? Или все переделать по другому, но, что бы ничего не надо было знать кроме DNS.

Списки алиасов не удобно потому, что их надо обновлять для машин всех сотрудников.

Заранее благодарю. Если не понятно написал, дайте знать.

Ссылка

←	Ищется реализация файлопомойки с версионированием

1С 7.7 «Неудачная попытка создания объекта»

→

А чем собсно проблема? Подними Socks и ходи по ssh через него

ssh -o ProxyCommand='nc -x proxy.kremlin.ru:1080 %h %p' admin@nechto

Опцию с ProxyCommand можно в ~/.ssh/config запихнуть, и просто ходить по ssh amdin@nechto

sparks ★★★
(25.05.18 10:33:10 MSK)

Ссылка

Можно попробовать прописать в ~/.ssh/config:

Host srv1.example.com
  Port 12345

Host srv2.example.com
  Port 54321

Вроде бы должно работать

[root@dev ~]# ssh srv2.example.com
ssh: connect to host srv2.example.com port 54321: No route to host
[root@dev ~]# ssh srv1.example.com
ssh: connect to host srv1.example.com port 12345: No route to host

В примере выше оба dns имени у меня резолвятся в один и тот же IP.

BOOBLIK ★★★
(25.05.18 10:34:52 MSK)
Последнее исправление: BOOBLIK 25.05.18 10:38:15 MSK (всего исправлений: 3)

Как вариант, можно в dns заводить srv записи, а для ssh-клиента написать обёртку, которая будет запрашивать srv записи.

Black_Shadow ★★★★★
(25.05.18 12:22:50 MSK)

Ссылка

Если все на одном сервере, какая разница как к нему подключаются?

kardapoltsev ★★★★★
(25.05.18 20:02:21 MSK)

Ответ на: комментарий от kardapoltsev 25.05.18 20:02:21 MSK

все сервера физически на разных машинах у них всех вход через один внешний ip

kpush ★
(27.05.18 19:41:48 MSK) автор топика

Ссылка

Ответ на: комментарий от BOOBLIK 25.05.18 10:34:52 MSK

Можно попробовать прописать в ~/.ssh/config:

я правильно понял, что это предлагается прописывать на машине proxy.kremlin.ru через которую весь трафик к серверам проходит?

попробую

kpush ★
(27.05.18 19:46:49 MSK) автор топика

Ответ на: комментарий от kpush 27.05.18 19:46:49 MSK

Нет, это прописывать на машине с которой ты будешь подключаться по ssh.

kostik87 ★★★★★
(27.05.18 19:49:51 MSK)

Ответ на: комментарий от kostik87 27.05.18 19:49:51 MSK

понятно, это как алиас прописать тогда можно подключаться вообще просто писать имя домена и он все остальное сам подставит. Обновлять эту таблицу автоматически придется, на всех компах с которых заходят. А я ищу способ, что бы обо всем «знал» только proxy сервер, как и в случае с http протоколом.

kpush ★
(27.05.18 20:33:22 MSK) автор топика