Traefik을 사용하여 역방향 프록시를 설정하고 있습니다. 이는 잘 작동하며 URL 사용을 지원하는 설정이 생성됩니다(예:https://backenddevice.domain.com) 그런 다음 나를 해당 백엔드 장치로 라우팅합니다.
질문: SSH와 유사한 메커니즘을 구현하는 도구가 있습니까? 예를 들어:
- 연결하다[이메일 보호됨], DNS 마법이 내 단일 "SSH 에이전트"를 알려줍니다.
- 내 에이전트의 SSH는 로그인을 허용합니다(아마도 ldap 등).
- 연결에 있는 "백엔드 장치"를 기반으로 텔넷(또는 SSH)을 통해 특정 전달 장치에 직접 연결합니다. (SSH를 통해 연결할 때 이것이 통과되는지는 모르겠습니다.)
- 에이전트를 호스팅하는 인스턴스와의 상호 작용을 허용하지 마십시오(chroot Jail도 허용됨)
가지고 있는 데에도 적합합니다.[이메일 보호됨]하지만 리디렉션/인증 해결은 어떻게든 작동해야 합니다.
이 질문에서 영감을 받아 다음과 같이 물었습니다. 텔넷을 사용하여 보안 SSH 로그인을 만드는 방법 ....하지만 x000개의 전달 대상이 있고 방화벽 등을 청소하려고 합니다!
어떤 마술이라도 고마워요!