我有一个集群通过我们组织的网络连接到互联网。我通常使用 ssh 从我们的内部网络连接并执行任何我想做的事情。那里没有问题。问题是当我想从外部网络连接到计算机时。
对于网络的最终公共 IP,只有 80 和 8192 端口是开放的。另外,我对网络没有任何管辖权,所以我无法改变任何事情。有没有办法在不改变中间网络的情况下连接到那台电脑。
感谢。
答案1
作为前系统管理员/安全人员...我无法描述这个问题让我多么难受。 SSH 在 WAN 上被禁用是有原因的...而且您的公司很可能有这样的政策。“绕过”这个问题可能会导致您被解雇,或者如果发生什么事情(即使您或您所做的事情不是原因),您可能会被起诉。
话虽如此,您可以在每台服务器上设置一个反向 ssh 隧道,连接到某种“交汇点”盒(您家里网络上的某个东西?),这样您就可以通过 ssh 进入它来连接到这些服务器。通常不会阻止出站连接……但如果您的网络/安全人员/系统管理员正在履行其职责,他会注意到一堆指向同一 IP 的出站连接会无限期地持续下去。