Вопросы Теги

Можно ли использовать поток nginx для фильтрации SSH-подключений?

Я пытаюсь настроить выходной прокси nginx так, чтобы все SSH-соединения с определенной группой хостов (* .example.com) шли через прокси. У меня есть локальный DNS-сервер, на котором я разрешаю такие хосты по IP-адресу прокси.Я просмотрел документы потока nginx, но похоже, что это больше для балансировки нагрузки, а это другое. Я пытаюсь просто передать SSH-соединение вышестоящему хосту, который соответствует исходному имени хоста. В качестве примера:

ssh (скрытый) ---> выходной прокси принимает запрос и проверяет, что он внесен в белый список ---> передает соединение с общедоступным восходящим хостом.

0
задан 30 October 2019 в 20:57
1 ответ

Это невозможно сделать с помощью nginx. В отличие от протокола http, протокол ssh не передает внутренне "имя хоста, указанное клиентом". Сервер знает только голый IP-адрес, который хотел клиент.

Ваш бизнес, вероятно, лучше всего решить с помощью телепорта .

1
ответ дан 4 December 2019 в 15:35

Теги

Похожие вопросы