LINUX.ORG.RU

История изменений

Исправление kostik87, (текущая версия) :

Ещё ты можешь взять одну систему, на которую будет осуществляться подключение по одному SSH порту, но разными пользователями.

И настроить, что если подключаются

  • ssh user1@public_ip -> root@private_ip1
  • ssh user2@public_ip -> root@private_ip2
  • ssh user3@public_ip -> root@private_ip3

Смотри документацию по sshd_config.

Но зайти потом под этими пользователями по SSH на саму систему, где работает переключение, без изменения конфигурации SSH сервера нельзя будет.

Match User user01
    ForceCommand ssh -tt root@192.168.0.136
    AllowTcpForwarding no
    X11Forwarding no
    PermitTTY yes

Match User user02
    ForceCommand ssh -tt root@192.168.0.137
    AllowTcpForwarding no
    X11Forwarding no
    PermitTTY yes

Match User user03
    ForceCommand ssh -tt root@192.168.0.138
    AllowTcpForwarding no
    X11Forwarding no
    PermitTTY yes

Но тут нужна авторизация по SSH ключам, они могут быть разные на первом сервере и втором, но должны быть загружены в SSH агент.

С паролями не пробовал, возможно не заработает. Пробуй, если нужно с паролями, сам.

Либо можешь явно подключаться через jump хост:

ssh root@192.168.0.136 -j user02@public_ip:22

Исправление kostik87, :

Ещё ты можешь взять одну систему, на которую будет осуществляться подключение по одному SSH порту, но разными пользователями.

И настроить, что если подключаются

  • ssh user1@public_ip -> root@private_ip1
  • ssh user2@public_ip -> root@private_ip2
  • ssh user3@public_ip -> root@private_ip3

Смотри документацию по sshd_config.

Но зайти потом под этими пользователями по SSH на саму систему, где работает переключение, без изменения конфигурации SSH сервера нельзя будет.

Match User user01
    ForceCommand ssh -tt root@192.168.0.136
    AllowTcpForwarding no
    X11Forwarding no
    PermitTTY yes

Match User user02
    ForceCommand ssh -tt root@192.168.0.137
    AllowTcpForwarding no
    X11Forwarding no
    PermitTTY yes

Match User user03
    ForceCommand ssh -tt root@192.168.0.138
    AllowTcpForwarding no
    X11Forwarding no
    PermitTTY yes

Но тут нужна авторизация по SSH ключам, они могут быть разные на первом сервере и втором, но должны быть загружены в SSH агент.

С паролями не пробовал, возможно не заработает. Пробуй, если нужно с паролями, сам.

Исходная версия kostik87, :

Ещё ты можешь взять одну систему, на которую будет осуществляться подключение по одному SSH порту, но разными пользователями.

И настроить, что если подключаются

  • ssh user1@public_ip -> root@private_ip1
  • ssh user2@public_ip -> root@private_ip2
  • ssh user3@public_ip -> root@private_ip3

Смотри документацию по sshd_config.

Но зайти потом под этими пользователями по SSH на саму систему, где работает переключение, без изменения конфигурации SSH сервера нельзя будет.