আমি কীভাবে এটি সেট আপ করতে পারি যাতে আমি আমার ভিএমওয়্যার অতিথি ভিএম-তে এসএসএইচ করতে পারি?


16

কোনও কারণে, ইন্টারনেটে এই প্রক্রিয়াটির ডকুমেন্টেশনগুলির যথেষ্ট অভাব বা পুরানো। মূলত, আমার ভিএমওয়্যার ফিউশনটিতে অতিথি ভিএমওয়্যার ভার্চুয়াল মেশিন রয়েছে (উবুন্টু ১০.১০ চলছে) এবং হোস্ট হিসাবে আমার কাছে ম্যাক ওএসএক্স 10.6 রয়েছে। আমি ম্যাক থেকে লিনাক্স ভিএম-তে এসএসএইচ করতে সক্ষম হতে চাই। আমি কীভাবে জিনিসগুলি কনফিগার করব যাতে এটি সম্ভব হয়?


সম্পর্কিত: superuser.com/questions/729712/… কমপক্ষে উইন্ডোজে, আপনি কেবলমাত্র ভিএমওয়্যার দ্বারা স্বয়ংক্রিয়ভাবে সেট আপ করা একটি আইপি এসএসএস করতে পারেন।
বেন

উত্তর:


13

একেবারে - এটি কেবলমাত্র স্থানীয়, বা ব্রিজযুক্ত ইন্টারফেস ব্যবহার করা এবং ssh সার্ভার (ifconfig কমান্ড ব্যবহার করে) চলমান সিস্টেমের আইপি ঠিকানাটি তৈরি করার বিষয়। ভিএম-তে ওপেনশ-সার্ভার ইনস্টল করুন, আপনার এসএসএস ক্লায়েন্ট ব্যবহার করুন এবং এটি সম্পন্ন করুন।

আপনি যদি একটি NAT ইন্টারফেস ব্যবহার করছেন তবে এটি আরও জটিল হতে পারে এবং এটি সাধারণত প্রস্তাবিত নয়।


1
যারা জানেন না service sshd startতাদের জন্য, chkconfig sshd on
এসএসএস

21

প্রকৃতপক্ষে, ব্রিজড ইন্টারফেসের পরিবর্তে আপনার ভিএমগুলির সাথে নেট ব্যবহারের পুরো কারণ রয়েছে .. এটি সব সময়, তাই আমি এটি যুক্তিযুক্ত মনে করি)

NAT ব্যবহারের কয়েকটি কারণ হ'ল:

  • এটি সহজ এবং পোর্টেবল
  • যদি আপনি কোনও গ্রাহক ল্যানে থাকেন যার জন্য আইপি পাওয়ার জন্য একটি পরিচিত ম্যাক ঠিকানা প্রয়োজন (অন্যথায় আপনাকে অব্যক্ত ব্যক্তিদের সম্পর্কে অনুমান করার এবং কোনও বিরোধের ঝুঁকি নিতে হবে এবং সাধারণত নিজের দিকে খারাপ দৃষ্টি আকর্ষণ করতে হবে :)),
  • আপনার ভিএমগুলিকে আপনার হোস্টে একটি একক প্রক্সি সার্ভার ব্যবহার করার অনুমতি দেওয়া (যেমন আপনি যদি থাকা নেটওয়ার্কটি নিয়ন্ত্রণ করেন না), বা তাদের ব্রডকাস্ট (উইন্ডোজ ইত্যাদির) ট্র্যাফিকগুলিকে ফ্রিওয়াল / ফিল্টার করতে সক্ষম হবেন সুবিধাজনক জায়গা।
  • তাদের একটি স্থির বা সংরক্ষিত আইপি বরাদ্দ করতে সক্ষম হচ্ছেন যাতে আপনি হোস্টের বাইরে থেকে নাম / আইপি দিয়ে তাদের উল্লেখ করতে পারেন (আবার যদি আপনি ব্রিজড ইন্টারফেস দিয়ে নেটওয়ার্কে রিজার্ভেশন পেতে না পারেন)
  • তবে সর্বোপরি, এটি আপনাকে আপনার হোস্টের একক ফায়ারওয়াল কনফিগারেশনের পিছনে লুকিয়ে রাখতে এবং আপনার / তাদের মধ্যে জিনিসগুলিকে আরও সুরক্ষিত উপায়ে ভাগ করার পরিবর্তে প্রতিটি ভিএমকে "বন্য" -এ প্রকাশ করা এবং পৃথকভাবে সমস্তগুলি রক্ষা করার অনুমতি দেয় etc .. ঠিক যেমন আপনি কোনও ইন্টারনেট মডেম / রাউটার দিয়ে করেন

