এসএসএইচ-এর মাধ্যমে টানেলিং ডেটাটি বেশ সোজা-এগিয়ে রয়েছে:

ssh -D9999 username@example.com

আপনার উপর localhostএকটি টানেল হিসাবে 9999 পোর্ট স্থাপন করে example.comতবে আমার আরও নির্দিষ্ট প্রয়োজন:

• আমি স্থানীয়ভাবে কাজ করছি localhost
• host1 প্রবেশযোগ্য localhost
• host2 কেবলমাত্র থেকে সংযোগ গ্রহণ করে host1
• আমি থেকে একটি সুড়ঙ্গপথ তৈরি করতে হবে localhostকরতেhost2

কার্যকরভাবে, আমি একটি "মাল্টি-হপ" এসএসএইচ টানেল তৈরি করতে চাই। কিভাবে আমি এটি করতে পারব? মূলত, আমি superuser হতে প্রয়োজন ছাড়া এই কাজ করতে চাই কোন মেশিনে।

আপনার মূলত তিনটি সম্ভাবনা রয়েছে:

1. থেকে টানেল localhostথেকে host1:

   ssh -L 9999:host2:1234 -N host1
   

   হিসাবে উপরে উল্লেখ করেছি, থেকে সংযোগ host1করতে host2সুরক্ষিত করা হবে না।

2. থেকে টানেল localhostথেকে host1থেকে host1থেকে host2:

   ssh -L 9999:localhost:9999 host1 ssh -L 9999:localhost:1234 -N host2
   

   এই থেকে একটি সুড়ঙ্গ খুলবে localhostকরতে host1এবং থেকে অন্য সুড়ঙ্গ host1থেকে host2। তবে বন্দরটি 9999যে host2:1234কেউ ব্যবহার করতে পারবেন host1। এটি সমস্যা হতে পারে বা নাও হতে পারে।

3. থেকে টানেল localhostথেকে host1থেকে localhostথেকে host2:

   ssh -L 9998:host2:22 -N host1
   ssh -L 9999:localhost:1234 -N -p 9998 localhost
   

   এই থেকে একটি সুড়ঙ্গ খুলবে localhostকরতে host1, যার মাধ্যমে, SSH সেবা host2ব্যবহার করা যাবে। তারপর একটি দ্বিতীয় সুড়ঙ্গ থেকে খোলা হয় localhostথেকে host2প্রথম সুড়ঙ্গ মাধ্যমে।

সাধারণত, আমি বিকল্পটি 1 নিয়ে যাব If যদি থেকে সংযোগটি সুরক্ষিত host1করা host2দরকার হয় তবে বিকল্প 2 দিয়ে যান O বিকল্প 3 এর কোনও পরিষেবা অ্যাক্সেস করার জন্য মূলত কার্যকর host2যেটি কেবল host2নিজের থেকে পৌঁছতে পারে।

এসএসএইচের জন্য কনফিগারেশন নির্দেশের ব্যবহারের ব্যাখ্যা দেওয়ারProxyCommand জন্য একটি দুর্দান্ত উত্তর রয়েছে :

এটি আপনার যুক্ত করুন ~/.ssh/config( man 5 ssh_configবিশদ জন্য দেখুন):

Host host2
  ProxyCommand ssh host1 -W %h:%p

তারপরে ssh host2স্বয়ংক্রিয়ভাবে সুড়ঙ্গ হবে host1(এক্স 11 ফরোয়ার্ডিং ইত্যাদির সাথেও কাজ করে)।

এটি হোস্টের সম্পূর্ণ শ্রেণীর জন্য যেমন ডোমেন দ্বারা চিহ্নিত:

Host *.mycompany.com
  ProxyCommand ssh gateway.mycompany.com -W %h:%p

হালনাগাদ

ওপেনএসএইচ 7.3ProxyJump প্রথম নির্দেশকে সহজ করে একটি নির্দেশিকা পরিচয় করিয়েছে

Host host2
  ProxyJump host1

ওপেনএসএইচ ভি 7.3 এর পরে একটি -Jস্যুইচ এবং একটি ProxyJumpবিকল্প সমর্থন করে যা এক বা একাধিক কমা-বিচ্ছিন্ন লাফ হোস্টকে মঞ্জুরি দেয়, সুতরাং আপনি এখনই এটি করতে পারেন:

ssh -J jumpuser1@jumphost1,jumpuser2@jumphost2,...,jumpuserN@jumphostN user@host

আমাদের ব্যক্তিগত নেটওয়ার্কে আমাদের একটি ssh গেটওয়ে রয়েছে। যদি আমি বাইরে থাকি এবং ব্যক্তিগত নেটওয়ার্কের অভ্যন্তরে কোনও মেশিনে একটি রিমোট শেল চাই, আমাকে গেটওয়ে এবং সেখান থেকে প্রাইভেট মেশিনে প্রবেশ করতে হবে।

এই পদ্ধতিটি স্বয়ংক্রিয় করতে, আমি নিম্নলিখিত স্ক্রিপ্টটি ব্যবহার করি:

#!/bin/bash
ssh -f -L some_port:private_machine:22 user@gateway "sleep 10" && ssh -p some_port private_user@localhost

কি হচ্ছে:

1. প্রাইভেট মেশিনে ssh প্রোটোকল (পোর্ট 22) এর জন্য একটি টানেল স্থাপন করুন।
2. শুধুমাত্র এটি সফল হলে, টানেলটি ব্যবহার করে প্রাইভেট মেশিনে প্রবেশ করুন। (অ্যান্ড অ্যান্ড অপারেটর এটি নিশ্চিত করে)।
3. বেসরকারী ssh অধিবেশন বন্ধ করার পরে, আমি ssh টানেলটিও বন্ধ হওয়া চাই। এটি "ঘুম 10" কৌশলটির মাধ্যমে করা হয়। সাধারণত, প্রথম ssh কমান্ডটি 10 ​​সেকেন্ড পরে বন্ধ হবে, কিন্তু এই সময়ের মধ্যে, দ্বিতীয় ssh কমান্ডটি টানেলটি ব্যবহার করে একটি সংযোগ স্থাপন করবে। ফলস্বরূপ, নিম্নলিখিত দুটি কন্ডিশন সন্তুষ্ট না হওয়া পর্যন্ত প্রথম ssh কমান্ডটি টানেলটি উন্মুক্ত রাখে: ঘুম 10 শেষ হয় এবং টানেলটি আর ব্যবহার করা হয় না।

উপরেরটি পড়ার পরে এবং সবকিছু একসাথে আঠালো করার পরে, আমি নিম্নলিখিত পার্ল স্ক্রিপ্টটি তৈরি করেছি (এটিকে / usr / bin তে mssh হিসাবে সংরক্ষণ করুন এবং এটি সম্পাদনযোগ্য করে তুলুন):

#!/usr/bin/perl

$iport = 13021;
$first = 1;

foreach (@ARGV) {
  if (/^-/) {
    $args .= " $_";
  }
  elsif (/^((.+)@)?([^:]+):?(\d+)?$/) {
    $user = $1;
    $host = $3;
    $port = $4 || 22;
    if ($first) {
      $cmd = "ssh ${user}${host} -p $port -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no";
      $args = '';
      $first = 0;
    }
    else {
      $cmd .= " -L $iport:$host:$port";
      push @cmds, "$cmd -f sleep 10 $args";
      $cmd = "ssh ${user}localhost -p $iport -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no";
      $args = '';
      $iport ++;
    }
  }
}
push @cmds, "$cmd $args";

foreach (@cmds) {
  print "$_\n";
  system($_);
}

ব্যবহার:

HOSTA এবং HOSTB (একই ব্যবহারকারী) এর মাধ্যমে HOSTC অ্যাক্সেস করতে:

mssh HOSTA HOSTB HOSTC

HOSTA এবং HOSTB এর মাধ্যমে HOSTC অ্যাক্সেস করতে এবং অ-ডিফল্ট এসএসএইচ-পোর্টনাম্বার এবং বিভিন্ন ব্যবহারকারী ব্যবহার করুন:

mssh user1@HOSTA:1234 user2@HOSTB:1222 user3@HOSTC:78231

HOSTA এবং HOSTB এর মাধ্যমে HOSTC অ্যাক্সেস করতে এবং এক্স-ফরোয়ার্ডিং ব্যবহার করুন:

mssh HOSTA HOSTB HOSTC -X

HOSTA এবং HOSTB এর মাধ্যমে HOSTC এর 8080 বন্দরটি অ্যাক্সেস করতে:

mssh HOSTA HOSTB -L8080:HOSTC:8080

এই উত্তরটি কিনানের সমান, কারণ এটিতে প্রক্সিকম্যান্ড ব্যবহার জড়িত। তবে আইএমও ব্যবহার করা আরও সুবিধাজনক।

আপনার হপ মেশিনে নেটকাট ইনস্টল করা থাকলে আপনি এই this / .ssh / কনফিগারেশনে এই স্নিপেট যুক্ত করতে পারেন:

Host *+*
    ProxyCommand ssh $(echo %h | sed 's/+[^+]*$//;s/\([^+%%]*\)%%\([^+]*\)$/\2 -l \1/;s/:/ -p /') nc $(echo %h | sed 's/^.*+//;/:/!s/$/ %p/;s/:/ /')

তারপর

ssh -D9999 host1+host2 -l username

আপনি যা চেয়েছিলেন তা করবে।

আমি এখানে আসল জায়গাটি খুঁজেছি যেখানে আমি এই কৌশলটি পড়েছি। আমি যখন একটি লিঙ্ক খুঁজে পাব পোস্ট করব।

আমি যা করেছি মনে আপনার সাথে করতে চেয়েছিলেন

ssh -D 9999 -J host1 host2

আমাকে উভয় পাসওয়ার্ডের জন্য অনুরোধ জানানো হয়েছে, তারপরে আমি লোকালহোস্ট ব্যবহার করতে পারি: হোস্ট 2 এ সোকস প্রক্সির জন্য 9999 ব্যবহার করতে পারি। আপনি প্রথম স্থানটিতে যে উদাহরণটি দেখিয়েছেন তা আমি এটি সবচেয়ে কাছের ভাবতে পারি।

ssh -L 9999:host2:80 -R 9999:localhost:9999 host1

-ল 9999: হোস্ট 2: 80

মানে লোকালহোস্টের সাথে আবদ্ধ: 9999 এবং যে কোনও প্যাকেট লোকালহোস্টে প্রেরণ করা হয়েছে: 9999 এটিকে হোস্ট 2: 80 এ ফরোয়ার্ড করুন

-আর 9999: লোকালহোস্ট: 9999

হোস্ট 1 দ্বারা প্রাপ্ত যে কোনও প্যাকেট মানে: 9999 এটিকে লোকালহোস্টে ফেরত দিন: 9999

আপনার host2থেকে কোনও পরিষেবা অ্যাক্সেস করতে পোর্ট ফরওয়ার্ডিং ব্যবহার করতে সক্ষম হওয়া উচিত localhost। একটি ভাল গাইড এখানে অবস্থিত । উদ্ধৃতাংশ:

দুটি ধরণের পোর্ট ফরওয়ার্ডিং রয়েছে: স্থানীয় এবং দূরবর্তী ফরওয়ার্ডিং। এগুলিকে যথাক্রমে বহির্মুখী এবং আগত টানেলও বলা হয়। স্থানীয় পোর্ট ফরওয়ার্ডিং একটি নির্দিষ্ট দূরবর্তী বন্দরে লোকাল বন্দরে ট্র্যাফিক আগমন করে।

উদাহরণস্বরূপ, আপনি যদি আদেশটি ইস্যু করেন

ssh2 -L 1234:localhost:23 username@host

ক্লায়েন্টে 1234 পোর্টে আসা সমস্ত ট্র্যাফিক সার্ভারের (হোস্ট) 23 পোর্টে ফরোয়ার্ড করা হবে। দ্রষ্টব্য যে সংযোগ স্থাপনের পরে লোকালহোস্টটি এসএসডিএসভার দ্বারা সমাধান করা হবে। এই ক্ষেত্রে লোকালহোস্ট তাই সার্ভারকে (হোস্ট) নিজেই বোঝায়।

রিমোট পোর্ট ফরওয়ার্ডিং এর বিপরীতে কাজ করে: এটি দূরবর্তী বন্দরে আগত ট্র্যাফিককে একটি নির্দিষ্ট স্থানীয় বন্দরে ফরওয়ার্ড করে।

