Networking

如何在不訪問中間機器的情況下允許通過機器進行 ssh 隧道/轉發

  • April 11, 2019

假設我有一台機器上有幾個虛擬機,我如何將 ssh 連接轉發到這些虛擬機而不授予對主機的訪問權限?是否有可能只使用一個暴露於外界的埠?這也適用於一台機器,後面還有一些其他機器。

我想根據使用的密鑰進行重定向,或者可能基於客戶端上 ssh 命令中設置的標誌。

您可以創建使用者 Tunel 並將他的主 shell 設置為 /bin/true。

這將允許ssh -N -L local_port:ip_of_vm:port_of_vm tunel@your_ip工作,但如果使用者嘗試獲取 shell,他將獲得 shell 的優雅結束。

您應該考慮的第二件事是,如果您可以將虛擬機暴露在網際網路上,那麼第二方就可以完全訪問

引用自:https://serverfault.com/questions/962541