ວິທີການເຂົ້າເຖິງເຊີບເວີໄລຍະໄກໂດຍໃຊ້ Jump Jump
ເຄື່ອງເຕັ້ນໂດດ (ທີ່ເອີ້ນກັນວ່າເຄື່ອງແມ່ຂ່າຍໂດດຂ້າມ) ແມ່ນເຈົ້າພາບລະດັບກາງຫລືປະຕູ SSH ກັບເຄືອຂ່າຍຫ່າງໄກສອກຫຼີກ, ໂດຍຜ່ານການເຊື່ອມຕໍ່ທີ່ສາມາດເຊື່ອມຕໍ່ກັບເຈົ້າພາບອື່ນໃນເຂດຄວາມປອດໄພທີ່ແຕກຕ່າງກັນ, ຍົກຕົວຢ່າງເຂດບໍ່ມີທະຫານ (DMZ). ມັນເຊື່ອມຕໍ່ສອງເຂດປອດໄພທີ່ແຕກຕ່າງກັນແລະສະ ໜອງ ການເຂົ້າເຖິງທີ່ຄວບຄຸມລະຫວ່າງພວກມັນ.
ເຈົ້າຂອງເຕັ້ນໄປຫາຄວນຈະໄດ້ຮັບຄວາມປອດໄພສູງແລະມີການຕິດຕາມກວດກາໂດຍສະເພາະເມື່ອມັນຂະຫຍາຍເຄືອຂ່າຍສ່ວນຕົວແລະ DMZ ທີ່ມີເຊີບເວີໃຫ້ບໍລິການແກ່ຜູ້ໃຊ້ໃນອິນເຕີເນັດ.
ສະຖານະການແບບເກົ່າແມ່ນເຊື່ອມຕໍ່ຈາກຄອມພິວເຕີ້ desktop ຫຼື laptop ຂອງທ່ານຈາກພາຍໃນເຄືອຂ່າຍພາຍໃນຂອງບໍລິສັດຂອງທ່ານ, ເຊິ່ງມີຄວາມປອດໄພສູງກັບໄຟວໍກັບ DMZ. ເພື່ອຈັດການກັບເຊີບເວີໄດ້ງ່າຍໃນ DMZ, ທ່ານອາດຈະເຂົ້າໃຊ້ມັນຜ່ານເຄື່ອງໂດດເຕັ້ນ.
ໃນບົດຂຽນນີ້, ພວກເຮົາຈະສະແດງວິທີການເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍ Linux ທີ່ຢູ່ຫ່າງໄກສອກຫຼີກຜ່ານເຄື່ອງໂດດແລະພວກເຮົາກໍ່ຈະ ກຳ ນົດການຕັ້ງຄ່າທີ່ ຈຳ ເປັນໃນການຕັ້ງຄ່າລູກຄ້າ SSH ຂອງທ່ານຕໍ່ຜູ້ໃຊ້.
ພິຈາລະນາສະຖານະການຕໍ່ໄປນີ້.
ໃນສະຖານະການຂ້າງເທິງ, ທ່ານຕ້ອງການເຊື່ອມຕໍ່ກັບ HOST 2, ແຕ່ທ່ານຕ້ອງໄປຜ່ານ HOST 1, ຍ້ອນວ່າໄຟວໍ, ເສັ້ນທາງແລະສິດທິພິເສດໃນການເຂົ້າເຖິງ. ມີຫຼາຍເຫດຜົນທີ່ຖືກຕ້ອງວ່າເປັນຫຍັງ jumphosts ຈຳ ເປັນ ..
ບັນຊີລາຍຊື່ Jumphost ແບບເຄື່ອນໄຫວ
ວິທີທີ່ງ່າຍທີ່ສຸດໃນການເຊື່ອມຕໍ່ກັບເຊີຟເວີເປົ້າ ໝາຍ ໂດຍຜ່ານເຄື່ອງໂດດຂ້າມແມ່ນການໃຊ້ທຸງ -J
ຈາກເສັ້ນ ຄຳ ສັ່ງ. ນີ້ບອກ ssh ເຮັດການເຊື່ອມຕໍ່ກັບໂຮດໂດດແລະຫຼັງຈາກນັ້ນສ້າງ TCP ສົ່ງຕໍ່ກັບເຊີບເວີເປົ້າ ໝາຍ, ຈາກບ່ອນນັ້ນ (ໃຫ້ແນ່ໃຈວ່າທ່ານມີລະຫັດຜ່ານ SSH ເຂົ້າລະຫວ່າງເຄື່ອງຈັກ).
$ ssh -J host1 host2
ຖ້າຊື່ຜູ້ໃຊ້ຫລືພອດຕ່າງໆຢູ່ໃນເຄື່ອງແຕກຕ່າງກັນ, ໃຫ້ລະບຸມັນຢູ່ປາຍຍອດດັ່ງທີ່ສະແດງ.