যাইহোক, আমার ক্ষেত্রে (ভিএমওয়্যার ওয়ার্কস্টেশন 10, লিনাক্স হোস্ট, ওএস এক্স অতিথি), এবং যে কেউ এতে হোঁচট খায়, এটি আমার পক্ষে কী কাজ করেছে তার ওভারভিউ। ওয়াফলিং এবং হোয়াটস-আইফএস বাদে, কেবলমাত্র 3 টি প্রধান পদক্ষেপ রয়েছে।

  • সুতরাং, প্রথমে আপনাকে সিদ্ধান্ত নিতে হবে যে আপনি আপনার হোস্টের "বাইরে" থেকে আপনার ভিএম / অতিথিকে কী অনুমতি দিতে চান (নীচের মতো নোট করুন, আপনি হোস্টের কাছ থেকে সহজেই এটি পেতে সক্ষম হবেন)। একটি নিরাপদ বাজি কেবল আপনার সাবনেটের মেশিনগুলিতে কেবল এসএসএইচ (পোর্ট 22) এক্সপোজ / মঞ্জুরি দেওয়া। আপনি যদি ভিএম ইত্যাদিতে ওয়েবসভার থাকে তবে আপনি 80/443 বন্দরটিও মঞ্জুরি দিতে পারবেন এবং এসএসএইচ ব্যবহার করে অন্যান্য পরিষেবাগুলি অ্যাক্সেসের জন্য আপনি একটি "টানেল" ব্যবহার করতে পারেন (নীচে উদাহরণ দেবেন), এবং আপনার হোস্টকে দেওয়ার জন্য FUSE / SSHFS ব্যবহার করতে পারেন ফাইল সিস্টেম অ্যাক্সেস .. (বা ভিএমওয়্যারে ভাগ করা ফোল্ডার সুবিধা, তবে আমি এটি এখনও ব্যবহার করি নি)।

সুতরাং ধারণাটি হ'ল এইরকম: "আমার হোস্টের স্থানীয় নেটওয়ার্কের জিনিসগুলিকে (উদাঃ 10.1.1.0/24, বা 192.168.1.0/24) হোস্টের 22222 পোর্টের সাথে সংযোগ স্থাপনের অনুমতি দিন, যা আমরা একটির 22 পোর্ট বরাবর এগিয়ে দেব নির্দিষ্ট অতিথি "। এটি অবশ্যই একটি নির্দিষ্ট অতিথি হতে হবে (এটি আপনার আইপিগুলিকে আরও কার্যকরভাবে কনফিগার করতে সক্ষম করে তোলে এবং প্রতিটি ভিএম না খোলায় আপনি সেগুলিকে এক জায়গায় বদলে দিতে পারেন) যেমন গেমিংয়ের জিনিসগুলিকে অনুমতি দেওয়ার জন্য আপনার ইন্টারনেট রাউটারের মাধ্যমে এটি করার মতো ইত্যাদির মাধ্যমে

  • পরবর্তী, কোন পরিষেবাগুলি স্থির করে নেওয়ার পরে, আপনার প্রয়োজন

    • iptables / ফায়ারওয়ালের মাধ্যমে আপনার হোস্ট মেশিনে "বাহ্যিক" বন্দরে সংযোগের অনুমতি দিন। পোর্ট 22 সম্ভবত ইতিমধ্যে হোস্টে sshd দ্বারা ব্যবহৃত হবে, যাতে আপনি 22222 এর মতো কিছু ব্যবহার করতে পারেন this এক্ষেত্রে, /etc/ufw/before.rules এ এই জাতীয় কিছু যুক্ত করুন (এবং ufw পুনরায় চালু করুন)

      # আপনার স্থানীয় নেটওয়ার্ক / সাবনেট মাস্কটি 10.1.1.0/24 এর মতো কিছু হতে পারে ...

      -এ ufw- আগে-ইনপুট -p টিসিপি --dport 22222-মি অবস্থা - নতুন স্টেট আমার_সুবনেট_ এবং_মাস্ক-জে এসিসিপিটি `

    • আপনার ভিএম (গুলি) কে মূল ভিএমওয়্যার ডিএইচসিপি কনফিগারেশনে একটি সংরক্ষিত আইপি দিন (alচ্ছিক , তবে হোস্টের কাছ থেকে আপনি যদি "পিনহোল" করতে চান তবে নির্ভর করা সহজ ), / ইত্যাদি / ভিএমওয়্যার / এর নীচে এই জাতীয় কিছু যুক্ত করে vmnet8 / dhcpd / dhcpd.conf

