我有一台只有一个公共 IP 的服务器,访问仅限于 443 端口。我已配置 Apache 反向代理以访问 https 网页。我已配置https://one.example.com对于网站 #1 和https://two.example.com对于网站 #2。我想为 ssh 会话启用命令 ssh three.example.com。我该怎么做?
答案1
SSH 不能像这样进行反向代理。查看配置 VPN 服务器并通过 VPN 访问内部网络上的主机。
例如:OpenVPN通常用于此目的。
答案2
Putty 允许您配置 HTTP 代理:
也许您还可以尝试将 apache 配置为普通代理,仅允许通过端口 22 连接到您的主机。
答案3
您需要在 apache 前面使用代理来区分SSH和HTTPS流动,它们在概念上是完全不同的(SSH弹出其横幅并等待答复,HTTPS监听客户端主动动作)。
安全组就是您要找的。它绑定在端口 443 上,并将SSH流量重定向到 localhost:22 和HTTPSlocalhost:443(或您为其配置的任何 IP)。要设置的选项:
OPTIONS="--user nobody \
--pidfile $PIDFILE \
-p $Public_IP_Address_Here:443 \
--ssl 127.0.0.1:443 \
--ssh 127.0.0.1:22"