encaminhamento de porta ssh com nome de host personalizado

Sim; Você pode fazer um IP por host em sua caixa local

ip address add 122.0.0.2/32 dev eth0
ip address add 122.0.0.3/32 dev eth0

e edite seu arquivo hosts

echo "127.0.0.2 remotehost1.com" >> /etc/hosts
echo "127.0.0.3 remotehost2.com" >> /etc/hosts

em seguida, encaminhe cada IP para o IP dos hosts (o acesso direto via domínio seria interrompido pela alteração do arquivo hosts)

ssh user@$remotehost1_IP -L 127.0.0.2:80:localhost:1234
ssh user@$remotehost2_IP -L 127.0.0.3:80:localhost:1234

em seguida, use seu navegador da Web normalmente

http://remotehost1.com
http://remotehost2.com

Isso irá encapsular cada fqdn remoto através de seu próprio túnel ssh, em seu próprio ip local.

Quando você faz

ssh [email protected] -L 1234:localhost:5678

no host b.company.com, acontece o seguinte:

• No host B, o ssh começa a escutar na porta 1234.
• No host A, uma conexão é feita localhost(ou seja, host A novamente) na porta 5678.
• O tráfego nesses dois endpoints é encaminhado pela conexão ssh entre A e B.

Portanto, o resultado final é que você pode acessar a porta 5678 no host A usando a porta 1234 no host B.

A razão pela qual você precisa digitar localhosté porque o host A também pode ser um "servidor de salto", ou seja, um ponto de entrada em alguma rede protegida. Portanto, se você não pode acessar o host C diretamente do host B, mas pode acessar o host A do host B e o host C do host A, pode fazer

ssh [email protected] -L 1234:c.company.com:5678

que estabelecerá conexões entre o host B e A, e entre o host A e C, e a porta de túnel 5678 no host C para a porta 1234 no host A.

Isso tem duas consequências:

• Se você já estiver usando a porta 1234 em seu cliente (host B) para outros serviços, não poderá usá-la para encapsulamento. Você precisa usar uma porta diferente (mas há muito por onde escolher).

• No seu navegador, você sempre se conectará ao terminal local do túnel, ou seja, localhost. Atribuir nomes a hosts remotos não mudará isso.

Então não, o que você quer não funciona assim.

Editar

Caso não tenha ficado claro o suficiente: Você pode facilmente usar números de porta diferentes se já estiver executando serviços locais. Portanto, suponha que você tenha os hosts A, B e C que deseja acessar dessa maneira, todos eles têm serviços na porta 80 e você está executando seu próprio servidor web na porta 80. Então você faz

ssh user@hosta -L 5000:localhost:80
ssh user@hostb -L 5001:localhost:80
ssh user@hostc -L 5002:localhost:80

e você pode acessá-los agora em seu navegador digitando http://localhost:5000, http://localhost:5001, e http:/localhost:5002. E http://localhost:80ainda acessará seu próprio servidor local.

Não há necessidade real de construções complicadas que envolvem a atribuição de muitos endereços IP ou aliases remotos.

Quando você estabelece o encaminhamento de porta por ssh - você configura uma ponte entre a porta your_machine:port(perspectiva da sua máquina) e a machine:portperspectiva da máquina à qual você fez uma conexão.

Em outras palavras - se você invocar o comando

ssh user@remotehost -L 1234:localhost:4567

você faz uma conexão ssh para remotehostplus se você se conectar à porta 1234em sua máquina ( localhostendereço para você) parte remota de sua conexão ssh tentará fazer conexão com localhost(para si mesmo - como apontará para si mesmo) na localhostportaremotehost4567

Voltando ao mérito da questão.

Se você tiver outros serviços na porta 1234de sua máquina, você pode selecionar outra porta que esteja livre em sua máquina.