      # Just like a normal dhcpd reservation
      host my_vm_1 {
           hardware ethernet *your_vm_eth_mac_here**;
           # This is in default range for guests, but outside the 'pool'.
           # - check that it matches your vmware config
           fixed-address 192.168.198.10; 
           # And/or your own internal nameserver etc
           option domain-name-servers 8.8.8.8;
           option domain-name "some_domain_suffix";
           # This is the default default-route of the VM
           option routers 192.168.198.2; 
      }
      
    • ভিএমওয়্যারকে 22222 থেকে অতিথির কাছে সংযোগগুলি ফরোয়ার্ড করতে বলুন: 22 /etc/vmware/vmnet8/nat/nat.conf এর [ইনকামিংসিটি] বিভাগে যোগ করে, তারপর ভিএমওয়্যার পরিষেবা (গুলি) পুনরায় চালু করুন (নীচের নোট দেখুন)

      [Incomingtcp]

      22222 = 192.168.198.10:22

    • এছাড়াও আপনি বন্দর 22 সংযোগ করার অনুমতি প্রয়োজন হতে পারে মধ্যে / তা মালিক যদি এটি একটি ফায়ারওয়াল হয়েছে কি এটা তার উপর নির্ভর করে, তাহলে আপনার অতিথিকে। এই ওএস এক্স অতিথির ক্ষেত্রে, সেটিংস ভাগ করে নেওয়ার মাধ্যমে "রিমোট লগইন" সক্ষম করা ছিল, লিনাক্সে এটি উপরের হোস্টের মতো ufw এর মাধ্যমে হতে পারে

সুতরাং, এটি শেষ হয়ে গেলে আপনি আপনার ল্যাপটপে বা ল্যানের অন্য মেশিনে থাকতে পারেন, 22222-এ আপনার ওয়ার্কস্টেশন (ভিএমওয়্যার হোস্ট) এর কাছে গিয়েছিলেন এবং আপনাকে যে অতিথির কাছে আপনাকে ফরোয়ার্ড করার জন্য বলেছিলেন সেখান থেকে আপনাকে কাঠবিড়ালি করতে হবে। উপরে উল্লিখিত হিসাবে, আপনি যদি বলেন যে অতিথি (অথবা vnc সার্ভার, যা প্রায়শই এনক্রিপ্ট করা হয়) এর পোস্টগ্রিস সার্ভারের সাথে সংযোগ স্থাপন করতে সক্ষম হতে চেয়েছিলেন, আপনি একই কমান্ডে টানেলটি তৈরি করতে পারেন (এটি ডিএইচসিপি কনফারেন্সে যুক্ত করার পরিবর্তে)। যেমন যেমন

console ~> ssh root@hostip -p 22222 -L 54320:localhost:5432

এবং আপনাকে ভিএমওয়্যারের আইপি-এর মাধ্যমে অতিথির কাছে ছুঁড়ে ফেলা হবে এবং আপনার pgadmin3 সরঞ্জামটি লোকালহোস্টের দিকে নির্দেশ করতে পারে: 54320 (অ-priveleged) আপনার নেটওয়ার্কে এবং এনক্রিপ্ট হবে নেটওয়ার্কে। (নোট 'লোকালহোস্ট' ইতিমধ্যে অতিথির কাছে ফরোয়ার্ড করা হয়েছে)

মন্তব্য

  • এটি করার জন্য বিভিন্ন ধরণের উপায় রয়েছে ... একটির জন্য, আপনি কেবল-এল-তে অতিথির আইপিটি হোস্ট করতে এবং নির্দিষ্ট করার জন্য সুড়ঙ্গ করতে পারেন এবং এটি "ভেঙে" যাবে এবং আপনাকে সেখানে নির্দেশ করবে, তবে নাট কোডফ বিকল্পটি দুর্দান্ত এবং সুবিধাজনক, এবং আপনার এটি প্রতিবার টাইপ করতে হবে না। পোর্ট ফরওয়ার্ড করার অন্যান্য উপায়ও রয়েছে
  • এটি করার জন্য আমি ভার্চুয়াল নেটওয়ার্ক গুইয়ের কয়েকটি থ্রেডের রেফারেন্স দেখেছি (ভার্চুয়ালবক্সের মতো) তবে আমি এটি এই সংস্করণে খুঁজে পাইনি
  • আমি উইন্ডোজ ব্যবহার করি না, সুতরাং যদিও আমি ধরে নিই যে এটি হোস্ট হিসাবে কনফিগার করার মতো হবে তবে আমি নিশ্চিত নই। NAT কনফিগারেশনগুলি কোনও ভিএমওয়্যার অতিথির জন্য কাজ করা উচিত (যদিও আমি ভিএমওয়্যারের অন্য কোনও সংস্করণ ব্যবহার করি নি)
  • ভিএমওয়্যার একটি রুট সেট আপ করে যাতে হোস্ট সরাসরি নাট অতিথির সাথে সরাসরি যোগাযোগ করতে পারে, হোস্টের কনসোল থেকে আইই, আমি পিটি / এসএসএস ইত্যাদি করতে পারি NAT অতিথি 192.168.198.10 (উপরে বর্ণিত) সরাসরি

    console ~> route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    <snip>
    192.168.198.0   0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
    192.168.233.0   0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
    
