Я пытаюсь настроить контейнер alpine sshd (на AWS Fargate), который запускается только при необходимости, который позволяет пользователям подключаться к другим ресурсам (в моем случае, для обслуживания aws-rds, который не является общедоступным).
Поскольку сейчас я все настроил, и все работает нормально, но мне нужна помощь по некоторым улучшениям, которые я хотел бы применить
1) можно ли автоматически создавать туннели серверомпосле того, как пользователь подключается? Я ничего не нашел об этом, только конфигурации на стороне клиента. Причина в том, что я хочу максимально удалить конфигурацию от пользователя
2), есть способ создать псевдоним DNS, чтобы я мог установить что-то вроде "allowopen = rds: 3306" и пользователязатем использует "-L 3307: rds: 3306"? Причина: я могу просто перезапустить контейнер, чтобы обновить псевдоним rds значением из переменных среды / terraform / что угодно. Это делает переключение очень простым. Мне не нравится идея, что пользователям нужно использовать имена aws dns (они слишком длинные и, возможно, очень похожи на другие RDS в той же организации). Также сохранение файлов ssh_config на стороне пользователей не является оптимальным ... Кроме того, эти псевдонимы будутиспользоваться только контейнером, поэтому никакие размещенные зоны route53, если это возможно,
Заранее спасибо!
Обновление: для пункта 2 фактическим неоптимальным решением является получение всех IP-адресов дляреальное полное доменное имя, добавьте относительные записи в / etc / hosts с псевдонимом.