Исправление firkax, (текущая версия) :
Варианта три:
Ставь fail2ban на проксю.
На хосте с ssh надо установить какие-то читы, чтобы они сами принимали проксированное соединение и пробрасывали его к sshd с поддельного исходного айпи-адреса (того, который прокси прислало). Не уверен что такой софт есть готовый.
Сделай на первом хосте NAT (без nginx-а), а на втором настрой исходящий маршрут с 22 порта через первый хост.
Напрямую соединить какое бы то ни было прокси и sshd так, чтобы второй видел настоящий айпи клиента, невозможно.
Исправление firkax, :
Варианта три:
Ставь fail2ban на проксю.
На хосте с ssh надо установить какие-то читы, чтобы они сами принимали проксированное соединение и пробрасывали его к sshd с поддельного исходного айпи-адреса (того, который прокси прислало). Не уверен что такой софт есть готовый.
Сделай на первом хосте NAT, а на втором настрой исходящий маршрут с 22 порта через первый хост.
Напрямую соединить какое бы то ни было прокси и sshd так, чтобы второй видел настоящий айпи клиента, невозможно.
Исправление firkax, :
Варианта два:
Ставь fail2ban на проксю.
На хосте с ssh надо установить какие-то читы, чтобы они сами принимали проксированное соединение и пробрасывали его к sshd с поддельного исходного айпи-адреса (того, который прокси прислало). Не уверен что такой софт есть готовый.
Напрямую соединить какое бы то ни было прокси и sshd так, чтобы второй видел настоящий айпи клиента, невозможно.
Исходная версия firkax, :
Варианта два:
Ставь fail2ban на проксю.
На хосте с ssh надо установить какие-то читы, чтобы они сами принимали проксированное соединение и пробрасывали его к sshd с поддельного исходного айпи-адреса (того, который прокси прислало). Не уверен что такой софт есть готовый.
Напрямую соединенить какое бы то ни было прокси и sshd так, чтобы второй видел настоящий айпи клиента, невозможно.