在AWS中,我們的用戶(系統管理員)可以使用SSH隧道訪問內部區域數據庫服務器,而不受任何本地限制。 如您所知,要訪問內部節點,用戶必須先通過公共區域網關服務器。 因爲網關實際上是一個通道,所以我希望控制來自網關服務器上隧道用戶的流量。 例如,要獲取所有客戶端的當前連接的IP地址,要標識內部路徑(例如DB服務器IP),用戶訪問的用戶還要控制未授權用戶的連接。在AWS中,通過ssh代理+ sshd訪問控制
爲了我的夢想成真,我覺得下面的想法真的很理想。 1)將sshd端口更改爲22以外的其他端口。重新啓動sshd守護進程。 2)在sshd之前找到ssh代理(nginx,haproxy或其他),並讓代理從客戶端獲取所有ssh流量。 3)ssh代理將流量路由到sshd 4)然後我可以通過分析ssh代理日誌來查看所有用戶的活動。而已。
夢可能嗎?