Hvordan bruke SSH til å proxy gjennom en Linux jump host

Hvordan bruke SSH gjennom en Linux Jump Host Jack Wallen viser deg hvordan du kan bruke SSH til å proxy gjennom en hoppvert fra en maskin til en annen.

Secure Shell (SSH) inkluderer et antall triks opp ermet. Et spesielt triks du kanskje ikke vet om, er muligheten til å bruke et hoppvert. En hoppvert brukes som et mellomtopp mellom kildemaskinen og din destinasjon. Med andre ord kan du få tilgang til X fra Y ved hjelp av en gateway.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Det er mange grunner til å bruke en hoppserver. For eksempel plasseres Jump-servere ofte mellom en sikker sone og en DMZ. Disse hoppserverne sørger for gjennomsiktig administrasjon av enheter innen DMZ, samt et enkelt inngangspunkt. Uansett hvorfor du kanskje vil bruke en hoppserver, vet du at den må være en herdet maskin (så ikke bare stole på en uherdet Linux-maskin for å tjene dette formålet). Ved å bruke en maskin som ikke er herdet, er du like usikker som om du ikke hadde brukt hoppet.

Men hvordan kan du sette opp dette? Jeg skal vise deg hvordan du lager et enkelt hopp med følgende detaljer (Oppsettet ditt blir definert av nettverket ditt.):

  • Opprinnelig IP: 192.168.1.162
  • Hopp IP (vi kaller denne host-a): 192.168.1.38
  • Destinasjons-IP (vi kaller denne host_b): 192.168.1.221

Konfigurerer hoppet

Den første tingen å gjøre er å forsikre deg om at du er i stand til å SSH fra den opprinnelige IP til Jump IP og deretter fra Jump IP til Destination IP. Når du er sikker på dette, konfigurerer du hoppet. Dette vil bli gjort på den opprinnelige IP-en. Logg inn på den maskinen, åpne et terminalvindu og gi kommandoen:

 sudo nano ~ / .ssh / config 

I den nyopprettede filen limer du inn følgende:

 Host host-a User USERNAME Hostname 192.168.1.38 Host host_b User USERNAME Hostname 192.168.1.221 Port 22 ProxyCommand ssh -q -W% h:% p host-a 

Der USERNAME er en bruker på host-a og host_b (De trenger ikke å være den samme brukeren.). Du vil også endre IP-adressene slik at de samsvarer med dine behov.

Alternativene i konfigurasjonsfilen ovenfor er:

  • q - Stille modus (demper alle advarsler og diagnosemeldinger).
  • W - Ber om at standardinngang og -utgang på klienten blir videresendt til HOST på PORT over den sikre kanalen.
  • % h - Vert for å koble til.
  • % p - Port for å koble til på ekstern vert.

Lagre og lukk den filen.

Å lage forbindelsen

For å hoppe fra din opprinnelige IP til destinasjons-IP (gjennom hopp-IP), gir du bare kommandoen:

 ssh host_b 

Du blir først bedt om brukerpassordet på host-a og deretter om passordet på host_b. Når du har autentisert begge deler, finner du deg selv på host_b bash-ledeteksten, etter å ha gjort humpet gjennom hoppverten.

Gjør dette sikrere

For å gjøre dette sikrere kan du konfigurere SSH-nøkkelgodkjenning. For å gjøre dette, må du kopiere brukerens SSH-nøkkel fra Originating IP til Jump IP og deretter kopiere user SSH-nøkkelen fra Jump IP til Destination IP. Husk at dette enkelt kan gjøres med kommandoen:

 ssh-copy-id SERVER_IP 

Hvor SERVER_IP er IP-adressen til serveren din. (Sjekk ut hvordan du konfigurerer ssh-nøkkelgodkjenning r eller mer informasjon om hvordan du konfigurerer SSH-nøkkelgodkjenning.)

Lett å hoppe

Og det er slik du setter opp en grunnleggende hoppvert med SSH i Linux. Bare husk å forsikre deg om at serverne dine er herdet, ellers bruker du en hoppserver ikke nesten sikkerheten du måtte ønske deg.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com