Ssh
在 NAT 和動態 IP 下遠端機器上的 SSH
我有不同的主機通過蜂窩網路連接(所以 NAT 和動態 IP)。我有一個中央伺服器,我想用它作為網關來訪問那些機器 SSH 伺服器以進行遠端管理。目前設置是在配置階段為每個遠端主機分配一個埠,然後這些主機將通過 SSH 創建一個反向橋接,因此我可以從伺服器 ssh 到 127.0.0.1:port 並且我將跳轉到我想要管理的機器.
當然這有一些嚴重的安全和管理問題;我需要處理這些 ID/埠號,確保它們是唯一的,並且每個主機也可以連接到所有其他主機,因為伺服器會愉快地反彈所有內容,我不想要這個(這也是 VPN 的原因不是解決方案AFAIK)
什麼是更好的解決方案?在這種情況下,我什至找不到能夠管理多台機器的軟體。
我看到的唯一解決方案是建構一個自定義軟體來創建這個“混音器”,但感覺很容易出錯。
例如,OpenVPN 可以禁止客戶端相互路由流量,或者您可以使用 iptable 隊列將它們分開。