점프 호스트(점프 서버라고도 함)는 중간 호스트 또는 원격 네트워크에 대한 게이트웨이입니다. 그것은 두 개의 서로 다른 보안 영역을 연결하고 그들 사이에 제어 된 액세스를 제공합니다.
점프 호스트는 특히 사설 네트워크와 인터넷상의 사용자에게 서비스를 제공하는 서버가있는 디엠 지대에 걸쳐있을 때 높은 보안과 모니터링을 받아야합니다.
일반적인 시나리오는 회사의 내부 네트워크 내부에서 데스크톱이나 랩톱을 연결하는 것입니다. 서버 관리를 쉽게 하기 위해 점프 호스트를 통해 접속할 수 있습니다.
이 문서에서는 점프 호스트를 통해 원격 리눅스 서버에 액세스하는 방법을 보여 줍니다.
다음 시나리오를 고려하십시오.
위의 시나리오에서는 호스트 2 에 연결하려고 하지만 방화벽,라우팅 및 액세스 권한으로 인해 호스트 1 을 통과해야 합니다. 점포가 필요한 이유는 여러 가지가 있습니다..
동적 점프 포스트 목록
점프 호스트를 통해 대상 서버에 연결하는 가장 간단한 방법은 명령줄에서-J플래그를 사용하는 것입니다. 이 응용 프로그램은 당신이 당신의 컴퓨터 사이에 암호가없는 로그인을 가지고 있는지 확인합니다.
$ ssh -J host1 host2
컴퓨터의 사용자 이름 또는 포트가 다른 경우 그림과 같이 터미널에 지정합니다.
$ ssh -J username@host1:port username@host2:port
다중 점프 게시물 목록
동일한 구문을 사용하여 여러 서버를 점프할 수 있습니다.
$ ssh -J username@host1:port,username@host2:port username@host3:port
정적 줌포스트 목록
정적 줌포스트 목록은 머신을 연결하는 데 필요한 줌포스트 또는 줌포스트를 알고 있음을 의미합니다. 따라서~/.ssh/config파일에 다음과 같은 정적 점프 포스트’라우팅’을 추가하고 그림과 같이 호스트 별칭을 지정해야합니다.
### First jumphost. Directly reachableHost vps1 HostName vps1.example.org### Host to jump to via jumphost1.example.orgHost contabo HostName contabo.example.org ProxyJump contabo
이제 그림과 같이 점프 호스트를 통해 대상 서버에 연결하려고합니다.
$ ssh -J vps1 contabo
두 번째 방법은 프록시 명령 옵션을 사용하여 그림과 같이~.ssh/config또는$HOME/.ssh/config파일에 줌포스트 구성을 추가하는 것입니다.
이 예에서 대상 호스트는 콘타보이고 점포스트는 부사장이다.
Host vps1HostName vps1.example.orgIdentityFile ~/.ssh/vps1.pemUser ec2-userHost contaboHostName contabo.example.orgIdentityFile ~/.ssh/contabovpsPort 22User adminProxy Command ssh -q -W %h:%p vps1
여기서Proxy Command ssh -q -W %h:%p vps1명령은 자동 모드(-q사용)에서 실행되고(-W사용)모드에서 중간 호스트를 통해 연결을 리디렉션합니다.
그런 다음 그림과 같이 대상 호스트에 액세스하십시오.184>
위의 명령은 먼저 프록시명령에 의해 영향을 받는 백그라운드에서 가상호스트 1 에 대한 가상호스트 연결을 열고,그 후에 대상 서버 콘타보에 대한 가상호스트 세션을 시작한다.
자세한 내용은 다음을 참조하십시오.
그게 다야! 이 기사에서는 점프 호스트를 통해 원격 서버에 액세스하는 방법을 설명했습니다. 아래의 피드백 양식을 사용하여 질문을하거나 의견을 공유하십시오.