Com accedir a un servidor remot mitjançant un servidor Jump

Un host de salt (també conegut com a servidor de salt) és un host intermediari o una passarel·la SSH a una xarxa remota, mitjançant la qual es pot establir una connexió amb un altre host en una zona de seguretat diferent, per exemple, una zona desmilitaritzada (DMZ). Uneix dues zones de seguretat diferents i ofereix un accés controlat entre elles.

Un amfitrió de salt hauria d'estar altament segur i supervisat, especialment quan abasta una xarxa privada i una DMZ amb servidors que proporcionen serveis als usuaris a Internet.

Un escenari clàssic és connectar-se des del vostre escriptori o portàtil des de la xarxa interna de la vostra empresa, que està altament segura amb tallafocs a una DMZ. Per gestionar fàcilment un servidor en una DMZ, podeu accedir-hi mitjançant un host de salt.

En aquest article, demostrarem com accedir a un servidor Linux remot mitjançant un host de salt i també configurarem els paràmetres necessaris a les configuracions del vostre client SSH per usuari.

Considereu el següent escenari.

En l'escenari anterior, voleu connectar-vos a HOST 2, però heu de passar per HOST 1, a causa dels privilegis de tallafoc, enrutament i accés. Hi ha una sèrie de raons vàlides per les quals es necessiten Jumphosts.

Llista Jumphost dinàmica

La manera més senzilla de connectar-se a un servidor de destinació mitjançant un host de salt és utilitzar el senyalador -J de la línia d'ordres. Això diu a ssh que estableixi una connexió amb l'amfitrió de salt i, a continuació, estableixi un reenviament TCP al servidor de destinació, des d'allà (assegureu-vos que tingueu un inici de sessió SSH sense contrasenya entre màquines).

$ ssh -J host1 host2

Si els noms d'usuari o els ports de les màquines són diferents, especifiqueu-los al terminal tal com es mostra.

$ ssh -J [email :port [email :port	  

Llista de múltiples Jumphosts

La mateixa sintaxi es pot utilitzar per fer salts sobre diversos servidors.

$ ssh -J [email :port,[email :port [email :port

Llista Jumphost estàtica

La llista estàtica de jumphost significa que coneixeu el jumphost o els jumphosts que necessiteu per connectar una màquina. Per tant, heu d'afegir el següent enrutament del jumphost estàtic al fitxer ~/.ssh/config i especificar els àlies de l'amfitrió tal com es mostra.

### First jumphost. Directly reachable
Host vps1
  HostName vps1.example.org

### Host to jump to via jumphost1.example.org
Host contabo
  HostName contabo.example.org
  ProxyJump vps1

Ara proveu de connectar-vos a un servidor de destinació mitjançant un host de salt com es mostra.

$ ssh -J vps1 contabo

El segon mètode és utilitzar l'opció ProxyCommand per afegir la configuració de jumphost al vostre fitxer ~.ssh/config o $HOME/.ssh/config com es mostra.

En aquest exemple, l'amfitrió objectiu és contabo i el jumphost és vps1.

Host vps1
	HostName vps1.example.org
	IdentityFile ~/.ssh/vps1.pem
	User ec2-user

Host contabo
	HostName contabo.example.org	
	IdentityFile ~/.ssh/contabovps
	Port 22
	User admin	
	Proxy Command ssh -q -W %h:%p vps1

On l'ordre Proxy Command ssh -q -W %h:%p vps1, significa executar ssh en mode silenciós (utilitzant -q) i en reenviament stdio (utilitzant >-W), redirigeix la connexió a través d'un host intermedi (vps1).

A continuació, intenteu accedir al vostre amfitrió objectiu tal com es mostra.

$ ssh contabo

L'ordre anterior obrirà primer una connexió ssh a vps1 en segon pla realitzada pel ProxyCommand i, després, iniciarà la sessió ssh al servidor de destinació contabo.

Per obtenir més informació, consulteu la pàgina de manual ssh o consulteu: OpenSSH/Cookbxook/Proxies i Jump Hosts.

Això és tot per ara! En aquest article, hem demostrat com accedir a un servidor remot mitjançant un host de salt. Utilitzeu el formulari de comentaris que trobareu a continuació per fer qualsevol pregunta o compartir els vostres pensaments amb nosaltres.