  • একটি লিনাক্স নোট থেকে, সিস্টেমেড ডিআইএম দিয়ে চমত্কারভাবে শুরু করার জন্য ভিএমওয়্যারের সাথে কিছু বিস্ফোরক রয়েছে, এবং এর সাথে আমি খুঁজে পেয়েছি যে আমি কেবল ভিএমওয়্যার পুনরায় চালু করতে পারি না (ভিএমসি আবার লোড হয় না), এবং আমাকে পুনরায় চালু করতে হবে আমার মেশিনটি NAT / DHCP স্টিকের উপরে স্টিক তৈরি করবে তবে আপনার সমস্যা নাও হতে পারে। সিস্টেমযুক্ত সমাধান সহ কিছু থ্রেড রয়েছে যদিও

দুর্দান্ত লাগছে, তবে ইউএসডাব্লু আমার ওএস এক্স 10.9.5 মেশিনে উপস্থিত হবে না। এটি কি ওএস এক্স এর পুরানো কিছু ছিল তবে এখন পরিবর্তে অন্য কিছু ব্যবহার করা হচ্ছে?
স্টিভ জর্জেনসেন

আরে @ স্টিভজর্জেনসেন, ইউএফডাব্লু লিনাক্সের অধীনে রয়েছে (আমার হোস্টটি লিনাক্স, এবং উত্তরটিতে অতিথি ওএস এক্স ছিলেন) তবে হোস্ট হিসাবে ওএস এক্সের ক্ষেত্রেও একই ধারণা; হোস্টে কিছু নির্দিষ্ট বন্দরটিতে প্রবেশের অনুমতি দিন (উপরের ক্ষেত্রে 22222) যাহা সরঞ্জাম উপযুক্ত, এবং ভিএমওয়্যারকে অতিথির কাছে ফরোয়ার্ডিং করতে বলুন। ইউএফডব্লিউর অন্য উল্লেখটি হ'ল অতিথি হিসাবে আপনার যা কিছু থাকুক না কেন, এতে ফায়ারওয়াল সক্ষম থাকতে পারে, তাই আপনাকে
অতিথিতে

আমার কাছে এই মুহুর্তে ওএস এক্স উপলভ্য নয় তবে মনে ipfwহয় কোনও এক সময় ব্যবহার করা মনে আছে । আমি আপনার জন্য দ্রুত অনুসন্ধান করেছি, এবং অনেক সহায়ক পোস্ট দেখতে পেলাম না, তবে এটি উল্লেখ করেছে pfctl, যা আমি অন্য পোস্টে দেখছি ওএস এক্স 10.10-তে pfctl এর প্রতিস্থাপন বলে মনে হচ্ছে। আমি দুঃখিত এটি পরীক্ষা করতে পারছি না, তবে আশা করি এটি কিছুটা সাহায্য করবে
herdingofthecats

2

জিনিসগুলি সরল করতে:

  1. আপনার ভিএম চালান
  2. মেনু থেকে> ভার্চুয়াল মেশিন> নেটওয়ার্ক অ্যাডাপ্টার> ব্রিজড।
  3. আপনার ভিএম-এ, আপনার আইপি ঠিকানা, যেমন লিনাক্সে: সন্ধান করুন ifconfig
  4. হোস্ট থেকে, ssh ব্যবহার করে ssh user@ip

আমি ধরে নিচ্ছি আপনার একটি এসএসএইচ পরিষেবা ইনস্টল এবং চলমান আছে।


1

এসপিএইচ-তে আইপি জানার পরিবর্তে, আমি আমার লিনাক্স অতিথির উপর অবাহি সেটআপ করেছি যাতে এটি একটি গতিশীল হোস্টনেম সম্প্রচার করে, আমার উত্তরটি এখানে দেখুন: /superuser//a/710233/242604

আশাকরি এটা সাহায্য করবে!


-1

আপনি একটি ব্রিজ নেটওয়ার্ক ইন্টারফেস ব্যবহার করতে পারেন যা ইন্টারনেট এবং সহজে এসএসএইচ সংযোগে সংযুক্ত হতে সহায়তা করে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.