Как проксировать 22 порт на другую машину?

Question

[HoHsi]

Добрый день!
Можно ли как-то проксировать 22 порт с одной машину на другую?
Сейчас DNS резолвит ip адрес машины с Nginx (он в свою очередь проксирует на другую машину, где стоит приватный гит). Нужно сделать прокси 22 порта для Git.

Comments

[Евгений]

у вас nginx слушает 22 порт? круто..

[Lynn «Кофеман»]

В отличии от протокола http в протоколе ssh нет никакого хоста, поэтому невозможно отличить ssh 1.2.3.4 от ssh example.com если example.com резолвится в 1.2.3.4.

Но в вашем конкретном случае можно попробовать решить проблему потому что git запускает конкретные команды и от этого можно попробовать отталкиваться

[HoHsi]

Nc_Soft: nginx у меня слушает 80 и 443, и прокидывает их на Web UI. А вопрос в том, как прокинуть и 22 порт.

[Евгений]

HoHsi: вам надо порт ссш прокинуть на другую машину, nginx тут не при чем

[HoHsi]

Nc_Soft: я знаю. Я лишь уточнил схему серверов, что гит сервер стоит на другой машине.

Answer 1

[Igor Nikolaev]

www.it-simple.ru/?p=2250

Answer 2

[Эргил Осин]

man iptables
и при чем здесь nginx?

Comments

[HoHsi]

Ни при чем.

Nc_Soft: я знаю. Я лишь уточнил схему серверов, что гит сервер стоит на другой машине.

[foboss]

В nginx 1.9 можно делать tcp-проборс, так что вопрос вполне легитимен. И на haproxy тоже можно, даже больше. Некоторые специально извращаются и вешают сайт и ssh на один порт — haproxy умеет определять, кто к нему ломится и отдавать нужное:

frontend mixed_frontend
bind :80
mode tcp
option tcplog
tcp-request inspect-delay 5s
tcp-request content accept if HTTP
use_backend http_backend if HTTP
default_backend tcp_backend

backend tcp_backend
# tcp-only config (ssh server or whatever)

backend http_backend
# http-only config (apache, nginx, etc)
mode http