在AWS中,我们的用户(系统管理员)可以使用SSH隧道访问内部区域数据库服务器,而不受任何本地限制。 如您所知,要访问内部节点,用户必须先通过公共区域网关服务器。 因为网关实际上是一个通道,所以我希望控制来自网关服务器上隧道用户的流量。 例如,要获取所有客户端的当前连接的IP地址,要标识内部路径(例如DB服务器IP),用户访问的用户还要控制未授权用户的连接。在AWS中,通过ssh代理+ sshd访问控制
为了我的梦想成真,我觉得下面的想法真的很理想。 1)将sshd端口更改为22以外的其他端口。重新启动sshd守护进程。 2)在sshd之前找到ssh代理(nginx,haproxy或其他),并让代理从客户端获取所有ssh流量。 3)ssh代理将流量路由到sshd 4)然后我可以通过分析ssh代理日志来查看所有用户的活动。而已。
梦可能吗?