Protocolo SSH: 1 ip, 2 nomes de domínio, 2 servidores

1

É possível ter este cenário? (Eu não estou falando de sites ou qualquer coisa relacionada ao apache)

tanto example1.com como example2.com apontam para o mesmo IP.

Se eu ssh para example1.com:22 ele vai para server1 da LAN
Se eu ssh para example2.com:22 ele vai para server2 da mesma LAN

Ambos os servidores estão na mesma LAN sob o mesmo IP e o sshd está sendo executado na mesma porta.

    
por Daniel S 05.09.2013 / 16:53

1 resposta

6

Eu não acho que o que você está tentando fazer é possível.

Até onde eu sei, o SSH não tem nenhum conceito de nomes de hosts no nível do protocolo, e mesmo se o fizer, você está falando sobre conectar-se a diferentes hosts com base no nome do host que você usa para obter o endereço IP ao qual se conectar , quando o endereço IP obtido é o mesmo e pode ser obtido com absolutamente nenhum envolvimento, mesmo dos servidores de nome example1.com e example2.com, então não há nada para se conectar.

No HTTP / 1.1, cada solicitação vem com um cabeçalho Host: cujo valor é o nome de domínio usado no navegador da web (ou outro cliente). Esses dados em nível de protocolo permitem que o servidor da Web manipule solicitações para domínios diferentes, mesmo quando todos eles mapeiam para um único endereço IP. Observe que a hospedagem virtual baseada em nome foi uma das principais melhorias no HTTP / 1.1 em relação à versão original do protocolo 1.0.

pode ser possível fazer algo parecido com o que você está procurando usando SRV registros DNS , mas eu não tentei e suporte de software para registros SRV é irregular na melhor das hipóteses. Essa configuração provavelmente será altamente dependente do cliente que você usa para se conectar, se puder ser feita para funcionar.

No entanto, você pode fazer algo parecido com o no lado do cliente usando ~ / .ssh / config (assumindo o OpenSSH; outro software deve ser capaz de fazer algo semelhante por outros mecanismos) com aliases de host e especificadores de porta. Você pode então executar algum tipo de proxy (provavelmente NAT ou PAT ) na frente de ambos os hosts e encaminhar conexões com base em o número da porta de entrada. Com um splitter bastante sofisticado na frente dos hosts, você pode fazer algo com batidas de porta .

    
por 05.09.2013 / 17:05