Traefikを使用してリバースプロキシを設定しています。これはうまく機能し、URLの使用をサポートする設定が生成されます(例:https://backenddevice.domain.com) 次に、私を対応するバックエンドデバイスにルーティングします。
Q:SSHに似たメカニズムを実装するツールはありますか?たとえば、
- つながる[Eメール保護]、DNS魔法は私の単一の「SSHエージェント」を教えてくれます。
- 私のエージェントのSSHはログインを許可します(おそらくldapなど)。
- 接続の「バックエンドデバイス」に基づいて、Telnet(またはSSH)を介して特定の転送デバイスに直接接続します。 (SSH経由で接続するときにこれが通過するかどうかわかりません。)
- エージェントをホストするインスタンスとの対話を許可しないでください(chroot Jailも許可されています)
持っているのにも適しています。[Eメール保護]ただし、リダイレクト/認証解決は何とか機能するはずです。
この質問に触発され、次のように尋ねました。 Telnetを使用してセキュアSSHログインを作成する方法 ....しかしx000個の配信対象があり、ファイアウォールなどを掃除しようとしています!
どんな魔法でもありがとう!