← Back to team overview

sslug-teknik team mailing list archive

Re: Ssh til mange maskiner bag firewall

 

Ole Kofoed Hansen wrote:
Ole Tange wrote:

Jesper K. Pedersen wrote:

Jeg ville lave en iptable regel der laver en redirect/prerouting regel
på en række porte sådan at port XXX1 går til ssh på maskine 1... XXX2
til ssh på maskine 2 osv.



Det har der (i hvert fald tidligere) været problemer med: ssh antager at een maskine har een nøgle, så hvis der er forskellige nøgler på forskellige porte, så bliver den forvirret.


Kunne det ikke klares med at man har forskellige navne til de skjulte maskiner? Noget i stil med at *.domæne.dk peger på en maskine, og man så bruger port 65001 til gemt1.domæne.dk, 65002 til gemt2.domæne.dk osv. Hvis man bruger forskellige navne, vil ssh så ikke se det som forskellige maskiner, selvom de tilsyneladende har samme IP?

Du tænker på at nøglen for hvert system har en identifier (IP eller FQDN), og at man derfor måske kan bruge samme nøgle til flere systemer?

--
Kind regards,
Mogens Valentin



Follow ups

References