Konfigurowanie gniazda nasłuchiwania SSH

Rozdział zawiera opis konfiguracji nowego gniazda nasłuchiwania zgodnie z protokołem SSH. Pierwsze kroki dodawania nowego gniazda nasłuchiwania opisane zostały w rozdziale Dodawanie gniazda nasłuchiwania.


  1. Przejdź do zakładki Ustawienia dodawanego gniazda nasłuchiwania i w polu Protokół wciśnij przycisk SSH.

  2. Zaznacz opcję Starszy szyfr, aby przy zestawianiu połączenia zezwolić na negocjowanie starszych algorytmów kryptograficznych: DSA (1024), RSA (1024).

  3. Zaznacz opcję Nierozróżnianie wielkości liter, aby proces uwierzytelnienia nie rozróżniał wielkości liter w nazwie użytkownika.

../../_images/5-4-listener-ssh.png

  1. Zaznacz opcję ProxyJump pozwalającą na wskazanie systemu pośredniczącego, przez który można będzie łączyć się do docelowego serwera.

  2. Zaznacz opcję Komunikat w celu wyświetlenia okna służącego do wprowadzenia wiadomości, która będzie wyświetlana użytkownikom na ekranie logowania.

  1. W polu Tryb połączenia, wybierz jeden z dostępnych sposobów obsługi połączeń.

Uwaga

Szczegółowe informacje na temat trybów połączenia znajdziesz w rozdziale Wstęp > Tryby połączenia.

Tryb: bastion

Uwaga

  • Użytkownik łączy się z serwerem docelowym wskazując w loginie nazwę użytkownika, login konta na serwerze docelowym oraz adres serwera docelowego, np. john_smith#root#192.168.0.110.

  • Więcej informacji na temat trybu połączenia bastion znajdziesz w rozdziale Tryby połączenia.

  • Wciśnij przycisk bastion w polu Tryb połączenia.

  • Z listy rozwijalnej Adres lokalny, wybierz adres IP i wprowadź numer portu jaki będzie wykorzystywany do zestawienia połączenia.

Uwaga

  • Elementami listy rozwijalnej są adresy IP nadane fizycznym interfejsom zgodnie z opisem w sekcji Konfiguracja ustawień sieciowych lub etykietowane adresy IP opisane w rozdziale Etykietowane adresy IP.

  • Wybranie opcji Any, skutkuje nasłuchiwaniem na połączenia użytkowników na wszystkich skonfigurowanych adresach IP.

  • Wybranie opcji User Access Gateway jako adres lokalny spowoduje, że po zalogowaniu do Portalu Użytkownika wyświetlana będzie tylko jedna opcja połączenia (dla przejrzystości), a samo połączenie będzie wykorzystywać adres z paska adresu przeglądarki wraz ze skonfigurowanym portem listenera.

  • W przypadku konfiguracji klastrowej, z listy rozwijalnej Adres lokalny wybierz etykietowany adres IP i upewnij się, że na pozostałych węzłach wybrana etykieta posiada przypisany adres IP odpowiedni dla danego węzła. Więcej informacji na temat etykietowanych adresów IP znajdziesz w rozdziale Etykietowane adresy IP.

  • Zaznacz opcję Adres zewnętrzny, aby aktywować pole i wprowadź adres IP (lub nazwę domenową FQDN) oraz numer portu, pod którym Fudo jest osiągalne spoza sieci lokalnej.

Uwaga

Adres zewnętrzny jest uwzględniony na liście kont w portalu użytkownika i umożliwia nawiązywanie sesji inicjowanych z sieci zewnętrznej.

Tryb: proxy

Uwaga

Użytkownik nawiązuje połączenie z serwerem podając adres IP Fudo Enterprise i numer portu, który jednoznacznie wskazuje docelową maszynę.

  • Wciśnij przycisk proxy w polu Tryb połączenia.

  • Z listy rozwijalnej Adres lokalny, wybierz adres IP i wprowadź numer portu jaki będzie wykorzystywany do zestawienia połączenia.

Uwaga

  • Elementami listy rozwijalnej są adresy IP nadane fizycznym interfejsom zgodnie z opisem w sekcji Konfiguracja ustawień sieciowych lub etykietowane adresy IP opisane w rozdziale Etykietowane adresy IP.

  • Wybranie opcji Any, skutkuje nasłuchiwaniem na połączenia użytkowników na wszystkich skonfigurowanych adresach IP.

