Table of Contents
Cómo acceder a un servidor remoto mediante un host de salto
Un host de salto. (también conocido como servidor de salto. es un host intermediario o una puerta de enlace SSH a una red remota, a través del cual se puede establecer una conexión a otra host en una zona de seguridad diferente, por ejemplo, una zona desmilitarizada ( DMZ. . Sirve de puente entre dos zonas de seguridad diferentes y ofrece acceso controlado entre ellas.
Un host de salto. debe ser altamente seguro y monitoreado, especialmente cuando abarca una red privada y una DMZ. con servidores que brindan servicios a los usuarios en Internet.
Un escenario clásico es conectarse desde su computadora de escritorio o portátil desde la red interna de su empresa, que está altamente protegida con firewalls a una DMZ. Para administrar fácilmente un servidor en una DMZ, puede acceder a él a través de un host de salto.
En este artículo, demostraremos cómo acceder a un servidor Linux remoto a través de un jump host. y también configuraremos los ajustes necesarios en sus configuraciones de cliente SSH por usuario.
Considere el siguiente escenario.
SSH Jump Host freestar.config.enabled_slots.push (LocationName:” tecmint_incontent “, slotId:” tecmint_incontent ” );
En el escenario anterior, desea conectarse a HOST 2. pero debe pasar por HOST 1. debido a los privilegios de acceso, enrutamiento y firewall. Hay una serie de razones válidas por las que se necesitan jumphosts.
Dynamic Jumphost List
La forma más sencilla de conectarse a un servidor de destino a través de un servidor de salto. está usando la bandera-J desde la línea de comando. Esto le dice a ssh que haga una conexión con el host de salto y luego establezca un reenvío de TCP al servidor de destino, desde allí (asegúrese de tener un inicio de sesión SSH sin contraseña entre máquinas).
$ ssh-J host1 host2
Si los nombres de usuario. o puertos. en las máquinas difieren, especifíquelos en el terminal como se muestra.
$ ssh-J [email protected]: port [email protected]: port
Lista de múltiples jumphosts
Se puede usar la misma sintaxis para realizar saltos sobre múltiples servidores.
$ ssh-J [email protected]: port, [email protected]: port [email protected ]: puerto
Static Jumphost List
Static jumphost List significa que conoce los jumphost. o jumphosts. que necesita para conectar una máquina. Por lo tanto, debe agregar el siguiente “enrutamiento” de jumphost estático en el archivo ~/.ssh/config y especificar los alias de host como se muestra.
### First jumphost. Host vps1. directamente accesible HostName vps1.example.org ### Host al que saltar a través de jumphost1.example.org Host contabo. HostName contabo.example.org ProxyJump vps1
Ahora intente conectarse a un servidor de destino a través de un host de salto. como se muestra.
$ ssh-J vps1 contabo 
Iniciar sesión en el host de destino a través de Jumphost
El segundo método es usar la opción ProxyCommand. para agregar el jumphost. en su archivo ~ .ssh/config o $ HOME/.ssh/config como se muestra.
En este ejemplo, el host de destino es contabo. y el jumphost. es vps1.
Host vps1 HostName vps1.example.org IdentityFile ~/.ssh/vps1.pem Usuario ec2-user Host contabo HostName contabo.example.org IdentityFile ~/.ssh/contabovps Puerto 22 Usuario admin Proxy Command ssh-q-W% h: % p vps1.
Donde el comando Proxy Command ssh-q-W% h:% p vps1, significa ejecutar ssh en modo silencioso (usando-q) y en modo de reenvío stdio (usando-W), redireccionar la conexión a través de un host intermedio ( vps1. .
Luego intente acceder a su host de destino como se muestra.
$ ssh contabo
El comando anterior se abrirá primero una conexión ssh a vps1. en segundo plano efectuada por ProxyCommand. y luego, inicie la sesión ssh en el servidor de destino contabo.
Para obtener más información, consulte la página de manual de ssh o consulte: OpenSSH/Cookbxook/Proxies y Jump Host s.
¡Eso es todo por ahora! En este artículo, hemos demostrado cómo acceder a un servidor remoto a través de un host de salto. Utilice el formulario de comentarios a continuación para hacer cualquier pregunta o compartir sus pensamientos con nosotros.
