SSH über sekundäre IP

tag-icon tag-icon linux networking ssh shell ip
SSH über sekundäre IP

ssh

ssh

Hallo zusammen,

Auf meinem dedizierten Server sind einige IP-Adressen bestimmten Konten zugewiesen. Und ich kann über eine sekundäre IP per SSH auf das Konto zugreifen. Aber sobald ich drin bin, ist die IP immer die primäre IP (ich habe es mit dem Befehl „curl wtfismyip.com/text“ versucht).

Ich habe einige Shell-Skripte, die in verschiedenen SSH-Instanzen ausgeführt werden müssen, und sie sollten für den ausgehenden Datenverkehr unterschiedliche IP-Adressen (verschiedene Konten) verwenden.

Hat jemand Vorschläge oder Lösungen für dieses Problem? Ich wäre Ihnen für Ihre Hilfe dankbar.

Danke

Antwort1

Ihre Server-IP, die für externe Sites (z. B. whatismyip usw.) sichtbar ist, ist die IP, die Ihr Server aus Ihrer Routing-Tabelle erhält.

$ ip route
default via x.x.x.x dev ethX ...
10.0.0.0/16 dev ethY ...
....

Wenn die Site, zu der Sie eine Verbindung herstellen möchten, ihre IP in einem in der Routing-Tabelle angegebenen Subnetz hat, werden sowohl die Quell-IP (Ihre) als auch die ausgehende Schnittstelle von dieser bestimmten Route übernommen. Beispiel: Die IP von whatismyip.net ist 10.0.0.1. Wenn Sie Datenverkehr dorthin senden, verwendet Ihr Server die ethY-Schnittstelle und die ethY-IP.

Andernfalls wird die Standardroute verwendet, wenn die Site keinem Subnetz entspricht. Im Beispiel sendet der Server den Datenverkehr über die ethX-Schnittstelle mit der ethX-IP als Quelle.

In Ihrem Kontext scheint Ihre Standardroute über eth0 zu führen.

So verwenden Sie eine andere Schnittstelle/IP:

  1. Sie können für einige Befehle die ausgehende Schnittstelle und dann Ihre Quell-IP angeben, z. B.

    ping -I ethY whatever.net
ping -I eth0.Y whatever.net
curl --interface eth0.Y wtfismyip.com/text

  2. oder Sie können eine neue Route für MY_REMOTE_IP hinzufügen, die die Verwendung einer bestimmten Schnittstelle oder Quell-IP bei der Kommunikation mit dieser erzwingt. Im obigen Beispiel ist MY_SECOND_IP die IP der ethY-Schnittstelle

    $ ip route add MY_REMOTE_IP dev ethY src MY_SECOND_IP
$ ip route add MY_REMOTE_IP dev eth0.Y src MY_SECOND_IP

  3. Andernfalls können Sie in einigen Befehlen die Quell-IP erzwingen, z. B.

    ssh -b MY_SECOND_IP user@MY_REMOTE_IP

verwandte Informationen