我的问题如下:
如何将所有传入的 SSH(端口 22)流量(一个帐户除外)转发到此服务器上运行的虚拟机?
服务器基于 Proxmox VE 3.1,VM 是 Debian 7,具有基于组的 LDAP 身份验证
目标是将 LDAP 组成员“登录”转发到虚拟机,而特殊帐户(例如管理员)则登录物理机(这样他们就不会被转发)。理想情况下,用户不应该“知道”物理机,这意味着不使用特殊端口。服务器应该能够决定用户是在物理机还是虚拟机上登录。
那可能吗?
此致 ;)
更新
更具体地说:用户不应该在主机上有 /home/ 目录。合法用户应该直接重定向到 Login-VM,而无需先在 VM-Host 上登录。
建议的解决方案是通过 ssh 来ForceCommand
实现的,但是(如果不想因为没有known_hosts
文件而每次都允许连接)需要在 VM-Host 上有一个主目录。我希望这能解决问题。
答案1
我认为 sshd_config 中的设置ForceCommand
,结合Match User
或代理脚本来路由连接,就是你想要的。请参阅以下答案基于用户名的 SSH 代理。