  • Wybranie opcji User Access Gateway jako adres lokalny spowoduje, że po zalogowaniu do Portalu Użytkownika wyświetlana będzie tylko jedna opcja połączenia (dla przejrzystości), a samo połączenie będzie wykorzystywać adres z paska adresu przeglądarki wraz ze skonfigurowanym portem listenera.

  • W przypadku konfiguracji klastrowej, z listy rozwijalnej Adres lokalny wybierz etykietowany adres IP i upewnij się, że na pozostałych węzłach wybrana etykieta posiada przypisany adres IP odpowiedni dla danego węzła. Więcej informacji na temat etykietowanych adresów IP znajdziesz w rozdziale Etykietowane adresy IP.

  • Zaznacz opcję Adres zewnętrzny, aby aktywować pole i wprowadź adres IP (lub nazwę domenową FQDN) oraz numer portu, pod którym Fudo jest osiągalne spoza sieci lokalnej.

Tryb: gateway

Funkcja zdeprecjonowana od wersji 5.6

  • Fudo Enterprise 5.6 jest ostatnią wersją obsługującą tryb gateway w konfiguracji gniazd nasłuchiwania. Gniazda nasłuchiwania korzystające z tego trybu muszą zostać przekonfigurowane na tryby proxy i bastion przed przeprowadzeniem aktualizacji do następnej wersji.

  • Fudo Enterprise 5.6 jest ostatnią wersją obsługującą interfejsy bridge oraz karty sieciowe w trybie bypass. Komponenty te są ściśle powiązane z trybami transparent i gateway, które również zostaną usunięte w wersji 5.7. Zalecamy kontrolę konfiguracji sieci w celu zapewnienia zgodności z przyszłymi wersjami.

Uwaga

Użytkownik łączy się z serwerem docelowym podając jego adres IP. Fudo Enterprise zestawiając połączenie z serwerem używa własnego adresu IP. Ten tryb wymaga wdrożenia Fudo Enterprise w trybie bramy.

  • Wciśnij przycisk gateway w polu Tryb połączenia.

  • Z listy rozwijalnej Interfejs, wybierz interfejs sieciowy, który będzie obsługiwał ruch sieciowy dla tworzonego gniazda nasłuchiwania.

Tryb: transparent

Funkcja zdeprecjonowana od wersji 5.6

  • Fudo Enterprise 5.6 jest ostatnią wersją obsługującą tryb transparent w konfiguracji gniazd nasłuchiwania. Gniazda nasłuchiwania korzystające z tego trybu muszą zostać przekonfigurowane na tryby proxy i bastion przed przeprowadzeniem aktualizacji do następnej wersji.

  • Fudo Enterprise 5.6 jest ostatnią wersją obsługującą interfejsy bridge oraz karty sieciowe w trybie bypass. Komponenty te są ściśle powiązane z trybami transparent i gateway, które również zostaną usunięte w wersji 5.7. Zalecamy kontrolę konfiguracji sieci w celu zapewnienia zgodności z przyszłymi wersjami.

Uwaga

Użytkownik łączy się z serwerem docelowym podając jego adres IP. Fudo Enterprise pośredniczy w połączeniu wykorzystując źródłowy adres IP użytkownika. Taki tryb pracy wymaga wdrożenia Fudo Enterprise w trybie mostu.

  • Wciśnij przycisk transparent w polu Tryb połączenia.

  • Z listy rozwijalnej Interfejs, wybierz interfejs sieciowy, który będzie obsługiwał ruch sieciowy dla tworzonego gniazda nasłuchiwania.

Tryb: tunnel

Uwaga

Użytkownik łączy się z serwerem docelowym przez tunel SSH.

  • Wciśnij przycisk tunnel w polu Tryb połączenia.

  • Z listy rozwijalnej Adres lokalny wybierz adres IP i podaj port.

Uwaga

  • W polu Klucze widoczne są wygenerowane automatycznie klucze SSH, TLS i Standard RDP Security oraz certyfikat TLS potrzebne do prawidłowej pracy gniazda typu „Tunel”. Można tu również wgrać własne klucze i certyfikat.

  • Rozdział Nawiązywanie połączeń z serwerami przez tunel SSH w Fudo Enterprise zawiera przykłady nawiązywania tego typu połączeń dla wybranych protokołów.

  1. W polu Klucz publiczny Fudo wciśnij Generuj parę kluczy aby wygenerować klucze lub wybierz Wczytaj aby wskazać plik zawierający klucz z dysku lokalnego (opcjonalnie, wprowadź hasło deszyfrujące).

  2. Kliknij Zapisz.


Tematy pokrewne: