হ্যাঁ, ProxyCommand
আপনার এসএসএইচ কনফিগারেশনে ব্যবহার করছেন ।
আপনার বাড়ির ডিরেক্টরিতে একটি এসএসএইচ কনফিগারেশন ফাইল তৈরি করুন (আপনি যদি না এই সিস্টেম-প্রশস্ত করতে চান) ~/.ssh/config
,:
Host unibroker # Machine B definition (the broker)
Hostname 12.34.45.56 # Change this IP address to the address of the broker
User myusername # Change this default user accordingly
# (`user@unibroker` can overwrite it)
Host internalmachine # Machine A definition (the target host)
ProxyCommand ssh -q unibroker nc -q0 hostname.or.IP.address.internal.machine 22
এখন আপনি সরাসরি ব্যবহার করে মেশিন এ পৌঁছাতে পারেন
ssh user@internalmachine
এছাড়াও নোট করুন যে এখন এটির জন্য আপনার একক এসএসএইচ হোস্ট টার্গেটের নাম রয়েছে, আপনি অন্যান্য অ্যাপ্লিকেশনগুলিতেও এটি ব্যবহার করতে পারেন। উদাহরণ:
ফাইলগুলি অনুলিপি করতে এসসিপি
scp somefile user@internalmachine:~/
আপনার জিইউআই অ্যাপ্লিকেশনগুলিতে:
sftp://user@internalmachine/
মেশিনে ব্রাউজ করতে অবস্থান হিসাবে ব্যবহার করুন।
কে-ডি-ভিত্তিক (ডলফিন): ব্যবহার fish://user@internalmachine/
নোট
পরিবর্তন hostname.or.IP.address.internal.machine
এবং পোর্ট ( 22
) মেশিন আপনার কাছে পৌঁছাতে চায় তা যেন আপনার কাছ থেকে would unibroker
মেশিন।
ইউনিব্রোকার হোস্টে নেটক্যাট সংস্করণগুলির উপর নির্ভর করে -q0
বিকল্পটি বাদ দিতে হবে। প্রমাণীকরণ সম্পর্কিত; আপনি মূলত আপনার ওয়ার্কস্টেশন থেকে দুটি এসএসএইচ সংযোগ স্থাপন করছেন। এর অর্থ ইউনিব্রোকার হোস্ট এবং ইন্টারনালম্যাচাইন হোস্ট উভয়ই একের পর এক (কীপায়ার / পাসওয়ার্ড এবং হোস্ট কী ভেরিফিকেশন উভয়ের জন্য) যাচাই / প্রমাণীকৃত।
ব্যাখ্যা
ProxyCommand
এবং 'নেটক্যাট' ব্যবহারের এই পদ্ধতির এটি করার একমাত্র উপায়। আমি এটি পছন্দ করি কারণ আমার এসএসএইচ ক্লায়েন্ট সরাসরি টার্গেট মেশিনে কথা বলে যাতে আমি আমার ক্লায়েন্টের কাছ থেকে হোস্ট কীটি যাচাই করতে পারি এবং ব্রোকারে অন্য কী ব্যবহার না করেই আমি আমার সর্বজনীন কী প্রমাণীকরণ ব্যবহার করতে পারি।
প্রতিটি Host
নতুন হোস্ট বিভাগের সূচনা সংজ্ঞায়িত করে। Hostname
হোস্টের লক্ষ্য হোস্টনাম বা আইপি ঠিকানা। User
আপনি ব্যবহারকারী অংশ হিসাবে প্রদান করবে কি ssh user@hostname
।
ProxyCommand
লক্ষ্য মেশিনে পাইপ হিসাবে ব্যবহৃত হবে। প্রথম মেশিনে এসএসএইচ ব্যবহার করে এবং সেখান থেকে সরাসরি nc
লক্ষ্যমাত্রায় একটি সাধারণ 'নেটক্যাট' ( ) স্থাপন করে, এটি মূলত তাদের মধ্যে ব্রোকারের অভ্যন্তরীণ মেশিনের সামনে কেবল একটি সরল ক্ষেত্র। -q
অপশন কোনো আউটপুট (শুধু একটি ব্যক্তিগত পছন্দ) মুখ বন্ধ করার আছে।
ব্রোকারে নেটকাট ইনস্টল করা আছে তা নিশ্চিত করুন (সাধারণত উবুন্টুতে ডিফল্টরূপে উপলব্ধ) - নেটক্যাট-ওপেনবিএসডি বা নেটক্যাট -ট্র্যাডিশনাল ।
মনে রাখবেন আপনি এখানে দুটি বার এনক্রিপশন সহ এখনও এসএসএইচ ব্যবহার করছেন। নেটক্যাট চ্যানেলটি সরলপাঠ্য অবস্থায়, আপনার পিসিতে থাকা আপনার এসএসএইচ ক্লায়েন্টটি চূড়ান্ত লক্ষ্য মেশিনের সাহায্যে অন্য একটি এনক্রিপ্ট করা চ্যানেল সেট আপ করবে।