shell - 外网SSH通过非22端口进入内网,请问有没有可能通过使用避免暴露端口?
问题是这样,想提供SSH访问,但IP不够多,所以采用端口映射,把一个IP的一个端口段都映射出去,但用户通过终端登录就必须加上端口号,像大家都知道的那样,这样会暴露端口:
$ssh -p ${port} root@${hostname}
那么请允许我贪心一点,能不能用某种方式,将参数p隐藏起来?比如反向代理什么的?
$ssh root@${domainname}
请问有没有这个可能性?
Rumah > Soal Jawab > teks badan
问题是这样,想提供SSH访问,但IP不够多,所以采用端口映射,把一个IP的一个端口段都映射出去,但用户通过终端登录就必须加上端口号,像大家都知道的那样,这样会暴露端口:
$ssh -p ${port} root@${hostname}
那么请允许我贪心一点,能不能用某种方式,将参数p隐藏起来?比如反向代理什么的?
$ssh root@${domainname}
请问有没有这个可能性?
怪我咯2017-04-26 09:03:24
1. Mekanisme ketukan ssh.
Alamatnya ialah
http://www.ibm.com/developerw...
tetapi ia tidak biasa digunakan.
(Bagi individu, denyhosts juga boleh mencapai kesannya).
2. Saya gembira anda boleh mempertimbangkan isu ini, tetapi biasanya, perusahaan hanya mempunyai satu pelabuhan yang terbuka kepada dunia luar, iaitu 80.
Pada masa yang sama, mereka akan menyediakan pelayan vpn.
Selain itu, terdapat sesuatu yang dipanggil mesin benteng yang khusus digunakan untuk ssh ke pelayan lain.
Sebagai jawapan ke-213 saya, tambahkan beberapa pautan:
1. Mesin papan anjal (dengan alamat sumber terbuka mesin papan anjal)
http://os.51cto.com/art/20140...
2. Mesin Bastion (mesin springboard) + siri pelaksanaan LDAP
/a/11...
3.vpn, ya, lebih baik mempunyai lapisan VPN yang dipasang pada bahagian luar papan anjal
http://blog.cnezsoft.com/blog...
4.jumpserver
http://jumpserver.org/
淡淡烟草味2017-04-26 09:03:24
Ini adalah mustahil Saya tidak pernah mendengarnya menjadi seperti ini.
仅有的幸福2017-04-26 09:03:24
Malah, ia tidak semestinya menyusahkan Anda boleh menggunakan securecrt untuk log masuk ke pelayan, dan kemudian mengakses mesin lain melalui mod proksi ssh. Ia bersamaan dengan menggunakan protokol ssh untuk mengakses pelayan intranet lain melalui ejen ssh. Dalam kes ini, keselamatan boleh ditingkatkan dengan banyak.