Cómo usar SSH para hacer proxy a través de un host de salto de Linux

            
                                                                             
            
            

Secure Shell (SSH) incluye varios trucos bajo la manga. Un truco en particular que quizás no conozca es la capacidad de usar un host de salto. Un host de salto se utiliza como un salto intermedio entre su máquina de origen y su destino. En otras palabras, puede acceder a X desde Y utilizando una puerta de enlace.

    
        

Hay muchas razones para usar un servidor de salto. Por ejemplo, los servidores Jump se colocan a menudo entre una zona segura y una DMZ. Estos servidores de salto proporcionan la administración transparente de dispositivos dentro de la DMZ, así como un único punto de entrada. Independientemente de la razón por la que desee utilizar un servidor de salto, debe saber que debe ser una máquina reforzada (así que no solo dependa de una máquina Linux sin endurecer para cumplir este propósito). Al usar una máquina que no se ha endurecido, eres tan inseguro como si no estuvieras usando el salto.

VER: Descarga de la plantilla de política de seguridad de la información (Tech Pro Research)

Pero, ¿cómo puede configurarlo? Voy a mostrarle cómo crear un salto simple con los siguientes detalles (su configuración será definida por su red.):

  • IP de origen: 192.168.1.162
  • Saltar IP (llamaremos a este host-a): 192.168.1.38
  • Destino IP (llamaremos a este host_b): 192.168.1.221

Configurar el salto

Lo primero que debe hacer es asegurarse de que puede SSH desde la IP de origen a la IP de salto y luego desde la IP de salto a la IP de destino. Una vez que esté seguro de esto, configure el salto. Esto se hará en el IP de origen. Inicie sesión en esa máquina, abra una ventana de terminal y ejecute el comando:

 sudo nano ~ / .ssh / config 

En ese archivo recién creado, pega lo siguiente:

 Host host-a
        Usuario nombre de usuario
        Nombre de host 192.168.1.38

Host host_b
        Usuario nombre de usuario
        Nombre de host 192.168.1.221
        Puerto 22
        ProxyCommand ssh -q -W% h:% p host-a 

Donde USERNAME es un usuario en host-a y host_b (No tienen que ser el mismo usuario). También querrá cambiar las direcciones IP para que coincidan con sus necesidades.

Las opciones en el archivo de configuración anterior son:

  • q – Modo silencioso (suprime todos los mensajes de advertencia y diagnóstico).
  • W: solicita que la entrada y salida estándar en el cliente se reenvíen al HOST en el PUERTO a través del canal seguro.
  • % h – Host para conectarse.
  • % p – Puerto para conectarse en el host remoto.

Guarde y cierre ese archivo.

Haciendo la conexión

Para saltar de su IP de origen a la IP de destino (a través del Jump IP), simplemente emita el comando:

 ssh host_b 

Primero se le solicitará la contraseña de usuario en el host-a y luego la contraseña en host_b. Una vez que haya autenticado con éxito ambos, se encontrará en el indicador de hosth hostb, haciendo el salto a través del host de salto.

Haciendo esto más seguro

Para hacer esto más seguro, puede configurar la autenticación de clave SSH. Para hacer esto, necesita copiar su clave SSH de usuario desde IP de origen a Jump IP y luego copiar su clave SSH de usuario desde Jump IP a IP de destino. Recuerde, esto se puede hacer fácilmente con el comando:

 ssh-copy-id SERVER_IP 

Donde SERVER_IP es la dirección IP de su servidor. (Consulte Cómo configurar la autenticación de clave ssh r o más información sobre cómo configurar la autenticación de clave SSH.)

Salto fácil

Y así es como se configura un host de salto básico con SSH en Linux. Solo recuerde asegurarse de que sus servidores estén reforzados, de lo contrario, utilizar un servidor de salto no le brindará la seguridad que desea.

Véase también

                                            Imagen: Jack Wallen
                                        


Source link

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco