服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SSH和反向代理
Intereting Posts
login成功后收到500内部服务器错误? 监控和logging一个Ubuntu服务器的互联网stream量最简单的方法 我可以在不中断连接的情况下在思科ASA上启用NAT吗? 使用Cacti / Zabbix监测VPS? tomcat服务器端口和tomcat连接器端口是一样的吗? Apache无法读取webroot之外的文件 Apache2代理服务于一个静态页面 导出邮箱大小和存档大小到相同的文件 Xen磁盘性能问题 需要帮助恢复损坏的SQL数据库 Lighttpd代理通过端口redirect 更新SSL证书时是否需要包含`.local`地址? 如何检查在现有的XFS文件系统中是否使用了64位的inode? EC2与torquebox和nginx的错误网关 最好的开源服务器备份工具与GUI?

SSH和反向代理

我有一个只有一个公共IP的服务器,其中访问仅限于443端口。 我已经configuration了一个用于访问https网页的apache反向代理。 我为网站#1configuration了https://one.example.com ,为网站#2configuration了https://two.example.com 。 我想允许命令ssh three.example.com进行ssh会话。 我怎样才能做到这一点?

SSH不能像这样反向代理。 查看configurationVPN服务器并通过VPN访问内部networking上的主机。

例如: OpenVPN通常用于此目的。

Putty允许您configurationHTTP代理:

在这里输入图像说明

也许你也可以尝试将apacheconfiguration为一个普通的代理,只要允许连接到端口22的主机。

你需要一个在Apache前面的代理,以区别SSHHTTPSstream量,这在概念上是完全不同的( SSHpopup其标题并等待回答, HTTPS监听客户端主动)。

sslh是你正在寻找的。 它绑定在端口443上,并将SSHstream量redirect到localhost:22,并将HTTPSstream量redirect到localhost:443(或者您configuration它的任何IP)。 要设置的选项: 

 OPTIONS="--user nobody \ --pidfile $PIDFILE \ -p $Public_IP_Address_Here:443 \ --ssl 127.0.0.1:443 \ --ssh 127.0.0.1:22"