(기존 사용?) SSH 점프 호스트 솔루션을 구현하려는 아이디어를 조사 중입니다. 두 가지 주요 사용 사례가 있습니다.
조직은 원격 서버에 대한 액세스를 관리/제한/제어하기를 원합니다(특정 사용자가 특정 서버에 로그인하도록 허용). 조직에서는 사용자가 실행한 명령을 기록하려고 합니다. 조직 인프라와 최대한 원활하게 통합하세요. 아이디어 중 하나는 지정된 원격에 대한 DNS 레코드를 사용하고 점프 호스트의 IP를 제공하고 연결을 캡처하는 것입니다.
LDAP 기반 점프 호스트는 사용자가 특정 서버에 액세스할 수 있는지 확인하고, 그렇다면 원격 서버에 연결을 설정하고 프록시 역할을 합니다.
내 질문은 다음과 같습니다.
유사한 솔루션이 이미 존재합니까? (못 찾겠 어)
그러한 사용 사례를 달성하기 위해 어떤 접근 방식을 취하시겠습니까? DNS 사용에 대해 어떻게 생각하시나요?
사용자가 도중에 리디렉션된 호스트를 인식하지 못하도록 하려면 어떻게 해야 합니까? 예를 들어, 그는 여전히 X 전달(
ssh someremote.host -X --other_option_that_should_work)을 사용할 수 있습니다.