Kif Aċċess għal Server Remote billi tuża Jump Host

Jump host (magħruf ukoll bħala jump server) huwa host intermedjarju jew gateway SSH għal netwerk remot, li permezz tiegħu tista 'ssir konnessjoni ma' host ieħor f'żona ta 'sigurtà differenti, pereżempju żona demilitarizzata (DMZ). Jgħaqqad żewġ żoni ta' sigurtà differenti u joffri aċċess ikkontrollat bejniethom.

Jump host għandu jkun sigur ħafna u mmonitorjat speċjalment meta jifrex fuq netwerk privat u DMZ b'servers li jipprovdu servizzi lill-utenti fuq l-internet.

Xenarju klassiku qed jgħaqqad mid-desktop jew il-laptop tiegħek minn ġewwa n-netwerk intern tal-kumpanija tiegħek, li huwa sigur ħafna b'firewalls għal DMZ. Sabiex tmexxi faċilment server f'DMZ, tista' taċċessah permezz ta' jump host.

F'dan l-artikolu, aħna ser nuru kif taċċessa server Linux remot permezz ta 'jump host u wkoll se nikkonfiguraw is-settings meħtieġa fil-konfigurazzjonijiet tal-klijent SSH tiegħek għal kull utent.

Ikkunsidra x-xenarju li ġej.

Fix-xenarju ta 'hawn fuq, trid tikkonnettja ma' HOST 2, iżda trid tgħaddi minn HOST 1, minħabba l-firewalling, ir-rotot u l-privileġġi ta 'aċċess. Hemm għadd ta' raġunijiet validi għaliex huma meħtieġa jumphosts..

Lista Dinamika Jumphost

L-eħfef mod biex tikkonnettja ma' server fil-mira permezz ta' jump host huwa li tuża l-bandiera -J mil-linja tal-kmand. Dan jgħid lil ssh biex jagħmel konnessjoni mal-jump host u mbagħad jistabbilixxi t-twassil TCP lis-server fil-mira, minn hemm (kun żgur li għandek Passwordless SSH Login bejn il-magni).

$ ssh -J host1 host2

Jekk l-ismijiet tal-utent jew il-portijiet fuq il-magni jvarjaw, speċifikahom fuq it-terminal kif muri.

$ ssh -J [email :port [email :port	  

Lista ta' Jumphosts multipli

L-istess sintassi tista 'tintuża biex tagħmel qbiż fuq servers multipli.

$ ssh -J [email :port,[email :port [email :port

Lista Statika Jumphost

Lista statika jumphost tfisser, li taf il-jumphost jew jumphosts li għandek bżonn biex tikkonnettja magna. Għalhekk għandek bżonn iżżid il-‘routing’ statiku tal-jumphost li ġej fil-fajl ~/.ssh/config u speċifika l-psewdonimi tal-host kif muri.

### First jumphost. Directly reachable
Host vps1
  HostName vps1.example.org

### Host to jump to via jumphost1.example.org
Host contabo
  HostName contabo.example.org
  ProxyJump vps1

Issa ipprova qabbad ma 'server fil-mira permezz ta' jump host kif muri.

$ ssh -J vps1 contabo

It-tieni metodu huwa li tuża l-għażla ProxyCommand biex iżżid il-konfigurazzjoni jumphost fil-fajl tiegħek ~.ssh/config jew $HOME/.ssh/config kif muri.

F'dan l-eżempju, l-host fil-mira huwa contabo u l-jumphost huwa vps1.

Host vps1
	HostName vps1.example.org
	IdentityFile ~/.ssh/vps1.pem
	User ec2-user

Host contabo
	HostName contabo.example.org	
	IdentityFile ~/.ssh/contabovps
	Port 22
	User admin	
	Proxy Command ssh -q -W %h:%p vps1

Fejn il-kmand Proxy Command ssh -q -W %h:%p vps1, tfisser run ssh f'mod kwiet (bl-użu ta' -q) u fi stdio forwarding (bl-użu ta' >-W), il-mod tidderieġi mill-ġdid il-konnessjoni permezz ta 'host intermedju (vps1).

Imbagħad ipprova jaċċessa l-host fil-mira tiegħek kif muri.

$ ssh contabo

Il-kmand ta 'hawn fuq l-ewwel se jiftaħ konnessjoni ssh ma' vps1 fl-isfond effettwat mill-ProxyCommand, u hemm wara, ibda s-sessjoni ssh lis-server fil-mira contabo.

Għal aktar informazzjoni, ara l-paġna man ssh jew irreferi għal: OpenSSH/Cookbxook/Proxies u Jump Hosts.

Dak kollu għalissa! F'dan l-artikolu, wrejna kif ikollok aċċess għal server remot permezz ta 'jump host. Uża l-formola ta' feedback hawn taħt biex tistaqsi kwalunkwe mistoqsija jew taqsam il-ħsibijiet tiegħek magħna.