SSH till mer än en server på privat nätverk

När du har SSH:at in till en av dina server är det ju absolut inga problem att SSH:a vidare till de andra via deras interna IP.

@dlq84: Nu är jag förvisso fördomsfull men eftersom han ställde frågan förutsätter jag att han inte använder någon högre form av encryption eller cert...

Du har dock helt rätt och jag uttryckte mig klumpigt. Rätt konfigurerat är de likvärdiga men då tycker jag fortfarande att en VPN är smidigare

Vill man bara öppna upp för ssh så kan man bara göra det och se till att det är säkert. Men vill man komma åt mer saker så är det ju bättre att bara behöva öppna upp och hålla en sak säkert, dvs vpn.

Som flera i tråden är inne på, så är ett VPN en bra lösning.
Det finns flera olika sätt att sätta up en VPN server, ett tips är att testa PiVPN om du gör de för första gången.

Vill du skipa VPN delen så rekommenderar jag starkt att du ändrar ifrån port 22 till någon annan port, jag har vid tillfällen använt mig av portar i 3000 - 4000 spannet (Brukar bara skriva in en port på måfå). Samt stänga av root över SSH samt lösenords autentisering.

Vill du har mer hjälp så är de bara att hojta

Jag har löst de på ett kombo sätt då jag kör olika VLAN hemma.
En VPN server som har access till internet samt min jump host. Så ifall jag vill komma åt mina servrar när jag inte är hemma så slår jag först på VPNen på ex laptopen. Från den så SSHar jag in på en jump host för att sen SSHa vidare in på den server jag ska in på.

När jag är hemma så SSHar jag bara in på samma jump host och sen vidare in på rätt server.

@lwiseby:
Om du bara vill nå ssh: Ssh jumphost funkar bra och vill du köra med vanliga lösenord så är det inga problem heller. Se till att det är långt och komplext och sätt gärna upp typ fail2ban så att bruteforce blir omöjligt i praktiken. Räkna med att folk kommer knacka på dörren tusentals gånger om dagen..

Om du vill nå annat: VPN. Supersmidigt av flera anledningar men möjligtvis lite pilligare att sätta upp om du kör t.ex. OpenVPN vilket du bör. Kräver mer av din server också om den råkar vara typ en RPi.

Jag hade gjort det så här.

Exempel.
5 SSH klienter i lokalt nät.

Samma SSH Auth Key för alla 5 klienter.

Server Side / Router:

PC1 > 192.168.1.11:6011
PC2 > 192.168.1.12:6071
PC3 > 192.168.1.13:6051
PC4 > 192.168.1.14:6021
PC5 > 192.168.1.15:7011
*slumpmässiga portar

Client Side / SSH Config:

ssh username@IP -p portnumber
Exempel:
ssh root@192.168.1.15 -p 7011

Så det du gör här i mitt exempel, är att du öppnar upp portar i routern för dom ssh klienter du vill ha,
sen kopplar du upp dig med rätt syntax för ssh med rätt port samt IP.
Byt ut port & de interna IP nummer jag använde i mitt Client Side / SSH Config exempel, till det riktiga IP nummer du har

I detta fall så är då din huvudserver din jumphost

Vill man ta de till nästa steg så kan man (i linux) lägga på "-j" ex "ssh -j huvudserver spelserver" då kommer man att automatiskt ssh in på spelservern genom huvudservern. Jag gör väldigt sällan de, utan jag hoppar först in på huvudservern och sen manuellt vidare därifrån.

Lite mer info finns på gentoo forumet

SSH med nycklar och sedan en jumphost.

Enklast är väl att från servern du har port-forwarding till bara göra ssh till de andra servrarna.

Om Du enbart vill ha en publik port öppen till din SSH server men vill kunna komma åt andra värdar inne på ditt nätverk UTAN att slå ihop nätverk(t.ex. VPN) så är det helt enkelt "tunnel" funktionen som skall nyttjas i klienten(förutsatt att servern är inställd på att tillåta det).

Fungerar utan problem mellan PuTTY/PuTTY-CAC och OpenSSH.