問題是這樣,想提供SSH訪問,但IP不夠多,所以採用端口映射,把一個IP的一個端口段都映射出去,但用戶通過終端登錄就必須加上端口號,像大家都知道的那樣,這樣會暴露埠:
$ssh -p ${port} root@${hostname}
那麼請允許我貪心一點,能不能用某種方式,將參數p隱藏起來?比如反向代理什麼的?
$ssh root@${domainname}
請問有沒有這個可能性?
怪我咯2017-04-26 09:03:24
1.有。 ssh的敲門機制。
地址在
http://www.ibm.com/developerw...
但是不常用。
(對個人而言denyhosts也能達到效果)。
2.很高興你能考慮到這個問題,但是通常,企業對外開放的端口只有一個,就是80。
同時,他們會提供一個vpn伺服器。
再除此之外,還有一個叫做堡壘機的東西專門用於ssh到其他伺服器。
作為我的第213個回答,補充幾個連結:
1.跳板機(附跳板機開源位址)
http://os.51cto.com/art/20140...
2.堡壘機(跳板機)+LDAP實作 系列文章
/a/11...
3.vpn,對的,跳板機外面最好再附一層vpn
http://blog.cnezsoft.com/blog...
4.jumpserver
http://jumpserver.org/
仅有的幸福2017-04-26 09:03:24
其實不用這麼麻煩,你可以用securecrt登陸到一個伺服器上,然後透過ssh proxy的模式存取其它機器。相當於透過一個ssh代理,用ssh協定存取其它內部網路伺服器。這樣的話,安全性可以大大增加。