TDLR: x.a.se:22 và y.a.se:22 nên chấp nhận và dẫn đến máy x và máy y tương ứng. NGINX chỉ điều phối lưu lượng truy cập bằng cách ủy quyền ngược.
Xin chào cộng đồng tuyệt vời, Oscar từ Thụy Điển đây.
thiết lập hiện tại
Tôi có một máy chủ chấp nhận a.se, hãy gọi chủ nhà máy A. Cho nên ssh [email protected] dẫn đến SSH-dịch vụ tại cổng 22 trên máy A. máy A chạy docker containerS: máy B và một số máy khác, hãy tập trung vào một thùng chứa tại một thời điểm.
mong muốn sử dụng
Tôi muốn điều này xảy ra:
- Người dùng Bob điều hành máy B không có quyền truy cập vào máy A vì người dùng không đáng tin cậy.
- Người dùng Bob kết nối với cơ sở: 22 với SSH và nhận shell tại máy B.
Vấn đề
Tôi không biết làm thế nào để cấu hình này. Tôi nghĩ rằng tôi đang tìm một proxy ngược của SSH. Tất cả các điểm cuối khác của tôi đều được proxy ngược bằng NGINX vì đó là thứ tôi giỏi nhất, vì vậy tôi đang xem xét ngx_stream_proxy_module về cơ bản có thể đảo ngược proxy bất kỳ kết nối TCP nào. Vấn đề là tôi không thể hiểu được làm thế nào proxy luồng NGINX có thể phân biệt giữa a.se, căn cứ và hãy nói n.a.se ở đâu N là bất kỳ chuỗi nào.
Nếu bạn có bất kỳ câu hỏi nào liên quan đến thiết lập của tôi hoặc chính câu hỏi đó, vui lòng thêm nhận xét và tôi sẽ thêm bản chỉnh sửa cho câu hỏi này. Cảm ơn trước, bất kỳ trợ giúp và thông tin chi tiết nào đều được đánh giá cao.
Lưu ý: Máy chủ chạy Debian 11 và tôi có toàn quyền truy cập. Tôi thích Docker làm trình quản lý vùng chứa và NGINX hơn để định tuyến lưu lượng mạng.
Lưu ý: Tôi đã thêm các liên kết đến một số tài nguyên cơ bản nhất, điều này không phải để chọc ghẹo những người trợ giúp tiềm năng, nó cũng giúp ích cho việc giúp những người khác đọc chủ đề này trong tương lai hỏi cùng một câu hỏi như tôi bây giờ.
