[LINUX] Wussten Sie, dass Sie IP-Aliase mit ssh weiterleiten können?

Als ich fragte, gab es viele Leute, die nicht viel wussten, also werde ich es schreiben.

Wie im Titel erwähnt, können Sie mit ssh! Auf IP-Aliase weiterleiten!

Mit genau dem ist es ein wenig schwer zu verstehen. Mit anderen Worten ist eine Vorwärtsverarbeitung mit derselben Portnummer für mehrere Ziele möglich.

Beispiel: Kommunikation für Server A bis 443 (https) und Kommunikation für Server B bis 443 (https) ohne Hinzufügen einer physischen Netzwerkkarte und ohne Änderung der lokalen Überwachungsportnummer. Sie können mit einem einzigen Befehl auf einem Server weiterleiten. Natürlich ist es für jede Portnummer gleich, nicht nur für 443.

Beispiel

# ifconfig eth0 aaa.aaa.aaa.aaa ...

Und als wäre es auf die physische Netzwerkkarte eingestellt

# ifconfig eth0:0 xxx.xxx.xxx.xxx
# ifconfig eth0:1 yyy.yyy.yyy.yyy
# ifconfig eth0:2 zzz.zzz.zzz.zzz

Angenommen, Sie haben einen IP-Alias hinzugefügt.

Hier ist der privilegierte Port root,

# ssh -L aaa.aaa.aaa.aaa:443:localhost:1443 -L xxx.xxx.xxx.xxx:443:localhost:2443 -L yyy.yyy.yyy.yyy:443:localhost:3443 -L zzz.zzz.zzz.zzz:443:localhost:4443 user@server

Es bedeutet, dass Sie es tun können.

Danach wird es natürlich durch mehrstufige Übertragung an den Zielserver weitergeleitet. Der Vorteil der Übertragung auf ist effektiv, wenn Sie eine Anwendung verwenden, deren Kommunikationsport nicht geändert werden kann. ** **. Insbesondere können Windows-Apps häufig keine Ports ändern. `` Selbst in einem solchen Fall können Sie 443 von aaa.aaa.aaa.aaa und 443 von xxx.xxx.xxx.xxx gleichzeitig verwenden! ** **.

Außerdem unter Windows!

Sie können einer physischen Netzwerkkarte in den Netzwerkeinstellungen des Bedienfelds mehrere IP-Adressen zuweisen, oder? Hier kann ** Cygwins ssh dasselbe tun **.

Zum Beispiel, wenn in Kombination mit diesem ...

[Um OpenBlocks sicher zu verwenden, ohne ein SSL-VPN-Gerät zu verwenden, um einen Webserver an einem Remotestandort zu verwenden, der in einer internen Domäne nicht für das Internet geöffnet ist (verwenden Sie OpenBlocks wie ein einfaches VPN-Gerät)](https: / /qiita.com/shinya-kurioka/items/bb8b1ebce897d0a26965) Es kann remote von einem Remotestandort zu mehreren Servern im internen Netzwerk verwendet werden, ** eher wie ein VPN **.

Es ist eine bequeme Welt geworden. (Es ist lange her)

Recommended Posts

Wussten Sie, dass Sie IP-Aliase mit ssh weiterleiten können?
Wenn Sie den SCP beim Portieren nicht kennen
Erlauben Sie firewalld, nur bestimmte IP-Adressen zu ssh
Es scheint, dass Sie jetzt mit blueqat Torbücher schreiben können