我正在寻找一个解决方案,我可以设置一个主“SFTP”转发服务器并将其发送给相关客户端 SFTP 后端详细信息,以便他们成功“转发”。
这有点难以解释,所以我将这样写:
我连接到 sftp.domain.com > 这会将我带入我自己为所有客户提供的托管系统 > 它会识别该域并将我输入的 SFTP 详细信息(用户名、密码、端口)转发到它要访问的实际 SFTP 服务器 > 他们登录并查看文件。
由于 CloudFlare 免费计划,这消除了端口上 SFTP 的 IP 白名单,从而创建了 VPN和阻止我一时兴起就打开端口“2022”,使其暴露在外。(它是 Pterodactyl,守护进程内部的一个独立 SFTP 连接器)
然后我就可以这样做了ufw allow from <thatbox>,它只会对来自它的请求进行身份验证。很简单!
我该怎么做呢?需要定制一些东西吗?
如果客户端扩展并拥有两个系统怎么办?我们可以通过端口来描述它要访问哪个 SFTP 服务器,例如服务器 1 的 sftp://sftp.domain.com:2022 和服务器 2 的 sftp://sftp.domain.com:2023,并且配置了解其工作原理并将其转发?
或者我很愚蠢,需要获得自定义解决方案,或者是否有更简单的方法,例如 SFTP 直通之类的?
我做了 5 年的系统管理员,但并不是无所不知,这是我们学习的瓶颈,我想找到最好的方法。目前,我们使用 OpenVPN 和具有动态 IP 的客户端或者如果他们有静态,则使用 IP 白名单。
任何帮助,将不胜感激。
不幸的是,除了我们知道的并且有效的两种方法之外,目前没有尝试任何其他方法。