Thread Previous • Date Previous • Date Next • Thread Next |
Ole Kofoed Hansen wrote:
Ole Tange wrote:Jesper K. Pedersen wrote:Jeg ville lave en iptable regel der laver en redirect/prerouting regel på en række porte sådan at port XXX1 går til ssh på maskine 1... XXX2 til ssh på maskine 2 osv.Det har der (i hvert fald tidligere) været problemer med: ssh antager at een maskine har een nøgle, så hvis der er forskellige nøgler på forskellige porte, så bliver den forvirret.Kunne det ikke klares med at man har forskellige navne til de skjulte maskiner? Noget i stil med at *.domæne.dk peger på en maskine, og man så bruger port 65001 til gemt1.domæne.dk, 65002 til gemt2.domæne.dk osv. Hvis man bruger forskellige navne, vil ssh så ikke se det som forskellige maskiner, selvom de tilsyneladende har samme IP?
Du tænker på at nøglen for hvert system har en identifier (IP eller FQDN), og at man derfor måske kan bruge samme nøgle til flere systemer?
-- Kind regards, Mogens Valentin
Thread Previous • Date Previous • Date Next • Thread Next |