shell - 外网SSH通过非22端口进入内网,请问有没有可能通过使用避免暴露端口?
仅有的幸福
仅有的幸福 2017-04-26 09:01:24
0
3
680

问题是这样,想提供SSH访问,但IP不够多,所以采用端口映射,把一个IP的一个端口段都映射出去,但用户通过终端登录就必须加上端口号,像大家都知道的那样,这样会暴露端口:

$ssh -p ${port} root@${hostname}

那么请允许我贪心一点,能不能用某种方式,将参数p隐藏起来?比如反向代理什么的?

$ssh root@${domainname}

请问有没有这个可能性?

仅有的幸福
仅有的幸福

membalas semua(3)
刘奇

1. Mekanisme ketukan ssh.
Alamatnya ialah
http://www.ibm.com/developerw...
tetapi ia tidak biasa digunakan.
(Bagi individu, denyhosts juga boleh mencapai kesannya).

2. Saya gembira anda boleh mempertimbangkan isu ini, tetapi biasanya, perusahaan hanya mempunyai satu pelabuhan yang terbuka kepada dunia luar, iaitu 80.
Pada masa yang sama, mereka akan menyediakan pelayan vpn.
Selain itu, terdapat sesuatu yang dipanggil mesin benteng yang khusus digunakan untuk ssh ke pelayan lain.

Sebagai jawapan ke-213 saya, tambahkan beberapa pautan:

1. Mesin papan anjal (dengan alamat sumber terbuka mesin papan anjal)
http://os.51cto.com/art/20140...

2. Mesin Bastion (mesin springboard) + siri pelaksanaan LDAP
/a/11...

3.vpn, ya, lebih baik mempunyai lapisan VPN yang dipasang pada bahagian luar papan anjal
http://blog.cnezsoft.com/blog...

4.jumpserver
http://jumpserver.org/

淡淡烟草味

Ini adalah mustahil Saya tidak pernah mendengarnya menjadi seperti ini.

仅有的幸福

Malah, ia tidak semestinya menyusahkan Anda boleh menggunakan securecrt untuk log masuk ke pelayan, dan kemudian mengakses mesin lain melalui mod proksi ssh. Ia bersamaan dengan menggunakan protokol ssh untuk mengakses pelayan intranet lain melalui ejen ssh. Dalam kes ini, keselamatan boleh ditingkatkan dengan banyak.

Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan