Tengo un servidor con una sola IP pública donde el acceso está restringido únicamente al puerto 443. He configurado un proxy inverso de Apache para acceder a páginas web https. he configuradohttps://one.example.compara el sitio web #1 yhttps://dos.ejemplo.compara el sitio web n.º 2. Quiero permitir el comando ssh three.example.com para una sesión ssh. ¿Cómo puedo hacer esto?
Respuesta1
SSH no puede ser un proxy inverso de esa manera. Considere configurar un servidor VPN y obtener acceso a los hosts de su red interna a través de la VPN.
Por ejemplo:OpenVPNse utiliza comúnmente para este propósito.
Respuesta2
Putty le permite configurar el proxy HTTP:
Quizás puedas intentar configurar también Apache como un proxy normal que solo permita conectarse a tu host en el puerto 22.
Respuesta3
Necesita un proxy delante de Apache para poder discriminar SSHy HTTPSflux, que son conceptualmente totalmente diferentes ( SSHaparece su banner y espera respuesta, HTTPSescucha la iniciativa del cliente).
sslhes lo que estás buscando. Se vincula al puerto 443 y redirige SSHel tráfico a localhost:22 y HTTPSel tráfico a localhost:443 (o cualquier IP que configure). Opciones a configurar:
OPTIONS="--user nobody \
--pidfile $PIDFILE \
-p $Public_IP_Address_Here:443 \
--ssl 127.0.0.1:443 \
--ssh 127.0.0.1:22"