LINUX.ORG.RU
ФорумAdmin

ssh reverse proxy

 


0

1

Доброго времени суток! Есть такая ситуация - имеется сервер-фронтенд, за которым находится локальная сеть. И на его IP указывают несколько доменных имен. Есть классический вариант настройки nginx как reverse proxy, когда в зависимости от доменного имени мы проксируем запросы в локальную сеть. А теперь вопрос - можно ли делать так же с ssh? Т.е. клиент у себя пишет ssh user@example1.com, и сервер создает туннель до первой машины в локальной сети, пишет ssh user@example2.com - до другой.


нет. Проброс только по портам различать можно.

sdio ★★★★★ ()

Как сказал sdio, только пробрасывать разные порты на разные машины.
На клиентах можно в ~/.ssh/config написать такое

host example1.com
	Port 123
host example2.com
	Port 456

getup ()

/Глубокая теория/ Гипотетически, нечто на фронтальном сервер может узнать, кто конектится из ключа, и в зависимости от этого, пробросить соединение дальше. Практически, о таких ssh-мультиплексорах я (ещё) не слышал. Так что пока только портами.

Хотя, пока писал - генерим ключи для пар «пользователь - внутренний сервер», закидываем ключи на соответствующие сервера, а в качестве шелла пользователю на фронтальном сервере «/usr/bin/ssh username@servername». Voila.

berrywizard ★★★★★ ()
Ответ на: комментарий от berrywizard

Ну то есть да, если именно «user@example1.com» и «user@example2.com», и example1.com и example2.com ресольвятся на один и тот же IP, то ой.

berrywizard ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.