Допустим, у меня есть машина с несколькими виртуальными машинами, как я могу перенаправить ssh-соединения на эти виртуальные машины, не предоставляя доступ к хост-машине? Возможно ли сделать это, если только один порт открыт для внешнего мира? Это также применимо к машине с некоторыми другими машинами позади нее.
Я хотел бы выполнить перенаправление на основе используемых ключей или, возможно, на основе флага, установленного в команде ssh на клиенте.
Вы можете создать пользовательский туннель и установить его домашнюю оболочку в / bin / true.
Это позволит ssh -N -L local_port:ip_of_vm:port_of_vm tunel@your_ip работать, но если пользователь попытается получить оболочку, он получит только изящный конец оболочки.
Вторая вещь, о которой вы должны подумать, - это если вы можете открыть виртуальные машины в Интернете, чтобы вторая сторона имела полный доступ.