[問題] iptables轉SSH進內網 host key重複

看板Linux作者 (Henry)時間12年前 (2013/10/03 12:50), 編輯推噓0(0011)
留言11則, 3人參與, 最新討論串1/1
小弟目前實驗室網路環境如下 Server 甲 : 網卡1:對外Public IP 網卡2:192.168.0.1 Server 乙 : 網卡1:192.168.0.2 Gateway 192.168.0.1 也就是目前Server乙在NAT下 我一直想讓兩台server都能從實驗室外直接ssh進去 在server甲用iptables轉port XXXX到192.168.0.2:22上 (更正) 這樣的作法可以成功連線 但是會有Host Key重複的問題 我去google後有看到ssh tunnel 但似乎不是一個讓大家都能連線的解決方案 請問host key重複的問題是可以避免的嗎? 還是我只能想辦法再生一個Public IP呢?? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 120.126.141.166
10/03 13:16, , 1F
允許的話就把Key設同一對吧
10/03 13:16, 1F
10/03 13:16, , 2F
不然的話就設個Domain Name來避開了XD
10/03 13:16, 2F
10/03 14:06, , 3F
乙server直接說不同port吧
10/03 14:06, 3F
10/03 14:11, , 4F
弄錯了,請無視我前一句話..
10/03 14:11, 4F
啊啊我發現我寫錯了 應該是轉甲的5000到乙(192.168.0.2)的22port XD" 把key設同一對似乎是個好方法!!! 不過總覺得哪裡怪怪的(?) 設Domain Name是指去跟學校要個domain給server甲嗎?? ※ 編輯: henry034 來自: 118.168.84.127 (10/03 17:37)
10/03 21:44, , 5F
間單來說 不把key設相同的話 那就避開host name相同
10/03 21:44, 5F
10/03 21:44, , 6F
也就是一台可能用IP連 另一台改用Domain Name
10/03 21:44, 6F
10/03 21:45, , 7F
這樣對ssh client就是兩筆不同紀錄了
10/03 21:45, 7F
10/03 21:45, , 8F
不過個人是覺得key相同比較方便啦
10/03 21:45, 8F
10/03 21:46, , 9F
至於ssh tunnel確實是個方法 不過相對的
10/03 21:46, 9F
10/03 21:46, , 10F
所有能連乙的人都要有ssh進甲並開tunnel的權限才行
10/03 21:46, 10F
10/04 00:37, , 11F
~/.ssh/config 下的設定檔設定不同的 host 名稱
10/04 00:37, 11F
瞭解了 謝謝各位大大提供方法!! 我來斟酌一下把key弄成同一筆的利弊QQ ※ 編輯: henry034 來自: 118.168.84.127 (10/06 01:14)
更多 henry034 的文章
文章代碼(AID): #1IJFUpbw (Linux)