জাম্প হোস্ট ব্যবহার করে কীভাবে একটি রিমোট সার্ভার অ্যাক্সেস করবেন

একটি জাম্প হোস্ট (একটি জাম্প সার্ভার হিসাবে পরিচিত) একটি মধ্যস্থতাকারী হোস্ট বা একটি রিমোট নেটওয়ার্কের একটি এসএসএইচ গেটওয়ে, যার মাধ্যমে অন্য হোস্টের সাথে একটি পৃথক সুরক্ষা অঞ্চলে সংযোগ তৈরি করা যেতে পারে, উদাহরণস্বরূপ একটি ডিমানিলেটাইজড জোন (ডিএমজেড)। এটি দুটি পৃথক পৃথক সুরক্ষা অঞ্চল সেতু দেয় এবং তাদের মধ্যে নিয়ন্ত্রিত অ্যাক্সেস সরবরাহ করে।

একটি জাম্প হোস্টটি অত্যন্ত সুরক্ষিত এবং নিরীক্ষণ করা উচিত বিশেষত যখন এটি একটি ব্যক্তিগত নেটওয়ার্ক এবং একটি ডিএমজেড সার্ভার সহ ইন্টারনেটে ব্যবহারকারীদের পরিষেবা সরবরাহ করে।

একটি ক্লাসিক দৃশ্যাবলী আপনার ডেস্কটপ বা ল্যাপটপ থেকে আপনার সংস্থার অভ্যন্তরীণ নেটওয়ার্কের অভ্যন্তরে সংযোগ করছে যা কোনও ডিএমজেডে ফায়ারওয়ালের সাহায্যে সুরক্ষিত। কোনও ডিএমজেডে কোনও সার্ভার সহজেই পরিচালনা করতে আপনি একটি লাফ হোস্টের মাধ্যমে এটি অ্যাক্সেস করতে পারেন।

এই নিবন্ধে, আমরা কীভাবে একটি জাম্প হোস্টের মাধ্যমে রিমোট লিনাক্স সার্ভারটি অ্যাক্সেস করব তা প্রদর্শিত করব এবং আপনার প্রতি ব্যবহারকারী এসএসএইচ ক্লায়েন্ট কনফিগারেশনগুলিতে প্রয়োজনীয় সেটিংস কনফিগার করব।

নিম্নলিখিত পরিস্থিতিতে বিবেচনা করুন।

উপরের দৃশ্যে, আপনি HOST 2 এর সাথে সংযোগ স্থাপন করতে চান তবে ফায়ারওয়ালিং, রাউটিং এবং অ্যাক্সেস সুবিধার কারণে আপনাকে HOST 1 এর মধ্য দিয়ে যেতে হবে। জাম্পস্টাস্টের প্রয়োজনীয়তার জন্য বেশ কয়েকটি বৈধ কারণ রয়েছে ..

গতিশীল জাম্পোস্ট তালিকা

একটি লাফ হোস্টের মাধ্যমে একটি টার্গেট সার্ভারের সাথে সংযোগ স্থাপনের সবচেয়ে সহজ উপায় হ'ল কমান্ড লাইন থেকে -J পতাকা ব্যবহার করা। এটি এসএসএসকে জাম্প হোস্টের সাথে সংযোগ স্থাপন করতে এবং সেখান থেকে লক্ষ্য সার্ভারে একটি টিসিপি ফরোয়ার্ডিং স্থাপন করতে বলে (এটি নিশ্চিত করুন যে আপনি মেশিনগুলির মধ্যে পাসওয়ার্ডবিহীন এসএসএইচ লগইন করেছেন)।

$ ssh -J host1 host2

মেশিনে ব্যবহারকারীর নাম বা পোর্টগুলি পৃথক হলে, টার্মিনালে প্রদর্শিত হিসাবে সেগুলি নির্দিষ্ট করুন।

$ ssh -J [email :port [email :port	  

একাধিক জাম্পोस्স্ট তালিকা

একই সিনট্যাক্সটি একাধিক সার্ভারের উপরে জাম্প তৈরি করতে ব্যবহৃত হতে পারে।

$ ssh -J [email :port,[email :port [email :port

স্ট্যাটিক জাম্পস্টের তালিকা

স্ট্যাটিক জাম্পস্ট তালিকার অর্থ, আপনি কোনও মেশিনকে সংযুক্ত করার জন্য যে জাম্পস্টাট বা জাম্পোস্টগুলি জানেন know সুতরাং আপনাকে ।/.Ssh/config ফাইলে নীচের স্ট্যাটিক জাম্পস্টট ‘রাউটিং’ যুক্ত করতে হবে এবং প্রদর্শিত হিসাবে হোস্টের অন্যান্য নাম নির্দিষ্ট করতে হবে।

### First jumphost. Directly reachable
Host vps1
  HostName vps1.example.org

### Host to jump to via jumphost1.example.org
Host contabo
  HostName contabo.example.org
  ProxyJump vps1

এখন যেমন দেখানো হয়েছে তেমন একটা জাম্প হোস্টের মাধ্যমে একটি টার্গেট সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা করুন।

$ ssh -J vps1 contabo

দ্বিতীয় পদ্ধতিটি হ'ল দেখানো হিসাবে আপনার ss .ssh/config বা OME HOME/.ssh/config ফাইলটিতে জাম্পস্ট কনফিগারেশন যুক্ত করতে প্রক্সিকম্যান্ড বিকল্পটি ব্যবহার করা।

এই উদাহরণে, লক্ষ্য হোস্টটি কনট্যাবো এবং জাম্পোস্টটি vps1।

Host vps1
	HostName vps1.example.org
	IdentityFile ~/.ssh/vps1.pem
	User ec2-user

Host contabo
	HostName contabo.example.org	
	IdentityFile ~/.ssh/contabovps
	Port 22
	User admin	
	Proxy Command ssh -q -W %h:%p vps1

যেখানে প্রক্সি কমান্ড ssh -q -W% h:% p vps1 , এর অর্থ শান্ত মোডে ( -q ব্যবহার করে) ssh চালান এবং <কোড ব্যবহার করে > -ডাব্লু মোড, একটি মধ্যবর্তী হোস্টের মাধ্যমে সংযোগটি পুনর্নির্দেশ করুন (vps1)।

তারপরে আপনার টার্গেটের হোস্টটি দেখানো হিসাবে অ্যাক্সেস করার চেষ্টা করুন।

$ ssh contabo

উপরের কমান্ডটি প্রথমে প্রক্সিকমন্ড দ্বারা প্রভাবিত ব্যাকগ্রাউন্ডে vps1 এর সাথে একটি ssh সংযোগ খুলবে এবং তারপরে, লক্ষ্য সার্ভার কনট্যাবোতে ssh অধিবেশন শুরু করবে।

আরও তথ্যের জন্য, ssh ম্যান পৃষ্ঠাটি দেখুন বা দেখুন: ওপেনএসএসএইচ/কুকবুকসুক/প্রক্সি এবং জাম্প হোস্টগুলি।

এখন এ পর্যন্তই! এই নিবন্ধে, আমরা কীভাবে একটি লাফ হোস্টের মাধ্যমে রিমোট সার্ভারটি অ্যাক্সেস করতে পারি তা প্রদর্শন করেছি। আমাদের সাথে কোনও প্রশ্ন জিজ্ঞাসা করতে বা আপনার মতামত ভাগ করতে নীচের প্রতিক্রিয়া ফর্মটি ব্যবহার করুন।