SSH por meio de proxy reverso

1

Ok, eu tenho uma estranha, mas esperançosa, simples. Eu já pesquisei SSH Tunneling e estou familiarizado com o comando "ssh -r". Mas esta situação é diferente.

Aqui está a configuração. Eu tenho 1 servidor de firewall / load-balancer / reverso-proxy gateway que aceita solicitações http e os entrega para 3 servidores de back-end. Apenas o gateway tem um endereço IP publicamente acessível. Todos os servidores back-end estão restritos a IPs privados dentro da VPN. Eu não tenho acesso físico a nenhum desses servidores (VPS Hosting). Todos os servidores são Ubuntu, o proxy é pound.

O que eu preciso fazer é usar o SSH para conectar-se a qualquer uma das "caixas" de manutenção, atualizações, etc., através do gateway. Como na chamada da minha máquina doméstica "ssh usuário @ gateway -p [BACKEND PORT]" e ter o gateway de encaminhar esse número de porta para a máquina correta em uma forma SSH padrão. Como faço isso?

    
por CP510 04.04.2013 / 12:09

1 resposta

3

Se o servidor da libra for um firewall, estou assumindo que ele estará executando o iptables, configurando o iptables para encaminhar da porta externa X para a porta interna Y. A libra é projetada para proxy http e https, encaminhamento de porta para tráfego não da web deve ser feito pelo software apropriado, que não é a libra, neste caso.

Algo parecido com isso pode funcionar

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 222 -j DNAT --to 192.168.1.2:22
iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 22 -j ACCEPT

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 223 -j DNAT --to 192.168.1.3:22
iptables -A FORWARD -p tcp -d 192.168.1.3 --dport 22 -j ACCEPT

E assim por diante, ajuste a sua situação, etc.

    
por 04.04.2013 / 12:21