উদাহরণস্বরূপ, আপনি যদি আদেশটি ইস্যু করেন

ssh2 -R 1234:localhost:23 username@host

সার্ভারে (হোস্ট) 1234 পোর্টে আসা সমস্ত ট্র্যাফিক ক্লায়েন্টের (লোকালহোস্ট) 23 পোর্টে ফরোয়ার্ড করা হবে।

আপনার কাস্টে, localhostসাথে host2এবং hostসাথে উদাহরণটিতে প্রতিস্থাপন করুন host1।

এই উত্তরে আমি একটি দৃ concrete় উদাহরণ দিয়ে যাব। আপনাকে কেবল কম্পিউটারের হোস্ট-নেম, ব্যবহারকারীর নাম এবং পাসওয়ার্ড নিজের দ্বারা প্রতিস্থাপন করতে হবে।

সমস্যা বিবৃতি

ধরে নেওয়া যাক আমাদের নিম্নলিখিত নেটওয়ার্ক টপোলজি রয়েছে:

our local computer <---> server 1 <---> server 2

সংক্ষিপ্ততার জন্য, ধরে নেওয়া যাক আমাদের কাছে নিম্নলিখিত কম্পিউটারগুলির হোস্ট-নেম, ব্যবহারকারীর নাম এবং পাসওয়ার্ড রয়েছে:

LocalPC            <--->  hostname: mit.edu         <---> hec.edu
                          username: bob                   username: john 
                          password: dylan123              password: doe456

গোল: আমরা SOCKS প্রক্সি যে পোর্টে শোনে সেট আপ করতে চান 9991এর LocalPCযাতে প্রতিটি সময় সংযোগ LocalPCসূচনা হয় বন্দর থেকে 9991এটি মাধ্যমে যায় mit.eduতারপর hec.edu।

ব্যবহারের ক্ষেত্রে: hec.eduএকটি HTTP সার্ভার রয়েছে যা সুরক্ষার কারণে শুধুমাত্র http://127.0.0.1:8001 এ অ্যাক্সেসযোগ্য । আমরা ওয়েব ব্রাউজারটি চালু করে http://127.0.0.1:8001 এ যেতে সক্ষম হতে চাই LocalPC।

কনফিগারেশন

ইন LocalPC, এ যুক্ত করুন ~/.ssh/config:

Host HEC
    HostName hec.edu
    User john
    ProxyCommand ssh bob@mit.edu -W %h:%p

তারপরে টার্মিনালে LocalPC, চালান:

ssh -D9991 HEC

এটি আপনাকে bobঅন mit.edu(যেমন dylan123) এর পাসওয়ার্ড জিজ্ঞাসা করবে, তারপরে এটি আপনাকে johnঅন hec.edu(যেমন doe456) এর পাসওয়ার্ড জিজ্ঞাসা করবে ।

এই মুহুর্তে, SOCKS প্রক্সি এখন বন্দর চলছে 9991এর LocalPC।

উদাহরণস্বরূপ, আপনি যদি LocalPCSOCKS প্রক্সি ব্যবহার করে কোনও ওয়েবপৃষ্ঠাটি দেখতে চান তবে আপনি ফায়ারফক্সে এটি করতে পারেন:

কিছু মন্তব্য:

• ইন ~/.ssh/config, HECসংযোগের নাম: আপনি এটি যে কোনও কিছুতে এটি পরিবর্তন করতে পারেন।
• -D9991বলে sshপোর্টে একটি SOCKS4 প্রক্সি সেট আপ করার জন্য 9991।

যদি আপনি উভয় মেশিনে এসএসএইচ করতে পারেন তবে ssh এর প্রক্সিকম্যান্ডের নির্দেশিকা দেখুন। এটি আপনাকে লোকালহোস্ট থেকে সরাসরি হোস্ট 2 এ যেতে দেবে (যদি আপনি পাবলিক কী ব্যবহার করেন তবে একটি সহজ কমান্ডে)। তারপরে আপনি হোস্ট 2 দিয়ে যা খুশি করতে পারেন।

http://www.statusq.org/archives/2008/07/03/1916/

সেরা উত্তরের 2 বিকল্পটি বর্তমান এক ওরফে: ব্যবহারকারী @ হোস্টের চেয়ে বিভিন্ন এসএস ব্যবহারকারীদের সাথে ব্যবহার করা যেতে পারে

    export local_host_port=30000
    export host1_user=xyz
    export host1=mac-host
    export host1_port=30000
    export host2=192.168.56.115
    export host2_user=ysg
    export host2_port=13306