$ ssh -J [email :port [email :port
ບັນຊີລາຍຊື່ Jumphosts ຫຼາຍ
syntax ແບບດຽວກັນນີ້ສາມາດຖືກ ນຳ ໃຊ້ເພື່ອເຮັດການໂດດຂື້ນຜ່ານຫລາຍໆເຊີບເວີ.
$ ssh -J [email :port,[email :port [email :port
ລາຍຊື່ Static Jumphost
ບັນຊີລາຍຊື່ jumphost ຄົງທີ່ຫມາຍຄວາມວ່າ, ທີ່ທ່ານຮູ້ຈັກ jumphost ຫຼື jumphosts ທີ່ທ່ານຕ້ອງການເຊື່ອມຕໍ່ເຄື່ອງຈັກ. ດັ່ງນັ້ນທ່ານ ຈຳ ເປັນຕ້ອງເພີ່ມ jumphost ທີ່ສະຖຽນລະພາບຕໍ່ໄປນີ້ໃນ ~/.ssh/config
ແຟ້ມແລະ ກຳ ນົດນາມແຝງເຈົ້າພາບດັ່ງທີ່ສະແດງ.
### First jumphost. Directly reachable Host vps1 HostName vps1.example.org ### Host to jump to via jumphost1.example.org Host contabo HostName contabo.example.org ProxyJump vps1
ຕອນນີ້ພະຍາຍາມເຊື່ອມຕໍ່ກັບເຊີບເວີເປົ້າ ໝາຍ ໂດຍຜ່ານໂຮດສັ່ນໂດດຕາມທີ່ສະແດງ.
$ ssh -J vps1 contabo
ວິທີທີສອງແມ່ນໃຊ້ຕົວເລືອກ ProxyCommand ເພື່ອເພີ່ມການຕັ້ງຄ່າ jumphost ໃນ ~ .ssh/config
ຂອງທ່ານຫຼື $HOME/.ssh/config
ເອກະສານດັ່ງທີ່ສະແດງ.
ໃນຕົວຢ່າງນີ້, ເຈົ້າຂອງເປົ້າ ໝາຍ ແມ່ນ contabo ແລະ jumphost ແມ່ນ vps1.
Host vps1 HostName vps1.example.org IdentityFile ~/.ssh/vps1.pem User ec2-user Host contabo HostName contabo.example.org IdentityFile ~/.ssh/contabovps Port 22 User admin Proxy Command ssh -q -W %h:%p vps1
ບ່ອນທີ່ ຄຳ ສັ່ງ ໂປແກຼມ Proxy Command ssh -q -W% h:% p vps1
, ໝາຍ ຄວາມວ່າ ດຳ ເນີນການ ssh ໃນແບບງຽບ (ໃຊ້ -q
) ແລະໃນການສົ່ງຕໍ່ stdio (ໂດຍໃຊ້ <ລະຫັດ > -W ) ຮູບແບບ, ປ່ຽນເສັ້ນທາງເຊື່ອມຕໍ່ຜ່ານໂຮດກາງ (vps1).
ຫຼັງຈາກນັ້ນ, ພະຍາຍາມເຂົ້າຫາເຈົ້າພາບເປົ້າ ໝາຍ ຂອງທ່ານດັ່ງທີ່ສະແດງໄວ້.
$ ssh contabo
ຄຳ ສັ່ງຂ້າງເທິງນີ້ ທຳ ອິດຈະເປີດການເຊື່ອມຕໍ່ ssh ກັບ vps1 ໃນພື້ນຫລັງທີ່ມີຜົນກະທົບໂດຍ ProxyCommand, ແລະຫຼັງຈາກນັ້ນ, ເລີ່ມຕົ້ນ ssh session ກັບ contabo server ເປົ້າ ໝາຍ.
ສຳ ລັບຂໍ້ມູນເພີ່ມເຕີມ, ເບິ່ງ ໜ້າ man ssh ຫຼືເບິ່ງທີ່: OpenSSH/Cookbxook/Proxies ແລະ Jump Hosts.
ດຽວນີ້ ໝົດ ແລ້ວ! ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ສະແດງວິທີການເຂົ້າເຖິງເຊີບເວີຫ່າງໄກສອກຫຼີກຜ່ານເຄື່ອງໂດດເຕັ້ນ. ໃຊ້ແບບຟອມ ຄຳ ຄິດເຫັນດ້ານລຸ່ມເພື່ອຖາມ ຄຳ ຖາມໃດໆຫຼືແບ່ງປັນຄວາມຄິດຂອງທ່ານກັບພວກເຮົາ.