액세스가 443 포트로만 제한되는 공용 IP가 하나만 있는 서버가 있습니다. https 웹 페이지에 액세스하기 위해 Apache 역방향 프록시를 구성했습니다. 내가 구성한https://one.example.com웹사이트 #1 및https://two.example.com웹사이트 #2의 경우. SSH 세션에 대해 ssh three.example.com 명령을 허용하고 싶습니다. 어떻게 해야 하나요?
답변1
SSH는 그런 식으로 역방향 프록시를 수행할 수 없습니다. VPN 서버를 구성하고 VPN을 통해 내부 네트워크의 호스트에 액세스하는 방법을 살펴보세요.
예를 들어:오픈VPN이 목적으로 일반적으로 사용됩니다.
답변2
Putty를 사용하면 HTTP 프록시를 구성할 수 있습니다.
아마도 포트 22에서만 호스트에 연결할 수 있도록 Apache를 일반 프록시로 구성하려고 시도할 수도 있습니다.
답변3
개념적으로 완전히 다른 구별 SSH과 유동을 위해서는 아파치 앞에 프록시가 필요합니다 ( 배너를 표시하고 답변을 기다리고 클라이언트 이니셔티브를 청취합니다).HTTPSSSHHTTPS
SSLH당신이 찾고있는 것입니다. 포트 443에 바인딩하고 SSH트래픽을 localhost:22로 리디렉션하고 HTTPS트래픽을 localhost:443(또는 구성한 IP)으로 리디렉션합니다. 설정할 옵션:
OPTIONS="--user nobody \
--pidfile $PIDFILE \
-p $Public_IP_Address_Here:443 \
--ssl 127.0.0.1:443 \
--ssh 127.0.0.1:22"