Otu esi enweta ihe nkesa dị anya site na iji Jump Host

Onye ọbịa na-awụli elu (nke a makwaara dị ka ihe nkesa na-awụ elu) bụ onye nnabata etiti ma ọ bụ ọnụ ụzọ SSH na netwọk dịpụrụ adịpụ, nke enwere ike ijikọ njikọ na onye ọbịa ọzọ na mpaghara nchekwa dị iche, dịka ọmụmaatụ mpaghara demilitarized (DMZ). Ọ na-ejikọta mpaghara nchekwa abụọ dị iche ma na-enye ohere a na-achịkwa n'etiti ha.

Ekwesịrị ịchekwa onye na-awụli elu ma na-enyocha ya karịsịa mgbe ọ gbasara netwọk nkeonwe yana DMZ nwere sava na-enye ndị ọrụ na ịntanetị ọrụ.

Ihe ngosi mara mma na-ejikọ site na desktọpụ gị ma ọ bụ laptọọpụ gị n'ime netwọkụ dị n'ime ụlọ ọrụ gị, nke ejiri ọkụ na-echekwa ọkụ na DMZ. Iji jikwaa sava n'ụzọ dị mfe na DMZ, ị nwere ike nweta ya site na ndị ọbịa na-awụli elu.

N'isiokwu a, anyị ga-egosipụta otu esi enweta sava Linux dịpụrụ adịpụ site na onye na-awụli elu yana anyị ga-ahazi ntọala ndị dị mkpa na nhazi ndị ahịa SSH onye ọ bụla.

Tụlee ihe atụ na-esonụ.

N'ọnọdụ dị n'elu, ịchọrọ ijikọ na HOST 2, mana ị ga-agafe HOST 1, n'ihi ọkụ ọkụ, ịkwọgharị na ohere ịnweta. Enwere ọtụtụ ezigbo ihe kpatara eji chọọ jumphosts..

Ndepụta Jumphost dị ike

Ụzọ kachasị mfe iji jikọọ na ihe nkesa lekwasịrị anya site na onye na-awụlikwa elu bụ iji ọkọlọtọ -J sitere na ahịrị iwu. Nke a na-agwa ssh ka ọ mee njikọ na onye na-awụli elu wee guzobe TCP na-ebugharị na ihe nkesa ezubere iche, site n'ebe ahụ (jide n'aka na ị nwere Nbanye SSH na-enweghị paswọọdụ n'etiti igwe).

$ ssh -J host1 host2

Ọ bụrụ na aha njirimara ma ọ bụ ọdụ ụgbọ mmiri dị na igwe dị iche, kọwapụta ha na njedebe dịka egosiri.

$ ssh -J [email :port [email :port	  

Ndepụta Jumphosts ọtụtụ

Enwere ike iji otu syntax ahụ mee jumps n'elu ọtụtụ sava.

$ ssh -J [email :port,[email :port [email :port

Ndepụta Jumphost Static

Ndepụta jumphost static pụtara, na ị maara jumphost ma ọ bụ jumphosts nke ịchọrọ ijikọ igwe. Ya mere ịkwesịrị ịgbakwunye static jumphost 'routing' na faịlụ ~/.ssh/config faịlụ wee kọwaa aha aha ndị ọbịa dị ka egosiri.

### First jumphost. Directly reachable
Host vps1
  HostName vps1.example.org

### Host to jump to via jumphost1.example.org
Host contabo
  HostName contabo.example.org
  ProxyJump vps1

Ugbu a gbalịa jikọọ na ihe nkesa lekwasịrị anya site na onye na-awụli elu dị ka egosiri.

$ ssh -J vps1 contabo

Ụzọ nke abụọ bụ iji nhọrọ ProxyCommand tinye nhazi jumphost na faịlụ ~.ssh/config ma ọ bụ $HOME/.ssh/config faịlụ dị ka egosiri.

N'ihe atụ a, onye nnabata lekwasịrị anya bụ contabo na jumphost bụ vps1.

Host vps1
	HostName vps1.example.org
	IdentityFile ~/.ssh/vps1.pem
	User ec2-user

Host contabo
	HostName contabo.example.org	
	IdentityFile ~/.ssh/contabovps
	Port 22
	User admin	
	Proxy Command ssh -q -W %h:%p vps1

Ebe iwu Proxy Command ssh -q -W %h:%p vps1, pụtara na-agba ọsọ ssh na ọnọdụ dị jụụ (iji -q) na n'ịfefe stdio (iji -W mode, megharịa njikọ ahụ site na onye nnabata etiti (vps1).

Mgbe ahụ gbalịa ịnweta onye ọbịa gị lekwasịrị anya dị ka egosiri.

$ ssh contabo

Iwu a dị n'elu ga-ebu ụzọ mepee njikọ ssh na vps1 na ndabere nke ProxyCommand mere, ma mgbe ahụ, malite nnọkọ ssh na contabo nke ihe nkesa.

Maka ozi ndị ọzọ, hụ ibe ssh man ma ọ bụ rụtụ aka na: OpenSSH/Cookbxook/Proxies na Jump Hosts.

Nke ahụ bụ ihe niile ugbu a! N'ime edemede a, anyị egosila otu esi enweta ihe nkesa dịpụrụ adịpụ site na onye na-awụli elu. Jiri mpempe nzaghachi dị n'okpuru jụọ ajụjụ ọ bụla ma ọ bụ kekọrịta anyị echiche gị.