在 NAT 和動態 IP 下遠端機器上的 SSH

我有不同的主機通過蜂窩網路連接（所以 NAT 和動態 IP）。我有一個中央伺服器，我想用它作為網關來訪問那些機器 SSH 伺服器以進行遠端管理。目前設置是在配置階段為每個遠端主機分配一個埠，然後這些主機將通過 SSH 創建一個反向橋接，因此我可以從伺服器 ssh 到 127.0.0.1:port 並且我將跳轉到我想要管理的機器.

當然這有一些嚴重的安全和管理問題；我需要處理這些 ID/埠號，確保它們是唯一的，並且每個主機也可以連接到所有其他主機，因為伺服器會愉快地反彈所有內容，我不想要這個（這也是 VPN 的原因不是解決方案AFAIK）

什麼是更好的解決方案？在這種情況下，我什至找不到能夠管理多台機器的軟體。

我看到的唯一解決方案是建構一個自定義軟體來創建這個“混音器”，但感覺很容易出錯。

例如，OpenVPN 可以禁止客戶端相互路由流量，或者您可以使用 iptable 隊列將它們分開。

引用自：https://serverfault.com/questions/938010