![Simplenote Linux 앱을 찾고 계십니까? 하나는 길에있을 수 있습니다](/f/4fc4dcb376f9d63d813bceb8f9f53ad5.jpeg?width=100&height=100)
개요: 이 가이드에서는 점프 서버에 연결할 때 SSH ProxyJump 및 SSH ProxyCommand 명령을 사용하는 방법을 보여줍니다.
방법에 대한 이전 가이드에서 SSH 점프 서버 설정, 우리는 a의 개념을 다루었습니다. 요새 호스트. ㅏ 요새 호스트 또는 점프 서버 대상 원격 Linux 시스템에 액세스하기 전에 SSH 클라이언트가 먼저 연결하는 중간 장치입니다. 안 SSH 점프 서버는 IT 리소스에 대한 게이트웨이 역할을 하여 공격 표면을 줄입니다.
그만큼 SSH ProxyJump 그리고 ProxyCommand 명령은 클라이언트가 다음을 통해 원격 서버에 연결하는 방법을 결정합니다. 점프 서버, 점프 호스트, 또는 요새 서버.
이 가이드는 SSH ProxyJump 그리고 SSH 프록시 명령 리눅스에서.
목차
그만큼 ProxyJump 명령은 -제이
깃발. 에 소개되었습니다. OpenSSH 서버 버전 7.3이며 요새 또는 점프 서버를 건너뛰어 원격 대상에 연결할 수 있도록 도와줍니다.
아래 구문은 이 옵션이 사용되는 방법을 보여줍니다.
$ SSH -J
여러 배스천 또는 점프 서버의 경우 구문은 다음 형식을 사용합니다.
$ SSH -J
두 경우 모두 모든 단계에서 루트 사용자로 로그인됩니다. 이는 보안상의 이유로 이상적이지 않으므로 모든 인스턴스에서 다른 사용자를 생성할 수 있습니다.
명시적으로 다른 사용자를 지정할 수 있으며 SSH 포트 보여진 바와 같이.
$ SSH -J <[이메일 보호]:포트> <[이메일 보호]:포트>
시연하기 위해 ProxyJump 플래그가 작동하면 그림과 같이 간단한 설정이 있습니다.
점프 서버 IP: 173.82.232.55 사용자: james. 원격 대상 IP: 173.82.227.89 사용자: tecmint.
다음을 사용하여 원격 대상에 연결하려면 도약 서버에서 명령은 다음과 같습니다.
$ SSH -J [이메일 보호][이메일 보호]
이 명령은 점프 서버의 사용자 암호를 입력하라는 메시지를 표시한 다음 대상 시스템에 대한 액세스 권한을 부여할 대상 시스템의 암호를 입력합니다.
정기적으로 특정 배스천을 사용하여 특정 원격 대상에 연결하는 경우 다음을 추가할 수 있습니다. ProxyJump 구성 ~/.ssh/config 연결을 원활하게 만드는 파일입니다. 이 경우 한 번만 인증되며 이는 원격 대상에서만 발생합니다.
호스트 호스트 점프. 사용자 제임스. 호스트 이름 173.82.232.55 호스트 host_destination. 사용자 테크민트. 호스트 이름 173.82.227.89. 포트 22.
위의 구성을 사용하여 표시된 대로 대상에 연결할 수 있습니다.
$ ssh -J 호스트 대상.
전에 SSH 프록시 점프, ProxyCommand 원격 대상에 도달하기 위해 호스트를 점프하는 유일한 방법이었습니다. 점프 서버나 배스천을 통해 원격 대상에서 stdin(표준 입력) 및 stdout(표준 출력)을 전달하여 작동합니다.
그만큼 ProxyCommand 다음 구문을 사용합니다.
$ ssh -o ProxyCommand="ssh -W %h:%p"
여기서, -W
~로 %h:%p
인수는 stdin을 전달하고 원격 호스트로 전달합니다. (%시간)
원격 호스트의 포트 (%피)
.
명령을 실행하기 위한 명령은 다음과 같습니다.
$ ssh -o ProxyCommand="ssh -W %h:%p 173.82.232.55" 173.82.227.89.
물론 전체 명령을 입력하는 것은 지루하고 시간 소모적입니다. 이렇게 긴 명령을 입력하지 않으려면 다음 코드 줄을 ~/.ssh/config 파일.
호스트 호스트 목적지. 호스트 이름 173.82.227.89. ProxyCommand ssh -q -W %h:%p 호스트 점프.
저장 및 종료.
이제 다음 명령을 실행하여 원격 서버에 연결하기만 하면 됩니다.
$ ssh 호스트 목적지.
[ 당신은 또한 좋아할 수도 있습니다: OpenSSH 서버를 보호하고 강화하는 방법 ]
이 가이드에서는 방법을 시연했습니다. ProxyJump 그리고 ProxyCommand 명령이 작동합니다. 일반적으로, ProxyJump 더 나은 대안으로 떠오른다 ProxyCommand 점프 호스트를 통해 원격 대상에 연결하는 더 쉽고 원활한 방법을 제공합니다.