Alguém encontrou uma maneira de executar o sslh em um cluster Kubernetes, de preferência integrado à funcionalidade IngressController (por exemplo, controlador de ingresso nginx)? A capacidade de SSH via porta 80 é muito interessante, mas não consegui integrá-la com configurações baseadas em Ingress no k8s. THX
Responder1
A maneira que eu vejo é empacotar o sslh em um contêiner e implantá-lo e o nginx juntos em um pod. Em seguida, altere a configuração da porta para que o sslh receba todo o tráfego que o nginx receberia e, então, o sslh possa repassar o tráfego para o nginx no host local, como desejar.
Logisticamente, não parece possível especificar um host específico para o ssh.
Seria necessário permitir que o sslh se comunicasse com o sshd no nó.
Portanto, isto parece um pesadelo operacional e de segurança. :) Fale sobre o princípio da maior surpresa.