shell - 外网SSH通过非22端口进入内网,请问有没有可能通过使用避免暴露端口?
仅有的幸福
仅有的幸福 2017-04-26 09:01:24
[Linux讨论组]

问题是这样,想提供SSH访问,但IP不够多,所以采用端口映射,把一个IP的一个端口段都映射出去,但用户通过终端登录就必须加上端口号,像大家都知道的那样,这样会暴露端口:

$ssh -p ${port} root@${hostname}

那么请允许我贪心一点,能不能用某种方式,将参数p隐藏起来?比如反向代理什么的?

$ssh root@${domainname}

请问有没有这个可能性?

仅有的幸福
仅有的幸福

全部回复(3)
怪我咯

1.有。ssh的敲门机制。
地址在
http://www.ibm.com/developerw...
但是不常用。
(对于个人而言denyhosts也能达到效果)。

2.很高兴你能考虑到这个问题,但是通常,企业对外开放的端口只有一个,就是80。
同时,他们会提供一个vpn服务器。
再除此之外,还有一个叫做堡垒机的东西专门用于ssh到其他服务器。

作为我的第213个回答,补充几个链接:

1.跳板机(附带跳板机开源地址)
http://os.51cto.com/art/20140...

2.堡垒机(跳板机)+LDAP实现 系列文章
/a/11...

3.vpn,对的,跳板机外面最好再附带一层vpn
http://blog.cnezsoft.com/blog...

4.jumpserver
http://jumpserver.org/

淡淡烟草味

这个是没得的吧 没听过能这样。

仅有的幸福

实际上不用这么麻烦,你可以用securecrt登陆到一个服务器上,然后通过ssh proxy的模式访问其它机器。相当于通过一个ssh代理,用ssh协议访问其它内网服务器。这样的话,安全性可以大大增加。

热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号