Kubernetes クラスターで sslh を実行する方法、できれば IngressController 機能 (例: nginx ingress controller) と統合する方法をご存知の方はいらっしゃいますか? ポート 80 経由で SSH を実行する機能は非常に興味深いのですが、k8s の Ingress ベースのセットアップと統合する方法がわかりません。ありがとうございます。
答え1
私が思いつく方法は、sslh をコンテナにパッケージ化し、それを nginx と一緒にポッドにデプロイすることです。次に、sslh が nginx が受信するすべてのトラフィックを受信するようにポート構成を変更し、sslh が必要に応じてトラフィックをローカルホスト上の nginx に渡すことができるようにします。
論理的には、SSH で接続する特定のホストを指定することは不可能のようです。
sslh がノード上の sshd と通信できるようにする必要があります。
つまり、これは運用上およびセキュリティ上の悪夢のようです。:) 最大の驚きの原則について話しましょう。