Ich habe einen Cluster, der über unser Organisationsnetzwerk mit dem Internet verbunden ist. Normalerweise verbinde ich mich von unserem internen Netzwerk aus per SSH und mache, was ich will. Da gibt es kein Problem. Das Problem tritt auf, wenn ich mich von einem externen Netzwerk aus mit dem Computer verbinden will.
Für die endgültige öffentliche IP des Netzwerks sind nur die Ports 80 und 8192 offen. Außerdem habe ich keine Kontrolle über das Netzwerk, also kann ich nichts ändern. Gibt es eine Möglichkeit, eine Verbindung zu diesem PC herzustellen, ohne das Zwischennetzwerk zu ändern?
Dank.
Antwort1
Als ehemaliger Systemadministrator/Sicherheitsexperte kann ich gar nicht beschreiben, wie sehr mich diese Frage erschaudern lässt. SSH ist aus einem bestimmten Grund vom WAN aus deaktiviert … und es ist durchaus möglich, dass Ihr Unternehmen eine entsprechende Richtlinie hat. Wenn Sie dies „umgehen“, kann das zu Ihrer Entlassung oder möglicherweise zu einer Klage führen, wenn etwas passiert (selbst wenn Sie oder das, was Sie getan haben, nicht die Ursache waren).
Davon abgesehen können Sie auf jedem der Server einen umgekehrten SSH-Tunnel zu einer Art „Treffpunkt“-Box (etwas in Ihrem Heimnetzwerk?) einrichten, über den Sie sich per SSH mit diesen Servern verbinden können. Normalerweise werden ausgehende Verbindungen nicht blockiert ... aber wenn Ihr Netzwerk-/Sicherheitsmitarbeiter/Systemadministrator seine Arbeit macht, wird er feststellen, dass es eine Menge ausgehender Verbindungen zur gleichen IP gibt, die unbegrenzt bestehen.