Вопросы Теги

Существует ли базирующийся виртуальный хост имени прокси реверса SSH?

*BSD является полная ОС, означая ядро, и пространство пользователя разрабатывается из того же исходного дерева, тогда как дистрибутивы Linux забиты вместе из различных источников. Поэтому системы BSD чувствуют себя намного более связными и твердыми. Также лучше зарегистрированный.

36
задан 1 July 2009 в 20:46
5 ответов

Я не полагаю, что основанный на имени SSH - что-то, что будет возможно данный, как протокол работает.

Вот некоторые альтернативы.

  • Вы могли сделать, установить хост, который отвечает за порт 22 для действия как шлюз. Затем можно настроить ssh сервер для передачи запросов к внутренней части на основе ключа. Пример Шлюза SSH с ключами

  • Вы могли скорректировать свой клиент для использования того хоста в качестве прокси. Таким образом, это было бы ssh к хосту шлюза, и затем используйте тот хост для устанавливания связи с внутренним узлом. SSH проксируют с клиентской конфигурацией.

  • Вы могли также установить простого прокси HTTP на краю. Затем используйте это для разрешения входящих соединений. SSH через Прокси HTTP.

Очевидно, со всем вышеупомянутым, удостоверяясь Вы правильно настраиваете и блокируете вниз шлюз, довольно важно.

24
ответ дан 28 November 2019 в 19:50

Я не полагаю, что это - что-то, что было бы возможно, по крайней мере, способ, которым Вы описали, хотя я хотел бы быть доказанным неправым. Не кажется, что клиент отправляет имя хоста, которое это хочет подключить с (по крайней мере, в ясном). Первый шаг соединения SSH, кажется, для установки шифрования.

Кроме того, у Вас были бы проблемы с проверкой ключа хоста. Клиенты SSH проверят ключи на основе IP-адреса, а также имени хоста. У Вас было бы несколько имен хостов с различными ключами, но тот же IP Вы соединяетесь с.

Возможное решение состояло бы в том, чтобы иметь хост 'оплота', где клиенты могут ssh в к той машине, получить нормальное (или ограниченный при желании) оболочка, и может затем ssh во внутренние узлы оттуда.

3
ответ дан 28 November 2019 в 19:50
  • 1
    Понятие оплота - то, что у нас текущий есть установка, но проблематично для моего управления версиями (без дополнительного усилия). –  ahanson 1 July 2009 в 22:05

из-за того, как работает ssh, я думаю, что это не возможно. Подобный https у Вас должен был бы быть другой (внешний) дюйм/с для различных хостов, потому что шлюз не знает, где Вы хотите соединиться с тем, потому что все в ssh - encryted

1
ответ дан 28 November 2019 в 19:50

Когда количество портов/хостов, к которым Вы хотите получить доступ позади брандмауэра, увеличивается, удобство увеличений VPNs.

Мне не нравится VPNs, все же.

1
ответ дан 28 November 2019 в 19:50

Я задаюсь вопросом, не мог ли Honeytrap (низкая ловушка взаимодействия), который имеет режим прокси, быть изменен для достижения этого.

Эта ловушка может передать любой протокол другому компьютеру. При добавлении имени базирующаяся vhost система (как реализовано Apache) могла сделать это идеальным обратным прокси для какого-либо протокола нет?

У меня нет навыков для достижения этого, но возможно это мог быть замечательный проект.

2
ответ дан 28 November 2019 в 19:50

Теги

Похожие вопросы