Hvernig á að fá aðgang að fjarþjóni með því að nota Jump Host
Stökkhýsill (einnig þekktur sem stökkþjónn) er millihýsingur eða SSH gátt að fjarlægu neti, þar sem hægt er að tengja við annan hýsil á ólíku öryggissvæði, til dæmis demilitarized zone (DMZ). Það brúar tvö ólík öryggissvæði og býður upp á stýrðan aðgang á milli þeirra.
Stökkgestgjafi ætti að vera mjög öruggur og fylgst með sérstaklega þegar hann spannar einkanet og DMZ með netþjónum sem veita notendum þjónustu á internetinu.
Klassísk atburðarás er að tengjast frá skjáborðinu þínu eða fartölvu innan úr innra neti fyrirtækisins, sem er mjög öruggt með eldveggjum við DMZ. Til þess að geta auðveldlega stjórnað netþjóni í DMZ geturðu fengið aðgang að honum í gegnum stökkhýsil.
Í þessari grein munum við sýna hvernig á að fá aðgang að ytri Linux netþjóni í gegnum stökkhýsil og einnig munum við stilla nauðsynlegar stillingar í SSH biðlarastillingum þínum fyrir hvern notanda.
Íhugaðu eftirfarandi atburðarás.
Í ofangreindum atburðarás viltu tengjast HOST 2, en þú verður að fara í gegnum HOST 1, vegna eldveggs, leiðar og aðgangsréttinda. Það eru ýmsar gildar ástæður fyrir því að þörf er á jumphosts ..
Dynamic Jumphost List
Einfaldasta leiðin til að tengjast markþjóni í gegnum hopphýsingu er að nota -J
fánann frá skipanalínunni. Þetta segir ssh að koma á tengingu við stökkhýsilinn og koma síðan á TCP-framsendingu til markþjónsins, þaðan (vertu viss um að þú sért með lykilorðslausa SSH innskráningu á milli véla).
$ ssh -J host1 host2
Ef notendanöfn eða tengi á vélum eru mismunandi, tilgreindu þau á flugstöðinni eins og sýnt er.
$ ssh -J [email :port [email :port
Listi yfir marga Jumphosts
Sama setningafræði er hægt að nota til að hoppa yfir marga netþjóna.
$ ssh -J [email :port,[email :port [email :port
Static Jumphost List
Static jumphost listi þýðir að þú þekkir jumphost eða jumphosts sem þú þarft til að tengja vél. Þess vegna þarftu að bæta við eftirfarandi kyrrstöðu jumphost ‘routing’ í ~/.ssh/config
skránni og tilgreina hýsilsamnefnin eins og sýnt er.
### First jumphost. Directly reachable Host vps1 HostName vps1.example.org ### Host to jump to via jumphost1.example.org Host contabo HostName contabo.example.org ProxyJump vps1
Reyndu nú að tengjast markþjóni í gegnum stökkhýsil eins og sýnt er.
$ ssh -J vps1 contabo
Önnur aðferðin er að nota ProxyCommand valkostinn til að bæta jumphost stillingunum í ~.ssh/config
eða $HOME/.ssh/config
skrána þína eins og sýnt er.
Í þessu dæmi er markgestgjafinn contabo og jumphost er vps1.
Host vps1 HostName vps1.example.org IdentityFile ~/.ssh/vps1.pem User ec2-user Host contabo HostName contabo.example.org IdentityFile ~/.ssh/contabovps Port 22 User admin Proxy Command ssh -q -W %h:%p vps1
Þar sem skipunin Proxy Command ssh -q -W %h:%p vps1
þýðir að keyra ssh í hljóðlátri stillingu (með -q
) og í stdio-framsendingu (með því að nota -W
) háttur, beina tengingunni í gegnum millihýsil (vps1).
Reyndu síðan að fá aðgang að miðhýsingaraðila þínum eins og sýnt er.
$ ssh contabo
Ofangreind skipun mun fyrst opna ssh tengingu við vps1 í bakgrunni sem framkvæmt er af ProxyCommand, og þar á eftir, hefja ssh lotuna á miðþjóninn.
Fyrir frekari upplýsingar, sjáðu ssh mannasíðuna eða skoðaðu: OpenSSH/Cookbxook/Proxies and Jump Hosts.
Það er allt í bili! Í þessari grein höfum við sýnt hvernig á að fá aðgang að ytri netþjóni í gegnum stökkhýsil. Notaðu athugasemdareyðublaðið hér að neðan til að spyrja spurninga eða deila hugsunum þínum með okkur.