Jinsi ya Kupata Seva ya Mbali kwa Kutumia Seva ya Rukia

Seva ya kuruka (pia inajulikana kama seva ya kuruka) ni seva pangishi ya kati au lango la SSH kwa mtandao wa mbali, ambapo muunganisho unaweza kufanywa kwa seva pangishi nyingine katika eneo la usalama lisilolingana, kwa mfano eneo lisilo na jeshi (DMZ). Inaunganisha maeneo mawili ya usalama tofauti na inatoa ufikiaji unaodhibitiwa kati yao.

Kipangishi cha kuruka kinapaswa kulindwa na kufuatiliwa sana hasa kinapotumia mtandao wa kibinafsi na DMZ yenye seva zinazotoa huduma kwa watumiaji kwenye mtandao.

Hali ya kawaida ni kuunganisha kutoka kwa kompyuta yako ya mezani au kompyuta ndogo kutoka ndani ya mtandao wa ndani wa kampuni yako, ambao umelindwa sana kwa ngome hadi DMZ. Ili kudhibiti seva kwa urahisi katika DMZ, unaweza kuipata kupitia seva pangishi ya kuruka.

Katika makala haya, tutaonyesha jinsi ya kufikia seva ya mbali ya Linux kupitia seva pangishi ya kuruka na pia tutasanidi mipangilio muhimu katika usanidi wako wa kila mtumiaji wa SSH.

Fikiria kisa kifuatacho.

Katika hali iliyo hapo juu, unataka kuunganisha kwa HOST 2, lakini lazima upitie HOST 1, kwa sababu ya firewalling, uelekezaji na upendeleo wa ufikiaji. Kuna sababu kadhaa halali kwa nini watangazaji wa kuruka wanahitajika..

Orodha ya Wanarukaji wenye Nguvu

Njia rahisi zaidi ya kuunganisha kwa seva inayolengwa kupitia seva pangishi ya kuruka ni kutumia alama ya -J kutoka kwa safu ya amri. Hii inaambia ssh kufanya muunganisho kwa seva pangishi ya kuruka na kisha kuanzisha usambazaji wa TCP kwa seva inayolengwa, kutoka hapo (hakikisha kuwa umeingia bila Nenosiri la SSH kati ya mashine).

$ ssh -J host1 host2

Ikiwa majina ya watumiaji au bandari kwenye mashine yanatofautiana, yabainishe kwenye terminal kama inavyoonyeshwa.

$ ssh -J [email :port [email :port	  

Orodha ya Wanarukaji Nyingi

Sintaksia sawa inaweza kutumika kufanya kuruka juu ya seva nyingi.

$ ssh -J [email :port,[email :port [email :port

Orodha ya Wanarukaji tuli

Orodha tuli ya wasimamizi wa kuruka ina maana, kwamba unajua mtangazaji anayeruka au wapakazi ambao unahitaji kuunganisha mashine. Kwa hivyo unahitaji kuongeza 'uelekezaji' tuli ufuatao katika faili ya ~/.ssh/config na ubainishe lakabu za seva pangishi kama inavyoonyeshwa.

### First jumphost. Directly reachable
Host vps1
  HostName vps1.example.org

### Host to jump to via jumphost1.example.org
Host contabo
  HostName contabo.example.org
  ProxyJump vps1

Sasa jaribu kuunganisha kwa seva inayolengwa kupitia seva pangishi kama inavyoonyeshwa.

$ ssh -J vps1 contabo

Njia ya pili ni kutumia chaguo la ProxyCommand ili kuongeza usanidi wa jumphost katika faili yako ya ~.ssh/config au $HOME/.ssh/config kama inavyoonyeshwa.

Katika mfano huu, mwenyeji anayelengwa ni contabo na jumphost ni vps1.

Host vps1
	HostName vps1.example.org
	IdentityFile ~/.ssh/vps1.pem
	User ec2-user

Host contabo
	HostName contabo.example.org	
	IdentityFile ~/.ssh/contabovps
	Port 22
	User admin	
	Proxy Command ssh -q -W %h:%p vps1

Ambapo amri Amri ya Wakala ssh -q -W %h:%p vps1, inamaanisha endesha ssh katika hali tulivu (kwa kutumia -q) na katika usambazaji wa stdio (kwa kutumia -W) modi, elekeza upya muunganisho kupitia seva pangishi ya kati (vps1).

Kisha jaribu kufikia mwenyeji wako lengwa kama inavyoonyeshwa.

$ ssh contabo

Amri iliyo hapo juu itafungua kwanza muunganisho wa ssh kwa vps1 chinichini unaofanywa na ProxyCommand, na hapo baadaye, anza kipindi cha ssh kwa seva inayolengwa.

Kwa habari zaidi, angalia ukurasa wa ssh man au rejelea: OpenSSH/Cookbxook/Proxies na Mapaji ya Rukia.

Ni hayo tu kwa sasa! Katika makala hii, tumeonyesha jinsi ya kufikia seva ya mbali kupitia seva ya kuruka. Tumia fomu ya maoni iliyo hapa chini kuuliza maswali yoyote au kushiriki mawazo yako nasi.