Jumphost에 사용자 계정이 없는 SSH Jumphost

Jumphost에 사용자 계정이 없는 SSH Jumphost

여러 가상 머신을 제공하는 가상 머신 호스팅 머신이 있습니다. 각 가상 머신에는 고유한 전달 포트 범위가 있으며 각 가상 머신은 VNC를 노출합니다. 문제는 호스트에 공용 IP가 1개만 있고 VM이 포트 범위에 따라 차별화된다는 것입니다. nginx를 사용하여 호스트 이름 기반 라우팅을 수행할 수 있으므로 http 및 https는 쉽습니다. 그러나 사용자 중 한 명은 포트 22, 80, 443만 허용하는 방화벽 네트워크 뒤에 있으므로 SSH 포트가 차단되어 가상 머신에 전혀 연결할 수 없습니다.

VM 호스팅 시스템의 각 사용자에 대해 실제로 기능 계정을 만들지 않고도 VM으로 이동할 수 있는 SSH 라우터/프록시를 설정할 수 있습니까?

답변1

나는 사용하는 것을 좋아한다제로층(ATM 무료 버전) 나만의 사설망을 만들어보세요. 이를 사용하여 NAT를 통과하고 WebUI에서 구성을 완료합니다. 가상 사설망(내가 아는 가장 가까운 도구는 hamachi)처럼 작동하며 가상 네트워크를 생성할 수도 있습니다.사람들회로망.

거의 무제한 크기의 가상 이더넷 네트워크를 생성할 수 있습니다.

zt를 클라이언트로 실행하면 시스템에 가상 네트워크 "zt" 인터페이스가 생깁니다. 그런 다음 자신만의 네트워크 환경을 만들고 webui(개인 네트워크의 경우)에서 "클라이언트"를 승인합니다. 그러면 각 클라이언트는 가상 "zt" 인터페이스에 연결된 자체 IP 주소(또는 구성에 따라 여러 개)를 갖게 됩니다.

이는 참여하는 각 네트워크에 대해 가상 zt네트워크 인터페이스( 할당하는 IP 사용)를 생성하여 작동합니다 zt0, zt1, etc(인터페이스당 여러 IP를 가질 수 있음). 네트워크는 개인용이거나 공용일 수 있습니다.

편집: 이것은 실제로 점프 호스트 문제에 대한 직접적인 대답은 아니지만 포트를 전달하지 않는 대체 솔루션입니다. zt를 사용하면 각 vnc 인스턴스를 자체 포트 범위로 전달할 필요가 없습니다. 자체 개인 네트워크의 각 vnc 인스턴스를 별도의 IP에 할당하고 기본 포트에서 실행하면 됩니다.

답변2

점프 호스트를 사용하려면 해당 셸을 /bin/false로 설정하세요. 다른 보안 문제도 해결해야 할 수도 있습니다. 예를 들어 점프 호스트에서 GatewayPort를 비활성화하고 -W대상 호스트에 대한 연결을 차단하지 않고 어떤 방식으로든 터널을 차단해야 합니다.

관련 정보