    # Tunnel from localhost to host1 and from host1 to host2
    # you could chain those as well to host3 ... hostn
    ssh -tt -L $local_host_port:localhost:$host1_port $host1_user@$host1 \
    ssh -tt -L $host1_port:localhost:$host2_port $host2_user@$host2

আমার ক্ষেত্রে আমি করেছি

localhost$ ssh -D 9999 host1
host1$ ssh -L 8890:localhost:8890 host2

host2:8890একটি বৃহত্তর নোটবুক যেখানে চলছে।

তারপরে আমি ফায়ারফক্সকে localhost:9999সোসকে হোস্ট হিসাবে ব্যবহার করার জন্য কনফিগার করেছি ।

সুতরাং এখন আমি আমার মেশিনে host2ফায়ারফক্সের অ্যাক্সেসযোগ্য নোটবুকটি পেয়েছি localhost:8890।

গৃহীত উত্তরে উল্লিখিত তিনটি বিকল্প আমার পক্ষে মোটেও কার্যকর হয়নি। যেহেতু উভয় হোস্টের উপরে আমার খুব বেশি অনুমতি নেই, এবং মনে হচ্ছে প্রমাণীকরণের ক্ষেত্রে এমএফএ করার সময় আমাদের ডিভোপস টিমের বেশ কড়া নিয়ম রয়েছে। কোনওভাবে উপরের কমান্ডগুলি আমাদের প্রমাণীকরণের সাথে ভাল খেলতে পারে না।

প্রসঙ্গটি যদিও উপরের উত্তরগুলির সাথে সত্যই সমান: আমি সরাসরি প্রোডাকশন সার্ভারে প্রবেশ করতে পারি না, এবং একটি জাম্প সার্ভার ব্যবহার করে 1 হপ করতে হবে।

তবুও আরেকটি সমাধান - একটি নির্বোধ

আমি এটি খুব নিষ্প্রভ উপায়ে শেষ করেছি: আমার ল্যাপটপে সমস্ত কমান্ড চালানোর চেষ্টা করার পরিবর্তে, আমি প্রতিটি মেশিনে কমান্ডগুলি চালিয়েছি , নীচের মত:

1. আপনার জাম্প সার্ভারে এসএসএইচ করুন, তারপরে চালান ssh -v -L 6969:localhost:2222 -N your-protected.dest.server। যদি কোনও পাসওয়ার্ড ইনপুট নিয়ে আপনাকে অনুরোধ জানানো হয় তবে এটি টাইপ করুন।
2. এখন আপনার ল্যাপটপে, চালান ssh -v -L 6969:localhost:6969 -N your-jump-server.host.name। এটি আপনার ল্যাপটপে 6969 পোর্টে আপনার যে কোনও অনুরোধ জাম্প সার্ভারে ফরোয়ার্ড করবে। তারপরে, আমরা যেহেতু আমাদের পূর্ববর্তী ধাপে কনফিগার করেছি, জাম্প সার্ভারটি আবার সুরক্ষিত গন্তব্য সার্ভারে 6922 পোর্টের জন্য 2222 পোর্টের অনুরোধগুলি ফরোয়ার্ড করবে।

কিছু বার্তা প্রিন্ট করার পরে আপনার "হ্যাঙ্গস" কমান্ডটি দেখতে হবে - এর অর্থ তারা কাজ করছে! একটি ব্যতিক্রম - আপনি যদি ত্রুটি বার্তা দেখতে না পান Could not request local forwarding.তবে আপনি যদি এটি দেখতে পান তবে এটি এখনও কাজ করছে না :( আপনি এখন আপনার ল্যাপটপ থেকে 6969 পোর্টে অনুরোধটি সরিয়ে দেওয়ার চেষ্টা করতে পারেন, এবং এটি কাজ করছে কিনা তা দেখুন।

আশা করি আপনি যদি এমন কেউ হন যারা উপরের সমস্ত পদ্ধতিতে ব্যর্থ হন, সম্ভবত আপনি এটি চেষ্টা করতে পারেন।