被动 ssh/telnet 服务器?

被动 ssh/telnet 服务器?

我想设置一个 Ubuntu openssh(或 telnet)服务器,网络环境是

  • 可以通过任何 tcp/udp 端口​​连接到任何其他主机。

  • 但不能接受来自其他客户端的传入连接。

  • NAT 中没有 UPnP

有没有什么解决方案可以从外网控制该服务器?

例如,

  1. 服务器A连接到外部服务器B。
  2. 用户连接到服务器B。
  3. 服务器 B 将来自用户的所有数据包重定向到服务器 A。

答案1

任何一个:

  • 通过 NAT 设置端口转发(在尽可能多的 NAT 盒上)

或者

  • SSH出去从机器到另一个盒子并使用-RRemote 端口转发)来传递连接。有关更多信息,
    请参阅。man ssh

第一个更正确。第二个可以在不访问 NAT 规则集的情况下实现,并且可能比在没有额外 IP 访问控制列表的情况下设置端口转发更安全一些...

请注意,如果您这样做是为了规避您所在组织的安全策略,那么当本地系统管理员发现 SSH 流量时,您可能会遭到严厉打击。

相关内容