我在 OSX 主机上有一些 Ubuntu Virtual Box VM 来宾。我想通过互联网通过 SSH 连接到这些来宾。我想使用 NGINX 设置一台虚拟机作为另一台来宾虚拟机的 SSH 代理。其他客人不是网站,他们只有 IP 地址或者可能是 VirtualBox id。为此需要哪些 Virtual Box 网络设置或推荐的设置是什么?我应该在代理和其他虚拟机上启用 OpenSSH 吗?或者 certbot 证书等应该去哪里?我读过了这个(老)问题但我还没有那么远。我也希望我不需要进行实验,因为 NGINX 很复杂。
实际上,我也可以直接通过 SSH 连接到其他虚拟机,但随后它们必须以桥接模式捕获不同的端口,不是吗?
实际上,目前我只需要 LAN 访问(在床上工作),因此将额外的访客置于桥接模式并使用该访客的本地 IP 就足够了。
我更改了 /etc/ssh/sshd_config 中的 OpenSSH 端口,但尚未重新启动 OpenSSH 守护进程。我在路由器上打开了一个额外的端口,将访客 VBox 置于桥接模式,并让 openSSH 侦听该额外的端口。我希望额外的桥接访客不会窃取 NGINX Web 服务器访客的所有流量,并且我可以 ssh 到额外的端口并立即连接到额外的访客。不过,桥接模式并不是最佳的,我认为Internal就足够了,而且更安全。我确实在密码之上使用了 SSH 密钥。我认为通过 Web 代理使用 SSH 可以让我监控该代理上的流量。此外,其他一些来宾确实在自己的 NGINX 代理后面运行 Web 应用程序。我还可以在它们上使用 OpenSSH,并通过路由器端口转发来引导流量。 (我认为更好的)替代方案是使用 NGINX 代理。