Cara Menyambungkan Linux Jauh melalui SSH Proxyjump dan Proxycommand

Ringkas: Dalam panduan ini, kami menunjukkan cara menggunakan perintah proxyjump dan proksik ssh ssh ketika menyambung ke pelayan lompat.

Dalam panduan terdahulu kami mengenai cara menyediakan pelayan lompat ssh, kami menutup konsep a Host Bastion. A Host Bastion atau a Pelayan melompat adalah peranti perantara yang klien SSH menyambung ke terlebih dahulu sebelum mengakses sistem sasaran jauh Linux. An SSH Jump Pelayan bertindak sebagai pintu masuk ke sumber IT anda, dengan itu mengurangkan permukaan serangan.

The SSH Proxyjump dan Proxycommand Perintah menentukan bagaimana pelanggan menghubungkan ke pelayan jauh melalui pelayan melompat, Lompat tuan rumah, atau pelayan Bastion.

Panduan ini menyoroti perhatian pada SSH Proxyjump dan Perintah proksi ssh di Linux.

Isi kandungan

• Sambungkan Linux Jauh Menggunakan Perintah Proxyjump SSH
  • Mengkonfigurasi tuan rumah proksi di ~/.fail ssh/config
• Sambungkan Linux Jauh Menggunakan Perintah Proxycommand SSH
  • Mengkonfigurasi proxycommand di ~/.fail ssh/config
    • Kesimpulan

Sambungkan Linux Jauh Menggunakan Perintah Proxyjump SSH

The Proxyjump arahan dilambangkan dengan -J bendera. Ia diperkenalkan di Openssh Server Versi 7.3 dan membantu anda membuat sambungan ke sasaran jauh dengan melangkaui benteng atau pelayan lompat.

Sintaks di bawah menunjukkan bagaimana pilihan ini digunakan:

$ SSH -J   

Dalam kes pelayan benteng atau lompat berganda, sintaks mengambil format berikut.

$ SSH -J    

Dalam kedua -dua kes, anda akan dilog masuk sebagai pengguna akar setiap langkah. Ini tidak sesuai kerana alasan keselamatan, jadi anda mungkin mahu membuat pengguna yang berbeza dalam setiap keadaan.

Anda boleh menentukan secara jelas pengguna dan port SSH seperti yang ditunjukkan.

$ SSH -J <[email protected]:port> <[email protected]:port> 

Untuk menunjukkan Proxyjump bendera dalam tindakan, kami mempunyai persediaan mudah seperti yang ditunjukkan.

Jump Server IP: 173.82.232.55 Pengguna: James Remote Target IP: 173.82.227.89 Pengguna: Tecmint 

Untuk menyambung ke sasaran jauh menggunakan Melompat pelayan, arahan akan kelihatan seperti berikut.

$ ssh -j [dilindungi e -mel] [dilindungi e -mel] 

Perintah akan meminta anda untuk kata laluan pengguna pelayan lompat, kemudian diikuti selepas itu oleh kata laluan sistem sasaran yang mana anda akan diberikan akses ke sistem sasaran.

Mengkonfigurasi tuan rumah proksi di ~/.fail ssh/config

Sekiranya anda kerap menggunakan benteng tertentu untuk menyambung ke sasaran jauh tertentu, anda boleh menambahkan perkara berikut Proxyjump Konfigurasi dalam ~/.ssh/config fail untuk membuat sambungan lancar. Apabila ini berlaku, anda hanya akan disahkan sekali dan ini hanya berlaku pada sasaran jauh.

Pengguna tuan rumah tuan rumah James Hostname 173.82.232.55 host host_destination pengguna tecmint hostname 173.82.227.89 port 22 

Menggunakan konfigurasi di atas, anda boleh membuat sambungan ke sasaran seperti yang ditunjukkan.

$ ssh -j host_destination 

Sambungkan Linux Jauh Menggunakan Perintah Proxycommand SSH

Sebelumnya SSH Proxy Jump, Proxycommand adalah satu -satunya cara untuk melompat tuan rumah untuk mencapai sasaran jauh. Ia berfungsi dengan menghantar stdin (standard in) dan stdout (standard keluar) dari sasaran jauh melalui pelayan lompat atau benteng.

The Proxycommand Mengambil sintaks berikut.

$ ssh -o proxycommand = "ssh -w %h: %p"  

Di sini, The -W kepada %h:%p Argumen ke hadapan Stdin dan keluar ke tuan rumah terpencil (%h) Dan pelabuhan tuan rumah jauh (%p).

Untuk meletakkan arahan itu, ini adalah bagaimana perintah kita akan kelihatan seperti

$ ssh -o proxycommand = "ssh -w %h: %p 173.82.232.55 "173.82.227.89 

Mengkonfigurasi proxycommand di ~/.fail ssh/config

Sudah tentu, menaip keseluruhan arahan adalah membosankan dan memakan masa. Untuk mengelakkan menaip arahan yang panjang, tambahkan baris kod berikut ke anda ~/.ssh/config fail.

Tuan rumah Host Destinasi Host 173.82.227.89 proxycommand ssh -q -w %h: %p host -jump 

Simpan dan keluar.

Sekarang yang perlu anda lakukan ialah menjalankan arahan berikut untuk menyambung ke pelayan jauh.

$ ssh host-destination 

[Anda mungkin juga suka: Cara Mengamankan dan Mengasaskan Pelayan OpenSSH]

Kesimpulan

Dalam panduan ini, kami menunjukkan bagaimana Proxyjump dan Proxycommand arahan berfungsi. Secara amnya, Proxyjump datang sebagai alternatif yang lebih baik untuk Proxycommand dan menyediakan cara yang lebih mudah dan lancar untuk menyambung ke sasaran jauh melalui tuan rumah lompat.