Haproxy pour le proxy basé sur le nom SSH
J'ai une machine hôte avec plusieurs conteneurs lxc. J'essaie de donner un accès ssh aux conteneurs directement basés sur les noms de domaine. Pour cela, j'ai essayé de configurer HAProxy. Pourrait y parvenir facilement avec des listes de contrôle d'accès en mode http. Lorsque j'essaie la même chose avec le mode tcp pour ssh basé sur acls, je ne parviens pas à donner directement un accès ssh aux conteneurs. Voici l'extrait que j'utilise dans le haproxy.gfc.
listen SSHD :2200
mode tcp
acl is_apple hdr_dom i apple
acl is_orange hdr_dom -i orange
use_backend apple if is_apple
use_backend orange if is_orange
backend apple
mode tcp
server apple 10.0.3.221:22
backend orange
mode tcp
server orange 10.0.3.222:22
Où apple.myhost.com et orange.myhost.com sont les noms de domaine pour atteindre chacun des conteneurs. Le proxy HTTP fonctionne bien avec ces listes de contrôle d'accès, mais je rencontre un problème avec le trafic SSH.
Je reçois l'erreur suivante.
Ssh_exchange_identification : Connexion fermée par l'hôte distant