Redirecionar o tráfego scp ou ftp pelo hostname [duplicado]

1

Eu tenho 3 servidores (server1, server2 e server3) com Apache e SCP (e / ou servidor FTP). Esses servidores estão atrás de um roteador. Eu tenho outro servidor com um IP público usado como um proxy para o Apache. Então, se eu estou tentando acessar o website1 (hospedado no servidor1), minhas solicitações são intermediadas por proxy para server1. O mesmo para website2 e website3 .... Agora, eu gostaria de fazer a mesma coisa para FTP ou SCP. Isso é possível? Por exemplo: Se eu instalar um servidor FTP em server1, server2 e server3, posso fazer proxy de minhas solicitações com base no nome do host? ftp.website1 para o servidor ftp no server1 e assim por diante .... Eu também posso usar SCP, não há diferença, e eu tenho acesso total ao proxy e 3 servidores.

    
por Marco Marino 02.10.2014 / 20:34

1 resposta

1

A maneira mais fácil de fazer isso é encaminhar portas não padrão do roteador para os servidores de back-end. Por exemplo, você pode configurar o seguinte no seu roteador:

Port 10022 -> server1:22
Port 20022 -> server2:22
Port 30022 -> server3:22

Depois, faça com que seus usuários finais usem a porta apropriada ao se conectar. Por exemplo:

$ sftp -P 10022 username@hostname

Isso também traz o benefício colateral da segurança através da obscuridade. Bots que a força bruta ssh raramente conecta a qualquer coisa que não seja a porta 22.

    
por 02.10.2014 / 20:40

Tags