Ssh
防火牆後位置分佈式系統的反向 ssh
我們有多台機器位於防火牆後面的不同區域,它們沒有靜態 IP,無法從外部訪問。
我們想訪問這些機器,但想知道最好的選擇是什麼。我們考慮將由這些機器啟動的反向 ssh 配置到中央堡壘。
但是,如果有人可以訪問其中一台機器,想想 ssh 隧道,會發生什麼?他可以訪問其他機器的思想堡壘嗎?是否有解決此問題的最佳實踐?
謝謝你。
如果您使用
ssh -R port1:host:port2 central
設置隧道,則隧道僅允許從中心節點發起連接。假設使用者無權訪問設置隧道的 ssh 會話,並且您沒有在中央節點的 sshd_config 中啟用 GatewayPorts,或者中央節點上的防火牆不允許傳入連接,那麼您很好。您是否考慮過讓所有這些機器 VPN 到集中位置?對我來說這似乎更容易和穩定,您可以配置防火牆以允許/禁止流量。