Jump Host ulanyp, uzakdaky serwere nädip girmeli
Böküş öý eýesi (bökmek serweri diýlip hem atlandyrylýar) araçy öý eýesi ýa-da uzakdaky tora SSH derwezesidir, bu üsti bilen başga bir howpsuzlyk zolagynda, mysal üçin ýaragsyzlandyrylan zona (DMZ) birikdirilip bilner. Iki meňzeş däl howpsuzlyk zolagyny köpri edýär we olaryň arasynda gözegçilik edilýän girişi hödürleýär.
Böküş öý eýesi, esasanam internetde ulanyjylara hyzmat berýän serwerler bilen hususy tor we DMZ-ni öz içine alanda, ýokary derejede ygtybarly we gözegçilikde saklanmalydyr.
Klassiki ssenariýa, iş stoluňyzdan ýa-da noutbukyňyzdan, diwar diwarlary bilen DMZ-e ýokary derejede berkidilen kompaniýanyň içerki ulgamynyň içinden birleşýär. DMZ-de serweri aňsatlyk bilen dolandyrmak üçin, oňa bökmek öý eýesi arkaly girip bilersiňiz.
Bu makalada, bökmek hostynyň üsti bilen uzakdaky Linux serwerine nädip girip boljakdygyny görkezeris we her ulanyjy SSH müşderi konfigurasiýalarynda zerur sazlamalary düzeris.
Aşakdaky ssenariýa serediň.
Aboveokardaky ssenariýada, HOST 2-e birikmek isleýärsiňiz, emma gorag diwary, marşrutlaşdyryş we ygtyýarlyklar sebäpli HOST 1-den geçmeli bolarsyňyz. Jumphostlaryň zerur bolmagynyň birnäçe esasly sebäpleri bar ..
Dinamiki Jumphost sanawy
Maksat serwerine bökmek öý eýesi arkaly birikmegiň iň ýönekeý usuly, buýruk setirinden -J
baýdagyny ulanmakdyr. Bu, ssh-a bökmek öý eýesi bilen birigip, soňra maksatly serwere TCP ugrukdyrmagy, şol ýerden (maşynlaryň arasynda parolsyz SSH Girişiňize göz ýetiriň) aýdýar.
$ ssh -J host1 host2
Maşynlardaky ulanyjy atlary ýa-da portlary tapawutlanýan bolsa, olary görkezilişi ýaly terminalda görkeziň.
$ ssh -J [email :port [email :port
Birnäçe Jumphosts sanawy
Şol bir sintaksis, birnäçe serwerden bökmek üçin ulanylyp bilner.
$ ssh -J [email :port,[email :port [email :port
Statik Jumphost sanawy
Statik jumphost sanawy, bir enjam birikdirmek üçin zerur bolan jumfosty ýa-da jumfosty bilýändigiňizi aňladýar. Şonuň üçin ~/.ssh/config
faýlyna aşakdaky statiki jumphost “marşrutlaşdyryş” goşmaly we görkezilişi ýaly host lakamlaryny görkezmeli.
### First jumphost. Directly reachable Host vps1 HostName vps1.example.org ### Host to jump to via jumphost1.example.org Host contabo HostName contabo.example.org ProxyJump vps1
Indi görkezilişi ýaly bökmek öý eýesi arkaly maksatly serwere birikmäge synanyşyň.
$ ssh -J vps1 contabo
Ikinji usul, görkezilişi ýaly ~ .ssh/config
ýa-da $HOME/.ssh/config
faýlyňyza jumphost konfigurasiýasyny goşmak üçin “ProxyCommand” opsiýasyny ulanmakdyr.
Bu mysalda, maksat öý eýesi kontabo, jumphost bolsa vps1.
Host vps1 HostName vps1.example.org IdentityFile ~/.ssh/vps1.pem User ec2-user Host contabo HostName contabo.example.org IdentityFile ~/.ssh/contabovps Port 22 User admin Proxy Command ssh -q -W %h:%p vps1
Proxy Command ssh -q -W% h:% p vps1
buýrugy, ssh-i asuda tertipde ( -q
ulanyp) we stdio ugrukdyrmada (
Soňra maksatly öý eýesine görkezilişi ýaly girmäge synanyşyň.
$ ssh contabo
Aboveokardaky buýruk ilki bilen ProxyCommand tarapyndan ýerine ýetirilen fonda vps1 bilen ssh baglanyşygyny açar we şondan soň ssh sessiýasyny maksatly serwer kontaboga başlar.
Has giňişleýin maglumat üçin ssh man sahypasyna serediň ýa-da serediň: OpenSSH/Cookbxook/Proxies we Jump Hosts.
Bularyň hemmesi häzirlikçe! Bu makalada, bökmek öý eýesi arkaly uzakdaky serwere nädip girip boljakdygyny görkezdik. Sorag bermek ýa-da pikirleriňizi biziň bilen paýlaşmak üçin aşakdaky seslenme formasyny ulanyň.