![10 mejores juegos de gráficos HD para PC en 2021 (más reciente)](/f/d538dcd1dce7c44617d7df04a86032b1.jpg?width=100&height=100)
A anfitrión de salto (también conocido como servidor de salto) es un host intermediario o una puerta de enlace SSH a una red remota, a través del cual se puede establecer una conexión con otro host en una zona de seguridad diferente, por ejemplo, una zona desmilitarizada (DMZ). Sirve de puente entre dos zonas de seguridad diferentes y ofrece un acceso controlado entre ellas.
A anfitrión de salto debe ser altamente seguro y monitoreado, especialmente cuando abarca una red privada y un DMZ con servidores que prestan servicios a los usuarios en Internet.
Un escenario clásico es conectarse desde su computadora de escritorio o portátil desde dentro de la red interna de su empresa, que está altamente protegida con firewalls a una DMZ. Para administrar fácilmente un servidor en una DMZ, puede acceder a él a través de un anfitrión de salto.
En este artículo, demostraremos cómo acceder a un servidor Linux remoto a través de un anfitrión de salto y también configuraremos los ajustes necesarios en sus configuraciones de cliente SSH por usuario.
Considere el siguiente escenario.
En el escenario anterior, desea conectarse a ANFITRIÓN 2, pero tienes que pasar por ANFITRIÓN 1, debido a los privilegios de firewall, enrutamiento y acceso. Hay una serie de razones válidas por las que se necesitan jumphosts.
La forma más sencilla de conectarse a un servidor de destino a través de un anfitrión de salto está usando el -J
bandera desde la línea de comando. Esto le dice a ssh que haga una conexión con el host de salto y luego establezca un reenvío de TCP al servidor de destino, desde allí (asegúrese de haber Inicio de sesión SSH sin contraseña entre máquinas).
$ ssh -J host1 host2.
Si nombres de usuario o puertos en las máquinas difieren, especifíquelas en el terminal como se muestra.
$ ssh -J [correo electrónico protegido]:Puerto [correo electrónico protegido]:Puerto
Se puede utilizar la misma sintaxis para realizar saltos en varios servidores.
$ ssh -J [correo electrónico protegido]:Puerto,[correo electrónico protegido]:Puerto [correo electrónico protegido]:Puerto.
La lista de jumphost estática significa que conoce el jumphost o jumphosts que necesita para conectar una máquina. Por lo tanto, debe agregar el siguiente "enrutamiento" jumphost estático en ~ / .ssh / config
archivo y especifique los alias de host como se muestra.
### Primer jumphost. Directamente accesible. Anfitrión vps1 HostName vps1.example.org ### Host al que saltar a través de jumphost1.example.org. Anfitrión contabo HostName contabo.example.org ProxyJump vps1.
Ahora intente conectarse a un servidor de destino a través de un anfitrión de salto como se muestra.
$ ssh -J vps1 contabo.
El segundo método es utilizar el ProxyCommand opción para agregar el jumphost configuración en tu ~ .ssh / config
o $ INICIO / .ssh / config
archivo como se muestra.
En este ejemplo, el host de destino es contabo y el jumphost es vps1.
Host vps1 HostName vps1.example.org IdentityFile ~ / .ssh / vps1.pem Usuario ec2-user Host contabo HostName contabo.example.org IdentityFile ~ / .ssh / contabovps Puerto 22 Usuario administrador Comando proxy ssh -q -W% h:% p vps1
Donde el comando Comando proxy ssh -q -W% h:% p vps1
, significa ejecutar ssh en modo silencioso (usando -q
) y en reenvío stdio (usando -W
), redirija la conexión a través de un host intermedio (vps1).
Luego intente acceder a su host de destino como se muestra.
$ ssh contabo.
El comando anterior primero abrirá una conexión ssh a vps1 en el fondo efectuado por el ProxyCommand, y luego, inicie la sesión ssh en el servidor de destino contabo.
Para obtener más información, consulte la página de manual de ssh o consulte: OpenSSH / Cookbxook / Proxies y Jump Hosts.
¡Eso es todo por ahora! En este artículo, hemos demostrado cómo acceder a un servidor remoto a través de un host de salto. Utilice el formulario de comentarios a continuación para hacer cualquier pregunta o compartir sus pensamientos con nosotros.