Как пробросить SSH на сервер без внешнего ip?

Question

[Владислав]

Недавно переехал и столкнулся с проблемой получения внешнего ip по моему адресу. Найти доступный внешний ip оказалось довольно проблематично.

У меня стоит сервер и из внешней сети к нему нет доступа.

Есть второй сервак на vds, к которому спокойно можно подключиться.

Вопрос. Могу ли я сделать из vds сервака proxy, для ssh подключений?

Так чтобы мой админ имел возможность порубиться к моему серваку, через ip vds сервера. И при этом мы не потеряли возможность ssh соединения с vds.

Скажем чтобы ssh соединение открывалось на разных портах.

Прошу прощения, у меня крайне низкие знания в области сетей.

Comments

[Vitsliputsli]

А в чем проблема подключиться по SSH через промежуточный хост? - используйте jump хост.
Недопустимо держать ключ SSH на промежуточном хосте? Пробросьте порт через ssh.

Answer 1

[SunTechnik]

1.Вариант колхозный:
С сервера делается ssh сессия с реверс туннелем.
Автоизация по ключам. В зависмости от параметров туннеля - зайти сожно или только с vds или с любого адреса.
2. Продвинутые: на vds поднять vpn сервер. Ваша сервер подключается по vpn к vds.
Админ заходит по ssh на vds, c него - на Ваш сервер. Или в iptables повесить редирект какого-нибудь порта на ip сервера.

В целом - вариантов много можно предложить. Админу можно заходитьпо ssh на vds?

Comments

[Владислав]

да, у него есть доступ к ssh

[Владислав]

В целом нить уловил, тоже смотрел в сторону vpn сервака, нужно было убедиться что это возможно. Спасибо.

[SunTechnik]

Hardelele, если это для одного админа, я бы посмотрел в сторону ssh туннеля. Поднимается за 5 минут. Все уже есть. Пару скриптов написать, что бы в цикле крутился автозаход + в автозапуск добавить.
Vpn - надо ставить, настраивать. Выглядит как overkill.
Но как дополнительный скил - будет полезно.

Answer 2

[Руслан Федосеев]

поставьте эту задачу перед тем самым вашим админом

Answer 3

[ValdikSS]

Установите VPN-подключение между серверами, это самый простой вариант.