极客观点
研发管理
HarmonyOS
问题是这样,想提供SSH访问,但IP不够多,所以采用端口映射,把一个IP的一个端口段都映射出去,但用户通过终端登录就必须加上端口号,像大家都知道的那样,这样会暴露端口:
$ssh -p ${port} root@${hostname}
那么请允许我贪心一点,能不能用某种方式,将参数p隐藏起来?比如反向代理什么的?
$ssh root@${domainname}
请问有没有这个可能性?
外网SSH通过非22端口进入内网,请问有没有可能通过使用避免暴露端口?
阅读 5.6k
实际上不用这么麻烦,你可以用securecrt登陆到一个服务器上,然后通过ssh proxy的模式访问其它机器。相当于通过一个ssh代理,用ssh协议访问其它内网服务器。这样的话,安全性可以大大增加。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
推荐一款跨平台的ssh工具,用于远程维护?
要求功能相对够用,最重要是安全,如果综合好但就是只能用windows的也没问题,求指教!!!5 回答2.1k 阅读✓ 已解决
解决Linux中普通用户ssh密钥远程登录失败的问题?
ssh密钥远程登录Linux,我创建了普通用户,把普通公钥的密钥放到了/root/.ssh/authorized_keys然后用普通用户远程连接失败,允许普通用户登录我也添加了只有root用户可以远程用密钥登录,求大佬解答2 回答1.2k 阅读
CentOS KVM虚拟机桥接网络无法相互ping通,如何解决?
使用kvm的桥接功能,直接添加一个 如图所示的网卡,在192.168.0.0/24网段,虚拟机和宿主机可以上网,虚拟机和宿主机都可以ping局域网内的设备,但是虚拟机和宿主机不能相互ping,这是为什么,如何解决1.1k 阅读
virt-manager 中的 'open' 网络模式是什么,与桥接模式有何不同?
virt-manager 中的open模式是什么,这个应该不是桥接吧,如果是桥接,单词应该是‘bridge’,而且,选择这个选项的时候,上面的‘选择物理网卡’选择变灰色了,不能选择了,说明这个“open”模式和不需要指定特定的物理设备783 阅读
shell脚本中while循环只执行1次的原因?
问题是:只要注释ssh "$RemoteUser@$RemoteIP" "rm -f '$filepath'" >> $BackupLog 2>&1这条语句,echo "进入循环>>>>" >> $BackupLog 就能多次打印, 一旦放开就只执行一次,也没有任何报错; 现象就是只删除了1个符合条件的文件,其余的都没删掉;$RemoteBack...778 阅读
Git SSH别名配置后无法切换用户,如何解决权限报错?
git操作求助!ssh给github.com配置了两个别名,github-pccl和github-learn。但ssh连接只会使用第一次的连接用户,导致第二次会有权限报错ssh config的配置如下:697 阅读
宣传栏
1.有。ssh的敲门机制。
地址在
http://www.ibm.com/developerw...
但是不常用。
(对于个人而言denyhosts也能达到效果)。
2.很高兴你能考虑到这个问题,但是通常,企业对外开放的端口只有一个,就是80。
同时,他们会提供一个vpn服务器。
再除此之外,还有一个叫做堡垒机的东西专门用于ssh到其他服务器。
作为我的第213个回答,补充几个链接:
1.跳板机(附带跳板机开源地址)
http://os.51cto.com/art/20140...
2.堡垒机(跳板机)+LDAP实现 系列文章
https://segmentfault.com/a/11...
3.vpn,对的,跳板机外面最好再附带一层vpn
http://blog.cnezsoft.com/blog...
4.jumpserver
http://jumpserver.org/