Вопросы Теги

SSH на нескольких серверах на основе домена HOST ACL

Я пытаюсь достичь здесь одной точки входа для всех моих серверов, использующих частную сеть. 1 сервер с общедоступным IP-доступом, а затем указал на него несколько доменов, после чего используйте ACL, чтобы решить, какой бэкэнд использовать.

Пример конфигурации: 

frontend UK-1
bind *:77
option tcplog
mode tcp

tcp-request inspect-delay 60s
acl is_ssh payload(0,7) -m bin 5353482d322e30 # "SSH-2.0" in hex
tcp-request content accept if is_ssh

# Define hosts
acl l1_dom req.ssl_sni -i uk-ep-1.example.com
use_backend l1_ssh if l1_dom

acl i1_dom req.ssl_sni -i -i uk-ep-1.i1.example.com
use_backend i1_ssh if i1_dom

backend DefaultBackend
mode http
http-request deny deny_status 403

backend i1_ssh
mode tcp
timeout connect 3000
timeout server  7200000
option          httpchk
server          ssh 192.168.0.155:2905

backend l1_ssh
mode tcp
timeout connect 3000
timeout server  7200000
option          httpchk
server          ssh 192.168.0.167:2917

К сожалению, это не работает!

0
задан 23 November 2019 в 15:32
1 ответ

SSH не поддерживает SNI, который является, почему это не работает. Были обсуждения в прошлом для реализации этого, см. это или этот поток, например, но до сих пор, это не сделано.

0
ответ дан 4 December 2019 в 23:47

Теги

Похожие вопросы