মিডলম্যান সার্ভারের মাধ্যমে এসএসএইচ টানেল - কীভাবে এক ধাপে সংযুক্ত করবেন (কী জুড়ি ব্যবহার করে)?

আমার প্রশ্নটি মূলত আমার বিদ্যমান দুটি পদক্ষেপকে কীভাবে এক ধাপে পরিণত করতে হয়।

আমার মধ্যে মিডলম্যান সার্ভার ব্যবহার করে দুটি কম্পিউটারের মধ্যে একটি এসএসএইচ টানেল সেট আপ রয়েছে:

Kubuntu_laptop--->nat_fw--->Debian_Server<--nat_fw<--Kubuntu_desktop

আমি বর্তমানে যা করছি তা হ'ল কুবুন্টু_ল্যাপটপ থেকে দেবিয়ান_সভার এবং তারপরে ডেবিয়ান_সার্ভার থেকে কুবুন্টু_ডেস্কটপ পর্যন্ত। আমি আমার কুবুন্টু_ল্যাপটপে বাশ-এ জারি করা একটি এসএসএইচ কমান্ড তৈরি করতে চাই, যার ফলে আমার কুবুন্টু_ডেস্কটপ (শেল / ব্যাশ) এর সাথে সংযুক্ত হওয়ার ফলস্বরূপ।

আমি এখন যে কমান্ডগুলি ব্যবহার করছি তা নিম্নরূপ। ধাপ 1:

me@kubuntu_laptop:~$ ssh -i ~/.ssh/id_rsa admin@debian_server  

ধাপ ২:

admin@debian_server:$ ssh -p 1234 -i /home/admin/.ssh/id_rsa admin@localhost 

তারপরে আমি এসএসএইচের মাধ্যমে কুবুন্টু_ডেস্কটপের সাথে সংযুক্ত হয়েছি (কুবুন্টু_ল্যাপটপ থেকে)।

সমস্ত এসএসএইচ সংযোগের জন্য আরএসএ কী প্রয়োজন। পাসওয়ার্ড লগইন চারপাশে অক্ষম করা আছে। এবং লক্ষ্য করুন যে কম্পিউটার ব্যবহারকারীর অ্যাকাউন্ট দুটি কম্পিউটারের মধ্যে পৃথক।

এই পা জন্য সংযোগ সম্পর্কে:

Debian_Server<--nat_fw<--Kubuntu_desktop

এটি কীভাবে প্রতিষ্ঠিত হয়েছে তা এখানে:

autossh -M 5234 -N -f -R 1234:localhost:22 user@mydebian.com -p 22

লক্ষ্য করুন কুবুন্টু_ডেস্কটপটি ইউজার @ মাইডিবিয়ান ডটকম হিসাবে অ্যাডমিন @ ডিবিয়ান_সভার নয়) হিসাবে মিডলম্যানের সাথে সংযুক্ত রয়েছে। তবে আমি যখন কুবুন্টু_ডেস্কটপের সাথে সংযুক্ত থাকি তখন আমি প্রশাসক ব্যবহারকারী হিসাবে সংযুক্ত হই।

আমি বিদ্যমান পর্যবেক্ষণ পোর্ট (5234) বা দূরবর্তী (- আর) পোর্ট নম্বর (এই উদাহরণে 1234) পরিবর্তন করতে পারি না। পাসওয়ার্ড লগইন করতে অনুমতি দেওয়ার জন্য আমি এসএসএইচ সুরক্ষা পরিবর্তন করতে পারি না। আমি কোনও নতুন ফায়ারওয়াল পোর্ট খুলতে পারি না। আমি ব্যবহারকারীর অ্যাকাউন্টগুলি (ল্যাপটপ ব্যতীত) পরিবর্তন করতে পারি না।

ডেবিয়ান সার্ভারে নেটক্যাট ইনস্টল করা আছে ProxyCommandএবং আপনার স্থানীয় এসএসএইচ কনফিগারেশনে ব্যবহার করুন তা নিশ্চিত করুন ~/.ssh/config।

Host Kubuntu_desktop
  ProxyCommand ssh Debian_Server nc localhost 1234

@ ইগনাসিও ওয়াজকেজ-আব্রামকে ধন্যবাদ এখানে সমস্ত পদক্ষেপ রয়েছে:

ডেবিয়ান সার্ভারে নেটক্যাট ইনস্টল করা আছে কিনা তা নিশ্চিত করুন এবং আপনার স্থানীয় এসএসএইচ কনফিগারেশনে (। / .Ssh / config) প্রক্সিকম্যান্ড ব্যবহার করুন।

আমি নীচে কনফিগার সম্পাদনা করেছি:

me@kubuntu_laptop:~/.ssh$ nano config

বিষয়বস্তুগুলি হ'ল:

Host kubuntu_desktop
  ProxyCommand ssh debian_server_fqdn nc localhost 1234
  User admin
  PasswordAuthentication no
  IdentityFile ~/.ssh/my_id_rsa

তারপরে কেবল সংযোগ করুন:

me@kubuntu_laptop:~$ ssh kubuntu_desktop

1 টি পদক্ষেপে এসএসএইচ দিয়ে কুবুন্টু_ডেস্কটপের সাথে সংযুক্ত! নির্ভুল

হালনাগাদ:

এটি এটিকে আরও নমনীয় করে তোলে:

me@kubuntu_laptop:~/.ssh$ nano config

নতুন বিষয়বস্তু হ'ল:

Host family_desktops
  ProxyCommand ssh debian_server_fqdn nc localhost %p
  User admin
  PasswordAuthentication no
  IdentityFile ~/.ssh/my_id_rsa

তারপরে কেবল মায়ের সাথে সংযোগ দিন:

me@kubuntu_laptop:~$ ssh family_desktops -p 1234

এবং বাবার সাথে সংযুক্ত:

me@kubuntu_laptop:~$ ssh family_desktops -p 5678

অবশ্যই, মা এবং বাবার পদক্ষেপ 0 সেট আপ করতে হবে (আমার মূল প্রশ্ন থেকে) যেখানে প্রত্যেকের নিজস্ব-আর পোর্ট সংজ্ঞায়িত থাকে। বাবার উদাহরণ:

পদক্ষেপ 0 (বাবার জন্য):

autossh -M 6543 -N -f -R 5678:localhost:22 user@mydebian.com -p 22

ঐচ্ছিক:

DAD=5678
ssh family_desktops -p $DAD