Jinsi ya Kupata Seva ya Mbali kwa Kutumia Seva ya Rukia
Seva ya kuruka (pia inajulikana kama seva ya kuruka) ni seva pangishi ya kati au lango la SSH kwa mtandao wa mbali, ambapo muunganisho unaweza kufanywa kwa seva pangishi nyingine katika eneo la usalama lisilolingana, kwa mfano eneo lisilo na jeshi (DMZ). Inaunganisha maeneo mawili ya usalama tofauti na inatoa ufikiaji unaodhibitiwa kati yao.
Kipangishi cha kuruka kinapaswa kulindwa na kufuatiliwa sana hasa kinapotumia mtandao wa kibinafsi na DMZ yenye seva zinazotoa huduma kwa watumiaji kwenye mtandao.
Hali ya kawaida ni kuunganisha kutoka kwa kompyuta yako ya mezani au kompyuta ndogo kutoka ndani ya mtandao wa ndani wa kampuni yako, ambao umelindwa sana kwa ngome hadi DMZ. Ili kudhibiti seva kwa urahisi katika DMZ, unaweza kuipata kupitia seva pangishi ya kuruka.
Katika makala haya, tutaonyesha jinsi ya kufikia seva ya mbali ya Linux kupitia seva pangishi ya kuruka na pia tutasanidi mipangilio muhimu katika usanidi wako wa kila mtumiaji wa SSH.
Fikiria kisa kifuatacho.
Katika hali iliyo hapo juu, unataka kuunganisha kwa HOST 2, lakini lazima upitie HOST 1, kwa sababu ya firewalling, uelekezaji na upendeleo wa ufikiaji. Kuna sababu kadhaa halali kwa nini watangazaji wa kuruka wanahitajika..
Orodha ya Wanarukaji wenye Nguvu
Njia rahisi zaidi ya kuunganisha kwa seva inayolengwa kupitia seva pangishi ya kuruka ni kutumia alama ya -J
kutoka kwa safu ya amri. Hii inaambia ssh kufanya muunganisho kwa seva pangishi ya kuruka na kisha kuanzisha usambazaji wa TCP kwa seva inayolengwa, kutoka hapo (hakikisha kuwa umeingia bila Nenosiri la SSH kati ya mashine).
$ ssh -J host1 host2
Ikiwa majina ya watumiaji au bandari kwenye mashine yanatofautiana, yabainishe kwenye terminal kama inavyoonyeshwa.
$ ssh -J [email :port [email :port
Orodha ya Wanarukaji Nyingi
Sintaksia sawa inaweza kutumika kufanya kuruka juu ya seva nyingi.
$ ssh -J [email :port,[email :port [email :port
Orodha ya Wanarukaji tuli
Orodha tuli ya wasimamizi wa kuruka ina maana, kwamba unajua mtangazaji anayeruka au wapakazi ambao unahitaji kuunganisha mashine. Kwa hivyo unahitaji kuongeza 'uelekezaji' tuli ufuatao katika faili ya ~/.ssh/config
na ubainishe lakabu za seva pangishi kama inavyoonyeshwa.
### First jumphost. Directly reachable Host vps1 HostName vps1.example.org ### Host to jump to via jumphost1.example.org Host contabo HostName contabo.example.org ProxyJump vps1
Sasa jaribu kuunganisha kwa seva inayolengwa kupitia seva pangishi kama inavyoonyeshwa.
$ ssh -J vps1 contabo
Njia ya pili ni kutumia chaguo la ProxyCommand ili kuongeza usanidi wa jumphost katika faili yako ya ~.ssh/config
au $HOME/.ssh/config
kama inavyoonyeshwa.
Katika mfano huu, mwenyeji anayelengwa ni contabo na jumphost ni vps1.
Host vps1 HostName vps1.example.org IdentityFile ~/.ssh/vps1.pem User ec2-user Host contabo HostName contabo.example.org IdentityFile ~/.ssh/contabovps Port 22 User admin Proxy Command ssh -q -W %h:%p vps1
Ambapo amri Amri ya Wakala ssh -q -W %h:%p vps1
, inamaanisha endesha ssh katika hali tulivu (kwa kutumia -q
) na katika usambazaji wa stdio (kwa kutumia -W
) modi, elekeza upya muunganisho kupitia seva pangishi ya kati (vps1).
Kisha jaribu kufikia mwenyeji wako lengwa kama inavyoonyeshwa.
$ ssh contabo
Amri iliyo hapo juu itafungua kwanza muunganisho wa ssh kwa vps1 chinichini unaofanywa na ProxyCommand, na hapo baadaye, anza kipindi cha ssh kwa seva inayolengwa.
Kwa habari zaidi, angalia ukurasa wa ssh man au rejelea: OpenSSH/Cookbxook/Proxies na Mapaji ya Rukia.
Ni hayo tu kwa sasa! Katika makala hii, tumeonyesha jinsi ya kufikia seva ya mbali kupitia seva ya kuruka. Tumia fomu ya maoni iliyo hapa chini kuuliza maswali yoyote au kushiriki mawazo yako nasi.