組織のネットワーク経由でインターネットに接続されたクラスターがあります。通常は、内部ネットワークから ssh を使用して接続し、やりたいことはすべて実行します。問題はありません。問題は、外部ネットワークからコンピューターに接続したい場合です。
ネットワークの最終的なパブリック IP については、80 と 8192 ポートのみが開いています。また、ネットワークに対する管轄権は私にないので、何も変更できません。中間ネットワークを変更せずにその PC に接続する方法はありますか。
感謝。
答え1
元システム管理者/セキュリティ担当者として、この質問にどれほどうんざりしているか、言い表すことができません。SSH が WAN から無効になっているのには理由があります。会社にこれを実行するポリシーがある可能性は十分にあります。これを「回避」すると、解雇されるか、何かが起こった場合に訴えられる可能性があります (たとえ、あなたやあなたの行動が原因でなかったとしても)。
そうは言っても、各サーバーに、ある種の「ミーティング ポイント」ボックス (自宅のネットワーク上にあるもの?) へのリバース SSH トンネルを設定し、そのボックスに SSH で接続してそれらのサーバーに接続することができます。通常、送信接続はブロックされません... ただし、ネットワーク/セキュリティ担当者/システム管理者が職務を遂行していれば、同じ IP への多数の送信接続が無期限に継続していることに気付くでしょう。