Проброс SSH на другой хост

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Проброс SSH на другой хост

Непрочитанное сообщение dm07 » 2008-11-27 21:56:13

Всем привет. Собственно задача: есть хост FreeBSD 7.0, на котором работает стандартный SSHD на порту 22. Нужно, чтобы в зависимости от имени пользователя, подключающегося по SSH к нашему хосту, был проброс коннекшна на другой хост на порт 22. Такое возможно? Всем спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
weec
лейтенант
Сообщения: 948
Зарегистрирован: 2007-07-24 11:17:35
Откуда: Afghanistan
Контактная информация:

Re: Проброс SSH на другой хост

Непрочитанное сообщение weec » 2008-11-27 22:04:42

не видел такого среди возможностей OpenSSH

на мой взгляд идея абсурдная
если человек хочет зайти на нужный ему сервер, а его перекидывает на другой,
в конце концов ssh это не Сounter-strike
Последний раз редактировалось weec 2008-11-27 22:10:36, всего редактировалось 1 раз.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Проброс SSH на другой хост

Непрочитанное сообщение paradox » 2008-11-27 22:05:35

Нужно, чтобы в зависимости от имени пользователя, подключающегося по SSH к нашему хосту, был проброс коннекшна на другой хост на порт 22
что то не всречал подобных реализаций...
может задачу по другому как то поставить?

dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Re: Проброс SSH на другой хост

Непрочитанное сообщение dm07 » 2008-11-27 22:20:17

weec писал(а):не видел такого среди возможностей OpenSSH

на мой взгляд идея абсурдная
если человек хочет зайти на нужный ему сервер, а его перекидывает на другой,
в конце концов ssh это не Сounter-strike
Почему-же абсурдная... Возьмем хостинг, например. Да вообще, фронт-енд, прокидывающий соединения на нужные реальные/виртуальные хосты. Пользователь подключается к фронт-енду по SSH, а тот его прокидывает на "свой" сервер, пользователь даже ничего не замечает...

Аватара пользователя
weec
лейтенант
Сообщения: 948
Зарегистрирован: 2007-07-24 11:17:35
Откуда: Afghanistan
Контактная информация:

Re: Проброс SSH на другой хост

Непрочитанное сообщение weec » 2008-11-27 22:23:26

а что мешает твоему пользователю сразу подключаться к нужному серверу?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Проброс SSH на другой хост

Непрочитанное сообщение paradox » 2008-11-27 22:25:39

Пользователь подключается к фронт-енду по SSH, а тот его прокидывает на "свой" сервер, пользователь даже ничего не замечает...
не из повести про ивана сусанина?
обманем!
и заведем в тупик!

если я пользователь и покупаю к примеру хостниг
то бывают ситуации где мне нужно понимать как и где я нахожусь
вообщем у вас это не та ситуация где все рулиться аппараткой(непомню как это называеться)

dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Re: Проброс SSH на другой хост

Непрочитанное сообщение dm07 » 2008-11-27 22:31:12

weec писал(а):а что мешает твоему пользователю сразу подключаться к нужному серверу?
"Нужный" сервер - ну пусть это будет локальный хост с частным IP адресом ...

dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Re: Проброс SSH на другой хост

Непрочитанное сообщение dm07 » 2008-11-27 22:33:14

paradox писал(а):
Пользователь подключается к фронт-енду по SSH, а тот его прокидывает на "свой" сервер, пользователь даже ничего не замечает...
не из повести про ивана сусанина?
обманем!
и заведем в тупик!

если я пользователь и покупаю к примеру хостниг
то бывают ситуации где мне нужно понимать как и где я нахожусь
вообщем у вас это не та ситуация где все рулиться аппараткой(непомню как это называеться)
Посмотрите хостинг на nic.ru - я не думаю, что там под каждого клиента своя физическая машина с белым IP адресом ...Все рассажены по клеточкам...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Проброс SSH на другой хост

Непрочитанное сообщение paradox » 2008-11-27 22:38:19

я ж говорю
исключение есть когда аппаратка рулиться
или еще сложнее

вот зингел прийдет скажет как у них и вообще строиться схемы

Sadok123
сержант
Сообщения: 174
Зарегистрирован: 2008-09-04 10:59:32

Re: Проброс SSH на другой хост

Непрочитанное сообщение Sadok123 » 2008-11-28 14:31:57

dm07 писал(а):Всем привет. Собственно задача: есть хост FreeBSD 7.0, на котором работает стандартный SSHD на порту 22. Нужно, чтобы в зависимости от имени пользователя, подключающегося по SSH к нашему хосту, был проброс коннекшна на другой хост на порт 22. Такое возможно? Всем спасибо.
Ну, так в .login ему строчку впихни... Какие проблемы? Автроизация по ключам, чтоб пароль не вводить.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Проброс SSH на другой хост

Непрочитанное сообщение zingel » 2008-11-28 22:46:47

Посмотрите хостинг на nic.ru - я не думаю, что там под каждого клиента своя физическая машина с белым IP адресом
конечно нет, там просто херова тьма алиасов на em0
я ж говорю
исключение есть когда аппаратка рулиться
или еще сложнее

вот зингел прийдет скажет как у них и вообще строиться схемы
Ну, всего я Вам всем не скажу, однако могу сказать, что всё построено на frontend - backend, адресация по-вланам на L2, адресация клиента<->сервер - поддоменного типа.
Z301171463546 - можно пожертвовать мне денег