TDLR: x.a.se:22 și y.a.se:22 ar trebui să accepte și să conducă la mașina x și, respectiv, la mașina y. NGINX doar coordonează traficul prin proxy invers.
Bună comunitate minunată, Oscar din Suedia aici.
Configurare curentă
Am o mașină gazdă care acceptă a.se, să sunăm gazda mașina A. Asa de ssh [email protected] duce la SSH-serviciu la portul 22 pe mașina A. Mașina A alerga container dockers: mașina B și alte mașini, să ne concentrăm pe un container la un moment dat.
Utilizare dorită
Vreau să se întâmple asta:
- Utilizatorul Bob de operare mașina B nu are acces la mașina A deoarece utilizatorul nu este de încredere.
- Utilizator Bob se conectează la b.a.se:22 cu SSH și primește un shell la mașina B.
Problema
Nu stiu cum sa configurez asta. Cred că caut un proxy invers al SSH. Toate celelalte puncte finale ale mele sunt inversate folosind NGINX, deoarece la asta mă pricep cel mai bine, așa că mă uit la ngx_stream_proxy_module care poate inversa practic orice conexiuni TCP. Chestia este că nu pot să-mi înțeleg cum ar trebui să poată distinge proxy-ul de flux NGINX între a.se, baza si sa zicem n.a.se Unde n este orice șir.
Dacă aveți întrebări cu privire la configurarea mea sau la întrebarea în sine, vă rugăm să adăugați un comentariu și voi adăuga o modificare la această întrebare. Mulțumesc anticipat, orice ajutor și perspectivă este foarte apreciat.
Notă: Mașina gazdă rulează Debian 11 și am acces complet. Prefer Docker ca manager de container și NGINX pentru a direcționa traficul de rețea.
Notă: am adăugat link-uri către unele dintre cele mai de bază resurse, aceasta nu este pentru a-și bate joc de potențialii ajutoare, este prea de ajutor pentru a-i ajuta pe alții care citesc acest thread în viitor, punând aceeași întrebare ca și mine acum.
