Проксирование SSH траффика

0

1

Скорее всего это невозможно, но спросить нужно. И так, есть маленький зоопарк с 6 серверов. HaProxy в качестве балансировщика + еще 5 для остальных нужд.

Задача: подключаться к разным серверам по поддомену. Например:

ssh user@foo.example.com -> ssh-server1

ssh user@bar.example.com -> ssh-server2

Прокинуть порт на один сервер просто, но как проксировать всё? (опять же, скорее всего это просто невозможно)

Кусок конфига HaProxy

...

# #--- Балансировка SSH ---# #
frontend ssh
   bind *:22
   mode tcp
   timeout client-fin 5m
   timeout server-fin 5m
   tcp-request inspect-delay 5s
   tcp-request content accept  if { req.ssl_hello_type 1 }
   use_backend ssh-dns.backend if !{ req.ssl_hello_type 1 } { payload(0,7) -m bin 5353482d322e30 } OR !{ req.ssl_hello_type 1 } { req.len 0 }

....

# SSH DNS server proxy
backend ssh-dns.backend
        mode tcp
        server dns-server 192.168.1.108:22

Править конфиги на одном клиенте - не вариант) Если кто-то сталкивался с подобным, или может есть удачные попытки реализации буду очень признателен за любую помощь :)

Ссылка

←	Elements of a set are identified only by their value and don't have any separate index or key to select

postfix mime_header_checks

→

А что, ssh начал слать при подключении домен?

t184256 ★★★★★
(23.08.21 06:21:04 MSK)

Ссылка

Каждому серверу - свой порт. SSHу пох на (под)домены

Ford_Focus ★★★★★
(23.08.21 08:12:01 MSK)

что-то странное хочешь ты. гугли в сторону ssh jumphost, а «поддомены» сделаешь средствами SSH_CONFIG(5)

aol ★★★★★
(23.08.21 08:26:28 MSK)
Последнее исправление: aol 23.08.21 08:27:17 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Ford_Focus 23.08.21 08:12:01 MSK

Лорчую. В номер порта ssh при пробросе добавь последнее число из ІР нужного сервера, что б было удобно ориентироваться при подключении.

~~ololoid~~ ★★★★
(23.08.21 10:50:44 MSK)

Ссылка

Кажется ты пытаешься натянуть сову на глобус, но вот такое нагуглилось https://jonnyzzz.com/blog/2017/05/24/ssh-haproxy/

А выше тебе дали советы как это делается обычно. Ну и обязательно перечитай, чем отличается L4 от L7

autonomous ★★★★★
(23.08.21 15:00:20 MSK)

Ответ на: комментарий от autonomous 23.08.21 15:00:20 MSK

Ну и обязательно перечитай, чем отличается L4 от L7

У вас там что, X.25?

token_polyak ★★★★
(23.08.21 15:02:55 MSK)

Ответ на: комментарий от token_polyak 23.08.21 15:02:55 MSK

У вас там что, X.25?

У вас это у кого?

Просто топик стартер кажется путает подключение к серверу по ssh(L4) и обращение к домену(L7).

autonomous ★★★★★
(24.08.21 18:17:09 MSK)

Ссылка

у SSH существенный недостаток это линейность передачи данных.

если ты начнешь качать кино в одной вкладке браузера, а в соседней вкладке попытаешься открыть сайт, то пососёшь бибу.

не используй SSH как socks5 прокси, как VPN и тому подобное, кроме как в исключительных случаях ну прям супер-локального локалхоста.

проксирования трафика средствами ssh это удобно, но это ниразу не рабочий инструмент для применения на практике.

~~Spoofing~~ ★★★★★
(25.08.21 09:06:36 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Elements of a set are identified only by their value and don't have any separate index or key to select

Admin

postfix mime_header_checks

→

Похожие темы