ホストシステムのポートXで実行されているサービスに接続したいと思います。ホストのIPアドレスとポートではサービスにアクセスできません。私はこれを達成するための2つのオプションを知っています。
- SSHトンネルを介したローカルポートの転送。 (ssh-L)
- 「SSH + socat」を使用してください。
次のうちどのような好みがありますか?上記の方法にセキュリティ問題がありますか?たとえば、そのうちの1つはより安全であると考えられていますか?
編集1
- 問題のサービスはTCPベースです。
- Xの範囲は2000-9999です。
- ポートXでサービスを実行しているホストは、現在ルートとして知られているシングルユーザーです。ただし、将来的には、rootユーザーとroot以外のユーザーの2人のユーザーがいる可能性があります。
- システムのレイアウトは次のとおりです。
インターネット上の人々は私のサービスのAPIをAと呼びます。 Aが要求を処理するには、ポートXで実行されているホストのサービスに接続する必要があります。ホストへの直接アクセス(SSHを含む)は、My Service Aでのみ機能します。