Bii a ṣe le Wọle si olupin jijin Lilo Lilo Gbalejo kan
Alejo ti o fo (ti a tun mọ ni olupin fo) jẹ agbalejo alagbata tabi ẹnu ọna SSH si nẹtiwọọki latọna jijin, nipasẹ eyiti a le ṣe asopọ si olugbalejo miiran ni agbegbe aabo irufẹ, fun apẹẹrẹ agbegbe ti a ti pa kuro (DMZ). O ṣe afara awọn agbegbe aabo irufẹ meji ati awọn iraye si iwọle iṣakoso laarin wọn.
Gbalejo fo kan yẹ ki o ni ifipamo ati abojuto ni gíga paapaa nigbati o gbooro si nẹtiwọọki ikọkọ ati DMZ pẹlu awọn olupin ti n pese awọn iṣẹ si awọn olumulo lori intanẹẹti.
Oju-aye Ayebaye kan n sopọ lati ori tabili rẹ tabi kọǹpútà alágbèéká lati inu nẹtiwọọki ti inu ti ile-iṣẹ rẹ, eyiti o ni aabo ni aabo pupọ pẹlu awọn ogiriina si DMZ kan. Lati le ṣakoso olupin ni irọrun ninu DMZ kan, o le wọle si i nipasẹ agbalejo fo.
Ninu àpilẹkọ yii, a yoo ṣe afihan bi a ṣe le wọle si olupin Lainos latọna jijin nipasẹ ile-iṣẹ fo kan ati pe a yoo tunto awọn eto pataki ninu awọn atunto alabara olumulo SSH rẹ.
Wo iṣẹlẹ yii.
Ninu oju iṣẹlẹ ti o wa loke, o fẹ sopọ si HOST 2, ṣugbọn o ni lati kọja nipasẹ HOST 1, nitori ti ogiriina, afisona ati awọn anfani iraye si. Nọmba ti awọn idi to wulo ti o nilo awọn ẹmi oniho ..
Ìmúdàgba Jumphost Akojọ
Ọna to rọọrun lati sopọ si olupin ibi-afẹde nipasẹ olugbalejo fo ni lilo asia -J lati laini aṣẹ. Eyi sọ fun ssh lati ṣe asopọ kan si olusẹ fo ati lẹhinna fi idi TCP siwaju si olupin ibi-afẹde, lati ibẹ (rii daju pe o ti wọle Wiwọle SSH Ọrọigbaniwọle lainidii laarin awọn ẹrọ)
$ ssh -J host1 host2
Ti awọn orukọ olumulo tabi awọn ibudo lori awọn ero yatọ, pato wọn lori ebute bi o ti han.
$ ssh -J [email :port [email :port
Ọpọ Jumphosts Akojọ
Ilana kanna le ṣee lo lati ṣe awọn fo lori awọn olupin pupọ.
$ ssh -J [email :port,[email :port [email :port
Aimi Jumphost Akojọ
Ajọ atokọ atokọ tumọ si, pe o mọ jumphost tabi awọn ẹmi ti o nilo lati sopọ mọ ẹrọ kan. Nitorinaa o nilo lati ṣafikun iwoyi fifin ‘afisona’ ni ~/.ssh/config faili ki o ṣalaye awọn inagijẹ ile-iṣẹ bi o ti han.
### First jumphost. Directly reachable Host vps1 HostName vps1.example.org ### Host to jump to via jumphost1.example.org Host contabo HostName contabo.example.org ProxyJump vps1
Bayi gbiyanju lati sopọ si olupin afojusun nipasẹ ile-iṣẹ fo kan bi o ti han.
$ ssh -J vps1 contabo
Ọna keji ni lati lo aṣayan ProxyCommand lati ṣafikun iṣeto ti o jo ninu ~ .ssh/config tabi $HOME/.ssh/config faili bi o ti han.
Ni apẹẹrẹ yii, agbalejo ibi-afẹde jẹ contabo ati jumphost jẹ vps1.
Host vps1 HostName vps1.example.org IdentityFile ~/.ssh/vps1.pem User ec2-user Host contabo HostName contabo.example.org IdentityFile ~/.ssh/contabovps Port 22 User admin Proxy Command ssh -q -W %h:%p vps1
Nibiti aṣẹ Aṣoju Aṣoju ssh -q -W% h:% p vps1 , tumọ si ṣiṣe ssh ni ipo idakẹjẹ (lilo -q ) ati ni fifiranṣẹ stdio (lilo
Lẹhinna gbiyanju lati wọle si agbalejo afojusun rẹ bi o ti han.
$ ssh contabo
Aṣẹ ti o wa loke yoo kọkọ ṣii asopọ ssh kan si vps1 ni abẹlẹ ti o ṣe nipasẹ ProxyCommand, ati pe lẹhinna, bẹrẹ akoko ssh si olupin olupin afojusun.
Fun alaye diẹ sii, wo oju-iwe eniyan ssh tabi tọka si: OpenSSH/Cookbxook/Awọn aṣoju ati Awọn ogun Jump.
Iyẹn ni gbogbo fun bayi! Ninu àpilẹkọ yii, a ti ṣe afihan bi a ṣe le wọle si olupin latọna jijin nipasẹ ile-iṣẹ fo kan. Lo fọọmu esi ni isalẹ lati beere eyikeyi ibeere tabi pin awọn ero rẹ pẹlu wa.