Szukam przenieść ssh poza port 22 i wypróbowałem sslh;
multiplekser sslh ssl / ssh - akceptuje połączenia HTTPS, SSH, OpenVPN, tinc i XMPP na tym samym porcie. Umożliwia to połączenie z dowolnym z tych serwerów na porcie 443 (np. Z wewnętrznej zapory sieciowej, która prawie nigdy nie blokuje portu 443), jednocześnie obsługując HTTPS na tym porcie.
Jednak usługi te widzą ruch pochodzący z 127.0.0.1, zamiast zewnętrznego hosta wysyłającego żądanie - dla celów uwierzytelnienia / logowania / identyfikacji musiałem wyłączyć sslh.
Zalecenia dotyczące alternatywnych opcji?
Czy powinienem zbadać użycie stunnela do proxy ssh poprzez nginx?
Jeśli używasz tunelu lub proxy, źródłowy adres IP zawsze będzie punktem końcowym, a nie początkowym. W ten sposób pakiety odpowiedzi wysyłane są do punktu końcowego, a nie do źródła.
—
Paul
tak, ale z proxy można dodawać nagłówki, aby śledzić źródłowy ip
—
Thermionix
Z pewnością dla usług sieciowych. Co z VPN i SSH oraz TINC i XMPP?
—
Paul
Byłem ciekawy, czy było to możliwe na niższej warstwie niż warstwa aplikacji
—
Thermionix