Каким может быть лучший способ перенаправить SSH-соединения для 1000+ пользователей, чтобы иметь возможность использовать ssh с одного сервера на внутренние частные серверы?
У меня есть среда хостинга, в которой пользователи будут подключаться к внутренним серверам через прокси-сервер SSH, я могу выполнять переадресацию портов для каждого пользователя, но проблема в том, что я хочу динамически создавать новое правило переадресации портов для каждого пользователя, чтобы иметь возможность использовать ssh на свой сервер. Этот не работает на моем шлюзе pfsense, так как не поддерживает добавление правил через api или командную строку.
Могу ли я использовать обычный сервер ubuntu / centos с использованием iptables для перенаправления порта на внутренние хосты?
серверы размещены в VPC с одним шлюзом PFSENSE и более 1000 серверов за ним, к которым я хочу использовать ssh для сохранения безопасности.
Короче говоря, мне нужен один прокси-сервер ssh, который будет перенаправлять ssh-соединения для порта 10000-11000 на внутренний порт 22 серверов на каждые 1000 серверов.