Tenho um servidor com apenas um IP público onde o acesso é restrito apenas à porta 443. Eu configurei um proxy reverso Apache para acesso a páginas da web https. eu configureihttps://one.example.compara o site nº 1 ehttps://dois.exemplo.compara o site nº 2. Quero permitir o comando ssh three.example.com para uma sessão ssh. Como posso fazer isso?
Responder1
O SSH não pode ter proxy reverso assim. Veja como configurar um servidor VPN e obter acesso a hosts em sua rede interna por meio da VPN.
Por exemplo:OpenVPNé comumente usado para esse fim.
Responder2
Putty permite configurar o proxy HTTP:
Talvez você também possa tentar configurar o Apache como um proxy normal, permitindo apenas conectar-se ao seu host na porta 22.
Responder3
Você precisa de um proxy na frente do apache para discriminar SSHe HTTPSfluir, que são conceitualmente totalmente diferentes ( SSHabre seu banner e aguarda resposta, HTTPSescuta a iniciativa do cliente).
sslhé o que você está procurando. Ele se liga à porta 443 e redireciona SSHo tráfego para localhost:22 e HTTPSo tráfego para localhost:443 (ou qualquer IP que você configurar). Opções a serem definidas:
OPTIONS="--user nobody \
--pidfile $PIDFILE \
-p $Public_IP_Address_Here:443 \
--ssl 127.0.0.1:443 \
--ssh 127.0.0.1:22"