জাম্প হোস্ট ব্যবহার করে কীভাবে একটি রিমোট সার্ভার অ্যাক্সেস করবেন
একটি জাম্প হোস্ট (একটি জাম্প সার্ভার হিসাবে পরিচিত) একটি মধ্যস্থতাকারী হোস্ট বা একটি রিমোট নেটওয়ার্কের একটি এসএসএইচ গেটওয়ে, যার মাধ্যমে অন্য হোস্টের সাথে একটি পৃথক সুরক্ষা অঞ্চলে সংযোগ তৈরি করা যেতে পারে, উদাহরণস্বরূপ একটি ডিমানিলেটাইজড জোন (ডিএমজেড)। এটি দুটি পৃথক পৃথক সুরক্ষা অঞ্চল সেতু দেয় এবং তাদের মধ্যে নিয়ন্ত্রিত অ্যাক্সেস সরবরাহ করে।
একটি জাম্প হোস্টটি অত্যন্ত সুরক্ষিত এবং নিরীক্ষণ করা উচিত বিশেষত যখন এটি একটি ব্যক্তিগত নেটওয়ার্ক এবং একটি ডিএমজেড সার্ভার সহ ইন্টারনেটে ব্যবহারকারীদের পরিষেবা সরবরাহ করে।
একটি ক্লাসিক দৃশ্যাবলী আপনার ডেস্কটপ বা ল্যাপটপ থেকে আপনার সংস্থার অভ্যন্তরীণ নেটওয়ার্কের অভ্যন্তরে সংযোগ করছে যা কোনও ডিএমজেডে ফায়ারওয়ালের সাহায্যে সুরক্ষিত। কোনও ডিএমজেডে কোনও সার্ভার সহজেই পরিচালনা করতে আপনি একটি লাফ হোস্টের মাধ্যমে এটি অ্যাক্সেস করতে পারেন।
এই নিবন্ধে, আমরা কীভাবে একটি জাম্প হোস্টের মাধ্যমে রিমোট লিনাক্স সার্ভারটি অ্যাক্সেস করব তা প্রদর্শিত করব এবং আপনার প্রতি ব্যবহারকারী এসএসএইচ ক্লায়েন্ট কনফিগারেশনগুলিতে প্রয়োজনীয় সেটিংস কনফিগার করব।
নিম্নলিখিত পরিস্থিতিতে বিবেচনা করুন।
উপরের দৃশ্যে, আপনি HOST 2 এর সাথে সংযোগ স্থাপন করতে চান তবে ফায়ারওয়ালিং, রাউটিং এবং অ্যাক্সেস সুবিধার কারণে আপনাকে HOST 1 এর মধ্য দিয়ে যেতে হবে। জাম্পস্টাস্টের প্রয়োজনীয়তার জন্য বেশ কয়েকটি বৈধ কারণ রয়েছে ..
গতিশীল জাম্পোস্ট তালিকা
একটি লাফ হোস্টের মাধ্যমে একটি টার্গেট সার্ভারের সাথে সংযোগ স্থাপনের সবচেয়ে সহজ উপায় হ'ল কমান্ড লাইন থেকে -J
পতাকা ব্যবহার করা। এটি এসএসএসকে জাম্প হোস্টের সাথে সংযোগ স্থাপন করতে এবং সেখান থেকে লক্ষ্য সার্ভারে একটি টিসিপি ফরোয়ার্ডিং স্থাপন করতে বলে (এটি নিশ্চিত করুন যে আপনি মেশিনগুলির মধ্যে পাসওয়ার্ডবিহীন এসএসএইচ লগইন করেছেন)।
$ ssh -J host1 host2
মেশিনে ব্যবহারকারীর নাম বা পোর্টগুলি পৃথক হলে, টার্মিনালে প্রদর্শিত হিসাবে সেগুলি নির্দিষ্ট করুন।
$ ssh -J [email :port [email :port
একাধিক জাম্পोस्স্ট তালিকা
একই সিনট্যাক্সটি একাধিক সার্ভারের উপরে জাম্প তৈরি করতে ব্যবহৃত হতে পারে।
$ ssh -J [email :port,[email :port [email :port
স্ট্যাটিক জাম্পস্টের তালিকা
স্ট্যাটিক জাম্পস্ট তালিকার অর্থ, আপনি কোনও মেশিনকে সংযুক্ত করার জন্য যে জাম্পস্টাট বা জাম্পোস্টগুলি জানেন know সুতরাং আপনাকে ।/.Ssh/config
ফাইলে নীচের স্ট্যাটিক জাম্পস্টট ‘রাউটিং’ যুক্ত করতে হবে এবং প্রদর্শিত হিসাবে হোস্টের অন্যান্য নাম নির্দিষ্ট করতে হবে।
### First jumphost. Directly reachable Host vps1 HostName vps1.example.org ### Host to jump to via jumphost1.example.org Host contabo HostName contabo.example.org ProxyJump vps1
এখন যেমন দেখানো হয়েছে তেমন একটা জাম্প হোস্টের মাধ্যমে একটি টার্গেট সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা করুন।
$ ssh -J vps1 contabo
দ্বিতীয় পদ্ধতিটি হ'ল দেখানো হিসাবে আপনার ss .ssh/config
বা OME HOME/.ssh/config
ফাইলটিতে জাম্পস্ট কনফিগারেশন যুক্ত করতে প্রক্সিকম্যান্ড বিকল্পটি ব্যবহার করা।
এই উদাহরণে, লক্ষ্য হোস্টটি কনট্যাবো এবং জাম্পোস্টটি vps1।
Host vps1 HostName vps1.example.org IdentityFile ~/.ssh/vps1.pem User ec2-user Host contabo HostName contabo.example.org IdentityFile ~/.ssh/contabovps Port 22 User admin Proxy Command ssh -q -W %h:%p vps1
যেখানে প্রক্সি কমান্ড ssh -q -W% h:% p vps1
, এর অর্থ শান্ত মোডে ( -q
ব্যবহার করে) ssh চালান এবং <কোড ব্যবহার করে > -ডাব্লু মোড, একটি মধ্যবর্তী হোস্টের মাধ্যমে সংযোগটি পুনর্নির্দেশ করুন (vps1)।
তারপরে আপনার টার্গেটের হোস্টটি দেখানো হিসাবে অ্যাক্সেস করার চেষ্টা করুন।
$ ssh contabo
উপরের কমান্ডটি প্রথমে প্রক্সিকমন্ড দ্বারা প্রভাবিত ব্যাকগ্রাউন্ডে vps1 এর সাথে একটি ssh সংযোগ খুলবে এবং তারপরে, লক্ষ্য সার্ভার কনট্যাবোতে ssh অধিবেশন শুরু করবে।
আরও তথ্যের জন্য, ssh ম্যান পৃষ্ঠাটি দেখুন বা দেখুন: ওপেনএসএসএইচ/কুকবুকসুক/প্রক্সি এবং জাম্প হোস্টগুলি।
এখন এ পর্যন্তই! এই নিবন্ধে, আমরা কীভাবে একটি লাফ হোস্টের মাধ্যমে রিমোট সার্ভারটি অ্যাক্সেস করতে পারি তা প্রদর্শন করেছি। আমাদের সাথে কোনও প্রশ্ন জিজ্ঞাসা করতে বা আপনার মতামত ভাগ করতে নীচের প্রতিক্রিয়া ফর্মটি ব্যবহার করুন।