HyperOne

# Połączenie przez jedną Wirtualną Maszynę do innej Wirtualnej Maszyny

W celu zapewnienia izolacji i ochrony usług krytycznych warto zapewnić ich izolacje od Sieci Internet. Jednakże całkowita izolacja usług może poważnie utrudnić administracje. Na pomoc w takim przypadku może przyjść połączenie poprzez wybrany serwer przyłączony do Sieci pełniący funkcje bramy.

Dowiesz się:

  • jak skonfigurować automatycznie połączenie do serwera SSH poprzez inny serwer SSH

# Warunki wstępne

Przed przystąpieniem do przewodnika powinieneś mieć:

  • utworzoną Sieć, zgodnie z instrukcją
  • utworzoną Wirtualną Maszynę, zgodnie z instrukcją:
    • przyłączoną do Sieć prywatnej i Sieci publicznej
    • z działającą usługą SSH.
  • utworzoną Wirtualną Maszynę:
    • przyłączoną do Sieci prywatnej,
    • z działającą usługą SSH.
  • stacje z klientem SSH

# Zapoznaj się z możliwościami połączenia

# Uzyskaj połączenie poprzez inny serwer SSH

Wykonaj następujące polecenie:

ssh gateway-host ssh target-host hostname

Możesz zapoznać się z objaśnieniem polecenia na explainshell.com (opens new window).

# Uzyskaj połączenie poprzez serwer SSH wraz z przekazaniem klucza SSH

Wykonaj następujące polecenie:

ssh -A gateway-host ssh target-host hostname

Możesz zapoznać się z objaśnieniem polecenia na explainshell.com (opens new window).

# Uzyskaj połączenie z wykorzystaniem ProxyCommand

Wykonaj następujące polecenie:

ssh -o ProxyCommand='ssh gateway-host nc targeth-host 22' target-host hostname

Możesz zapoznać się z objaśnieniem polecenia na explainshell.com (opens new window).

# Utrwalenie konfiguracji

# Zmodyfikuj konfiguracje klienta SSH

Utwórz nowy plik konfiguracyjny:

sudo nano ~/.ssh/config

Możesz zapoznać się z objaśnieniem polecenia na explainshell.com (opens new window).

Wklej poniższą zawartość:

Host {name}
  HostName {target_host}
  ForwardAgent
  ProxyCommand ssh {gateway_host} nc %h %p

Zastąp poniższe wartości:

  • {name} - przyjazna nazwa serwera
  • {target_host} - docelowy serwer
  • {gateway_host} - serwer pełniący funkcje bramy

# Zweryfikuj połączeneie

Wykonaj następujące polecenie:

ssh {name}

Możesz zapoznać się z objaśnieniem polecenia na explainshell.com (opens new window).

API Platformy dla Sieć
Czy uważasz ten artykuł za przydatny? Tak Nie
HyperOne
Zaufanie
Istotne narzędzia
Społeczność
Problemy