我在生产环境中有多个由vagrant管理的VM。我喜欢手动设置其SSH主机端口,而我必须打开iptables中的每个端口。默认情况下,Vagrant手动管理这些端口转发,这迫使我打开了一些我不想打开的端口。
我已经尝试过端口转发,但最终将两个端口转发给来宾。
config.vm.network "forwarded_port", id: "a-named-ssh-forwarding", host: 54321, guest: 22
问题是我在无用的SSH配置部分看不到任何选项。显然,我只能设置来宾SSH端口。
是否甚至可以设置转发的主机SSH端口,如果可以,如何设置?
答案 0 :(得分:1)
解决方案太简单了。
Overriding the Default Forwarded SSH Port in Vagrant
只需将转发端口的ID重命名为ssh。
config.vm.network "forwarded_port", id: "ssh", host: 54321, guest: 22
实际上,这消除了通过读取列表来识别到特定VM的ssh转发的可能性。但这对于增强型系统的安全性而言是低廉的价格。