uma máquina de salto (também conhecida como um servidor de salto) é uma máquina intermediária ou uma gateway SSH para uma rede remota, através da qual uma conexão pode ser feita para outra máquina em uma zona de segurança diferente, por exemplo uma zona desmilitarizada (DMZ). Ele liga duas zonas de segurança diferentes e oferece acesso controlado entre eles.
um hospedeiro de salto deve ser altamente seguro e monitorado especialmente quando ele abrange uma rede privada e uma DMZ com servidores que fornecem serviços aos usuários na internet.
um cenário clássico está conectando-se a partir do seu desktop ou laptop de dentro da rede interna da sua empresa, que é altamente seguro com firewalls para uma DMZ. A fim de gerenciar facilmente um servidor em uma DMZ, você pode acessá-lo através de uma máquina de salto.
neste artigo, vamos demonstrar como acessar um servidor Linux remoto através de uma máquina de salto e também vamos configurar as configurações necessárias em suas configurações de cliente SSH por usuário.
considere o seguinte cenário.
No cenário acima, você deseja se conectar ao HOST 2, mas você tem que ir através de ANFITRIÃO de 1, por causa do firewall, roteamento e privilégios de acesso. Há uma série de razões válidas para que os postes de salto são necessários..
lista dinâmica de Salto
a forma mais simples de se conectar a um servidor de destino através de uma máquina de salto é usando a bandeira -J da linha de comando. Isto diz ao ssh para fazer uma ligação com a máquina de salto e, em seguida, estabelecer um encaminhamento TCP para o servidor de destino, a partir daí (certifique-se de que você tem acesso sem fios entre máquinas).
$ ssh -J host1 host2
se os nomes de utilizador ou as portas das máquinas diferem, especifique-os no terminal como mostrado.
$ ssh -J username@host1:port username@host2:port
Multiple Jumphosts List
The same syntax can be used to make jumps over multiple servers.
$ ssh -J username@host1:port,username@host2:port username@host3:port
lista de postes estáticos
lista de postes estáticos significa, que você conhece os postes ou postes que você precisa para conectar uma máquina. Como tal, terá de adicionar o seguinte ‘encaminhamento’ do jumphost estático no ficheiro ~/.ssh/config e indicar os nomes alternativos da máquina, como mostrado.
### First jumphost. Directly reachableHost vps1 HostName vps1.example.org### Host to jump to via jumphost1.example.orgHost contabo HostName contabo.example.org ProxyJump contabo
agora tente se conectar a um servidor de destino através de uma máquina de salto como mostrado.
$ ssh -J vps1 contabo
O segundo método é usar o ProxyCommand opção para adicionar o jumphost configuração no seu ~.ssh/config ou $HOME/.ssh/config do arquivo, como mostrado.
neste exemplo, o host alvo é contabo e o jumphost é vps1.
Host vps1HostName vps1.example.orgIdentityFile ~/.ssh/vps1.pemUser ec2-userHost contaboHostName contabo.example.orgIdentityFile ~/.ssh/contabovpsPort 22User adminProxy Command ssh -q -W %h:%p vps1
Where the command Proxy Command ssh -q -W %h:%p vps1, means run ssh in quiet mode (using -q) and in stdio forwarding (using -W) mode, redirect the connection through an intermediate host (vps1).
depois tente aceder ao seu hospedeiro-alvo como mostrado.
$ ssh contabo
o comando acima abrirá primeiro uma conexão ssh com vps1 no fundo efetuado pelo ProxyCommand, e aí, iniciará a sessão ssh para o contabo servidor de destino.
para mais informações, consulte a página de man ssh ou consulte: OpenSSH/Cookbxook/Proxies e máquinas de Salto.É tudo por agora! Neste artigo, temos demonstrado como acessar um servidor remoto através de uma máquina de salto. Use o formulário de feedback abaixo para fazer quaisquer perguntas ou compartilhar seus pensamentos com a gente.