ওপেনএসএইচ সহ এসএসএইচ রিলে সার্ভার

অন্যান্য এসএসএইচ সক্ষম ডিভাইস যেমন রাউটারগুলির সুইচ ইত্যাদিতে রিলে করতে ওপেনএসএইচএইচ ব্যবহার করা সম্ভব? লিনাক্সে বিসপোক অ্যাপ্লিকেশন তৈরি না করেই যদি এমন কিছু করা যায়?

ধন্যবাদ

নিশ্চিত; কেবল এসএসএইচ পোর্ট ফরওয়ার্ডিং / টানেলিং ব্যবহার করুন। নিম্নলিখিত কমান্ডটি ব্যবহার করে "প্রক্সি" মেশিনে একটি এসএসএস সংযোগ শুরু করুন:

ssh -L$LOCALPORT:$REMOTEHOST:$SSHPORT $PROXYHOST

• $PROXYHOST: আপনি যে মেশিনটিতে এসএসএইচ অ্যাক্সেস পেয়েছেন
• $REMOTEHOST: $ PROXYHOST এর সাথে সংযোগ করতে পারে এমন মেশিনটি, তবে আপনি পারবেন না। কোনও হোস্টনাম বা আইপি $PROXYHOSTব্যবহার করুন যা মেশিনকে উল্লেখ করতে ব্যবহার করতে পারে
• $SSHPORT: sshd যে বন্দরটি রিমোটহোস্টে শুনছে; সম্ভবত 22
• $LOCALPORT: স্থানীয় আউটবাউন্ড পোর্ট এসএসএইচ আপনার লোকাল মেশিনে খোলার চেষ্টা করছে যা 22 পোর্টে এগিয়ে চলেছে $REMOTEHOST

টানেলটি চালিয়ে যাওয়ার জন্য সেই সংযোগটি ছেড়ে দিন। আপনি -Nকমান্ডটি যুক্ত করতেও চাইবেন যাতে এই সংযোগটি কোনও দূরবর্তী শেলটি না নিয়ে আসে এবং আপনি দুর্ঘটনাক্রমে পরে এটি বন্ধ না করে।

একবার টানেলটি প্রতিষ্ঠিত হয়ে গেলে, নিম্নলিখিতগুলি করুন:

ssh -p $LOCALPORT localhost

এটি বন্দরের আপনার স্থানীয় মেশিনে একটি এসএসএইচ সংযোগের চেষ্টা করে যা $REMOTEHOSTএর এসএসএইচ বন্দরে ফরোয়ার্ড করা হয়েছে ।

আপনি যদি আপনার ক্লায়েন্টে কনফিগারেশন আপডেট করতে ইচ্ছুক হন তবে আপনি আপনার ক্লায়েন্টকে প্রক্সি হিসাবে আপনার গেটওয়ে বাক্সটি ব্যবহার করতে সেটআপ করতে পারেন । আপনার রিলে বাক্সে নেটক্যাট ইনস্টল করা দরকার এবং সেরা ফলাফলের জন্য আপনি কী-ভিত্তিক প্রমাণীকরণ সেটআপ করতে চাইবেন।

অন্য হোস্টের সাথে সংযোগ স্থাপনের জন্য আমি আমার .ssh / কনফিগারেশনে যা ব্যবহার করি তা এখানে।

Host internal-ssh-host-proxy
    ProxyCommand /usr/bin/ssh username@ssh-relay-host "/bin/netcat -w 1 internal-ssh-host 22"

উপরের সাহায্যে আপনি সহজেই আপনার ক্লায়েন্ট মেশিন থেকে ssh অভ্যন্তরীণ- ssh- হোস্ট-প্রক্সি কমান্ডটি চালাতে পারেন ।

যদি প্রক্সি এসএসএইচ হোস্টটির ওপেনএসএসএইচ ক্লায়েন্ট 5.4 বা তার বেশি থাকে তবে আপনার নেটক্যাট লাগবে না এবং পরিবর্তে আপনি বিল্ট ইন নেটক্যাট মোডটি ব্যবহার করতে পারেন।

Host internal-ssh-host-proxy
    ProxyCommand /usr/bin/ssh username@ssh-relay-host -W internal-ssh-host:22

উপস্থাপিত উত্তরগুলির মধ্যে জোরডাচই সেরা সামগ্রিক সমাধান। তবে উত্তরসূরিদের জন্য, আপনি যদি নিজের কনফিগারেশন সম্পাদনা না করে কেবল অ্যাড-হককে সংযোগ করতে চান, তবে -tরিলে সরাসরি এসএসএস চালানোর পাশাপাশি একটি সিউডো টার্মিনাল বরাদ্দ করতে পতাকা ব্যবহার করুন ।

ssh -t relay.example.com ssh internal.example.com

আপনি ওপেনএসএইচ ব্যবহার করে সংযোগগুলি স্বয়ংক্রিয়ভাবে ফরোয়ার্ড করতে পারেন। আপনার ~/.ssh/authorized_keysফাইলে, আপনি কার্যকর করতে একটি কমান্ড নির্দিষ্ট করতে পারেন, যা কোনও দ্বিতীয় মেশিনে এসএসএইচ হতে পারে।

[ssh client] ----> [ssh relay server] ----> [ssh target server]
    you          modified authorized_keys      target machine

আপনি যা দেখে শেষ করবেন তার দুটি প্রম্পট Password:: রিলে সার্ভারের জন্য একটি এবং লক্ষ্য সার্ভারের জন্য একটি। আপনি সর্বদা শংসাপত্র ব্যবহার করে এই আচরণটি সরাতে পারেন।