Networking
如何在不訪問中間機器的情況下允許通過機器進行 ssh 隧道/轉發
假設我有一台機器上有幾個虛擬機,我如何將 ssh 連接轉發到這些虛擬機而不授予對主機的訪問權限?是否有可能只使用一個暴露於外界的埠?這也適用於一台機器,後面還有一些其他機器。
我想根據使用的密鑰進行重定向,或者可能基於客戶端上 ssh 命令中設置的標誌。
您可以創建使用者 Tunel 並將他的主 shell 設置為 /bin/true。
這將允許
ssh -N -L local_port:ip_of_vm:port_of_vm tunel@your_ip
工作,但如果使用者嘗試獲取 shell,他將獲得 shell 的優雅結束。您應該考慮的第二件事是,如果您可以將虛擬機暴露在網際網路上,那麼第二方就可以完全訪問