shell - 外網SSH透過非22埠進入內網，請問有沒有可能透過使用避免暴露埠?

Question

問題是這樣，想提供SSH訪問，但IP不夠多，所以採用端口映射，把一個IP的一個端口段都映射出去，但用戶通過終端登錄就必須加上端口號,像大家都知道的那樣，這樣會暴露埠：

$ssh -p ${port} root@${hostname}

那麼請允許我貪心一點，能不能用某種方式，將參數p隱藏起來？比如反向代理什麼的？

$ssh root@${domainname}

請問有沒有這個可能性？

Answer 1

1.有。 ssh的敲門機制。
地址在
http://www.ibm.com/developerw...
但是不常用。
（對個人而言denyhosts也能達到效果）。

2.很高興你能考慮到這個問題，但是通常，企業對外開放的端口只有一個，就是80。
同時，他們會提供一個vpn伺服器。
再除此之外，還有一個叫做堡壘機的東西專門用於ssh到其他伺服器。

作為我的第213個回答，補充幾個連結：

1.跳板機（附跳板機開源位址）
http://os.51cto.com/art/20140...

2.堡壘機（跳板機）+LDAP實作 系列文章
/a/11...

3.vpn，對的，跳板機外面最好再附一層vpn
http://blog.cnezsoft.com/blog...

4.jumpserver
http://jumpserver.org/

Answer 2

這個是沒得的吧 沒聽過能這樣。

Answer 3

其實不用這麼麻煩，你可以用securecrt登陸到一個伺服器上，然後透過ssh proxy的模式存取其它機器。相當於透過一個ssh代理，用ssh協定存取其它內部網路伺服器。這樣的話，安全性可以大大增加。