Konfiguracja serwera z odwrotnym tunelem SSH

W niektórych środowiskach sieciowych system Fudo Enterprise może nie mieć bezpośredniego dostępu do serwera docelowego ze względu na:

  • Ograniczenia zapory sieciowej

  • Segmentację sieci

  • Serwer znajduje się w prywatnej sieci

W takim przypadku można użyć jump hosta (serwera pośredniczącego), który ma dostęp zarówno do systemu Fudo Enterprise jak i do serwera docelowego.

Uwaga

Jump host działa jako pośrednik, zestawiając odwrotny tunel SSH między systemem Fudo Enterprise a serwerem docelowym.

Wymagania

  1. Jump host z dostępem do Fudo Enterprise oraz serwera docelowego.

  2. Zainstalowany klient SSH na jump hoście.

  3. Możliwość uruchomienia komend SSH na jump hoście.

Przygotowanie kluczy SSH na jump hoście

  1. Na jump hoście wygeneruj parę kluczy SSH (jeśli nie istnieje):

ssh-keygen -t rsa -b 4096 -f ~/.ssh/fudo_jumphost

  1. Skopiuj zawartość klucza publicznego:

cat ~/.ssh/fudo_jumphost.pub

Tworzenie serwera z opcją tunelu SSH

  1. Wybierz z lewego menu Zarządzanie sesjami > Serwery i kliknij Dodaj serwer.

  2. Wprowadź nazwę (np: Jump_Server_Target).

  3. W zakładce USTAWIENIA, wybierz protokół odpowiedni dla serwera docelowego (np. SSH).

  4. Zaznacz opcję Użyj tunelu SSH.

  5. W polu Klucz tunelu SSH wklej klucz publiczny SSH jump hosta.

  6. Kliknij Zapisz.

Pobranie komendy SSH

Po zapisaniu konfiguracji serwera, system Fudo Enterprise wygeneruje komendę SSH do wykonania na jump hoście.


Przykład wygenerowanej komendy:

ssh -l tunnel -p 65522 -o ExitOnForwardFailure=yes -N -f -R /tunnel/8754997675608244234:<target>:<port> 10.31.135.179

gdzie należy zastąpić:

  • <target> - adresem IP serwera docelowego

  • <port> - portem serwera docelowego

Zestawienie tunelu

Wykonaj komendę wygenerowaną przez system Fudo Enterprise na jump hoście, podstawiając rzeczywiste wartości:

ssh -l tunnel -p 65522 -o ExitOnForwardFailure=yes -N -f -R /tunnel/8754997675608244234:192.168.1.100:22 10.31.135.179

gdzie:

  • 192.168.1.100:22 - adres i port serwera docelowego

  • 10.31.135.179 - adres systemu Fudo Enterprise

Wyjaśnienie parametrów komendy:

  • -l tunnel - nazwa użytkownika tunelu

  • -p 65522 - port systemu Fudo Enterprise do tuneli

  • -o ExitOnForwardFailure=yes - zakończ jeśli przekierowanie się nie powiedzie

  • -N - nie wykonuj zdalnych komend

  • -f - uruchom w tle

  • -R /tunnel/ID:target:port - utwórz odwrotny tunel

Tematy pokrewne: