EEN gastheer springen (ook bekend als a server springen) is een intermediaire host of een SSH-gateway naar een extern netwerk, waarmee verbinding kan worden gemaakt met een andere host in een ongelijke beveiligingszone, bijvoorbeeld een gedemilitariseerde zone (DMZ). Het overbrugt twee verschillende veiligheidszones en biedt gecontroleerde toegang tussen beide.
EEN gastheer springen moet sterk worden beveiligd en gecontroleerd, vooral wanneer het een privénetwerk omvat en een DMZ met servers die diensten verlenen aan gebruikers op internet.
Een klassiek scenario is verbinding maken vanaf uw desktop of laptop vanuit het interne netwerk van uw bedrijf, dat sterk is beveiligd met firewalls, naar een DMZ. Om eenvoudig een server in een DMZ te beheren, kunt u deze openen via een gastheer springen.
In dit artikel zullen we demonstreren hoe u toegang krijgt tot een externe Linux-server via a gastheer springen en we zullen ook de nodige instellingen configureren in uw SSH-clientconfiguraties per gebruiker.
Overweeg het volgende scenario.
In het bovenstaande scenario wilt u verbinding maken met HOST 2, maar je moet door HOST 1, vanwege firewalling, routering en toegangsrechten. Er is een aantal geldige redenen waarom jumphosts nodig zijn.
De eenvoudigste manier om verbinding te maken met een doelserver via a gastheer springen gebruikt de -J
vlag vanaf de opdrachtregel. Dit vertelt ssh om verbinding te maken met de jump-host en vervolgens een TCP-forwarding naar de doelserver tot stand te brengen (zorg ervoor dat u Wachtwoordloze SSH-login tussen machines).
$ ssh -J host1 host2.
Indien gebruikersnamen of poorten op machines verschillen, specificeer ze dan op de terminal zoals getoond.
$ ssh -J [e-mail beveiligd]:haven [e-mail beveiligd]:haven
Dezelfde syntaxis kan worden gebruikt om sprongen over meerdere servers te maken.
$ ssh -J [e-mail beveiligd]:haven,[e-mail beveiligd]:haven [e-mail beveiligd]:haven.
Statische jumphost-lijst betekent, dat u de jumphost of jumphosts die u nodig heeft om een machine aan te sluiten. Daarom moet je de volgende statische jumphost 'routing' toevoegen in ~/.ssh/config
bestand en specificeer de hostaliassen zoals weergegeven.
### Eerste jumphost. Direct bereikbaar. Gastheer vps1 Hostnaam vps1.example.org ### Host om naar te springen via jumphost1.example.org. Gastheer contabo Hostnaam contabo.example.org ProxyJump vps1.
Probeer nu verbinding te maken met een doelserver via a gastheer springen zoals getoond.
$ ssh -J vps1 contabo.
De tweede methode is om de ProxyCommando optie om de. toe te voegen jumphost configuratie in uw ~.ssh/config
of $HOME/.ssh/config
bestand zoals weergegeven.
In dit voorbeeld is de doelhost contabo en de jumphost is vps1.
Host vps1 HostName vps1.example.org IdentityFile ~/.ssh/vps1.pem User ec2-user Host contabo HostName contabo.example.org IdentityFile ~/.ssh/contabovps Poort 22 User admin Proxy-opdracht ssh -q -W %h:%p vps1
waar het commando Proxy-opdracht ssh -q -W %h:%p vps1
, betekent ssh in stille modus uitvoeren (met -Q
) en in stdio forwarding (met -W
) modus, de verbinding omleiden via een tussenliggende host (vps1).
Probeer vervolgens toegang te krijgen tot uw doelhost zoals weergegeven.
$ ssh-contabo.
Het bovenstaande commando zal eerst een ssh-verbinding openen naar: vps1 op de achtergrond bewerkstelligd door de ProxyCommando, en daarna, start de ssh-sessie naar de doelserver contabo.
Voor meer informatie, zie de ssh man-pagina of raadpleeg: OpenSSH/Cookbxook/Proxies en Jump-hosts.
Dat is het voor nu! In dit artikel hebben we laten zien hoe u via een jump-host toegang kunt krijgen tot een externe server. Gebruik het onderstaande feedbackformulier om vragen te stellen of uw mening met ons te delen.