문제는 SSH 접속을 제공하고 싶지만 IP가 부족하여 포트 매핑을 사용하여 IP의 포트 세그먼트를 매핑하는데 사용자가 터미널을 통해 로그인할 때 포트 번호를 추가해야 한다는 것입니다. , 모두가 알고 있듯이 포트가 노출됩니다.
그럼 욕심을 좀 내주세요. 어떤 식으로든 매개변수 p를 숨길 수 있나요? 리버스 프록시 같은 거요?
이게 가능할까요?
1.네. SSH의 노크 메커니즘. 주소는 http://www.ibm.com/developerw...이지만 일반적으로 사용되지는 않습니다. (개인의 경우 거부 호스트도 효과를 얻을 수 있습니다).
2. 이 문제를 고려해 주셔서 기쁘지만 일반적으로 기업에서는 외부 세계에 열려 있는 포트가 80개뿐입니다. 동시에 VPN 서버도 제공할 예정입니다. 또한 다른 서버에 대한 SSH용으로 특별히 사용되는 Bastion Machine이라는 것이 있습니다.
213번째 답변으로 몇 가지 링크를 추가하세요.
1. 스프링보드 머신(스프링보드 머신 오픈소스 주소 포함) http://os.51cto.com/art/20140...
2. Bastion 머신(스프링보드 머신) + LDAP 구현 시리즈 기사 /a/11...
3.vpn, 네, 스프링보드 외부에 VPN 레이어를 부착하는 것이 가장 좋습니다http://blog.cnezsoft.com/blog...
4.jumpserverhttp://jumpserver.org/
이런 건 불가능하지 않나요?
사실 그다지 번거로울 필요는 없습니다. securecrt를 사용하여 서버에 로그인한 다음 SSH 프록시 모드를 통해 다른 컴퓨터에 액세스할 수 있습니다. 이는 SSH 프로토콜을 사용하여 SSH 에이전트를 통해 다른 인트라넷 서버에 액세스하는 것과 같습니다. 이 경우 보안이 크게 향상될 수 있습니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
1.네. SSH의 노크 메커니즘.
주소는
http://www.ibm.com/developerw...
이지만 일반적으로 사용되지는 않습니다.
(개인의 경우 거부 호스트도 효과를 얻을 수 있습니다).
2. 이 문제를 고려해 주셔서 기쁘지만 일반적으로 기업에서는 외부 세계에 열려 있는 포트가 80개뿐입니다.
동시에 VPN 서버도 제공할 예정입니다.
또한 다른 서버에 대한 SSH용으로 특별히 사용되는 Bastion Machine이라는 것이 있습니다.
213번째 답변으로 몇 가지 링크를 추가하세요.
1. 스프링보드 머신(스프링보드 머신 오픈소스 주소 포함)
http://os.51cto.com/art/20140...
2. Bastion 머신(스프링보드 머신) + LDAP 구현 시리즈 기사
/a/11...
3.vpn, 네, 스프링보드 외부에 VPN 레이어를 부착하는 것이 가장 좋습니다
http://blog.cnezsoft.com/blog...
4.jumpserver
http://jumpserver.org/
이런 건 불가능하지 않나요?
사실 그다지 번거로울 필요는 없습니다. securecrt를 사용하여 서버에 로그인한 다음 SSH 프록시 모드를 통해 다른 컴퓨터에 액세스할 수 있습니다. 이는 SSH 프로토콜을 사용하여 SSH 에이전트를 통해 다른 인트라넷 서버에 액세스하는 것과 같습니다. 이 경우 보안이 크게 향상될 수 있습니다.