ssh とリバースプロキシ

Question 1

SSH はこのようにリバースプロキシすることはできません。VPN サーバーを構成し、VPN 経由で内部ネットワーク上のホストにアクセスすることを検討してください。

例えば：オープンVPNこの目的でよく使用されます。

Answer

SSH はこのようにリバースプロキシすることはできません。VPN サーバーを構成し、VPN 経由で内部ネットワーク上のホストにアクセスすることを検討してください。

例えば：オープンVPNこの目的でよく使用されます。

Question 2

Putty を使用すると、HTTP プロキシを設定できます。

ここに画像の説明を入力してください

おそらく、ポート 22 でのみホストに接続できるようにする通常のプロキシとして Apache を構成することもできます。

Answer

Putty を使用すると、HTTP プロキシを設定できます。

ここに画像の説明を入力してください

おそらく、ポート 22 でのみホストに接続できるようにする通常のプロキシとして Apache を構成することもできます。

Question 3

概念的にはまったく異なる (バナーをポップアップして応答を待機し、クライアントのイニシアチブをリッスンする)識別SSHとフラックスを実行するには、Apache の前にプロキシが必要です。HTTPSSSHHTTPS

sslh探しているものです。ポート 443 にバインドし、SSHトラフィックを localhost:22 にリダイレクトし、HTTPSトラフィックを localhost:443 (または設定した IP) にリダイレクトします。設定するオプション:

OPTIONS="--user nobody \
    --pidfile $PIDFILE \
    -p  $Public_IP_Address_Here:443 \
    --ssl 127.0.0.1:443 \
    --ssh 127.0.0.1:22"

Answer

概念的にはまったく異なる (バナーをポップアップして応答を待機し、クライアントのイニシアチブをリッスンする)識別SSHとフラックスを実行するには、Apache の前にプロキシが必要です。HTTPSSSHHTTPS

sslh探しているものです。ポート 443 にバインドし、SSHトラフィックを localhost:22 にリダイレクトし、HTTPSトラフィックを localhost:443 (または設定した IP) にリダイレクトします。設定するオプション:

OPTIONS="--user nobody \
    --pidfile $PIDFILE \
    -p  $Public_IP_Address_Here:443 \
    --ssl 127.0.0.1:443 \
    --ssh 127.0.0.1:22"

関連情報