我在生产环境中有多个由vagrant管理的VM。我想手动设置他们的SSH主机端口,而我必须打开iptables中的每个端口。 Vagrant默认手动管理这些端口转发,迫使我打开一系列我不想要的端口。
我已经尝试过端口转发,但最终会将两个端口转发给guest虚拟机。
config.vm.network "forwarded_port", id: "a-named-ssh-forwarding", host: 54321, guest: 22
问题是我在vagrant SSH配置部分看不到任何选项。显然我只能设置来宾SSH端口。
甚至可以设置转发的主机SSH端口,如果是,如何?
解决方案太简单了。
Overriding the Default Forwarded SSH Port in Vagrant
只需将转发端口的ID重命名为ssh即可。
config.vm.network "forwarded_port", id: "ssh", host: 54321, guest: 22
实际上,这消除了通过读取列表来识别到特定VM的ssh转发的可能性。但它对于增强系统的安全性来说价格低廉。