我有3个服务器(server1,server2和server3)与Apache和SCP(和/或FTP服务器)。 这些服务器在路由器后面。 我有另一台服务器与一个公共IP用作Apache的代理。 所以,如果我试图访问网站1(托pipe在server1上)我的请求代理到server1。 网站2和网站3也一样。现在,我想为FTP或SCP做同样的事情。 这可能吗? 例如:如果我在server1,server2和server3上安装FTP服务器,我可以根据主机名来代理我的请求吗? ftp.website1到服务器1上的ftp服务器等等….我也可以使用SCP,没有什么区别,我可以完全访问代理和3台服务器。
最简单的方法是将非标准端口从路由器转发到后端服务器。 例如,您可以在路由器上configuration以下内容:
Port 10022 -> server1:22 Port 20022 -> server2:22 Port 30022 -> server3:22 然后让您的最终用户在连接时使用适当的端口。 例如:
$ sftp -P 10022 username@hostname
这样做也有安全隐患的副作用。 蛮力ssh的机器人很less连接到22端口以外的任何东西。