Połączenie przez jedną Wirtualną Maszynę do innej Wirtualnej Maszyny

W celu zapewnienia izolacji i ochrony usług krytycznych warto zapewnić ich izolacje od Sieci Internet. Jednakże całkowita izolacja usług może poważnie utrudnić administracje. Na pomoc w takim przypadku może przyjść połączenie poprzez wybrany serwer przyłączony do Sieci pełniący funkcje bramy.

Dowiesz się:

 • jak skonfigurować automatycznie połączenie do serwera SSH poprzez inny serwer SSH

Warunki wstępne

Przed przystąpieniem do przewodnika powinieneś mieć:

 • utworzoną Sieć, zgodnie z instrukcją
 • utworzoną Wirtualną Maszynę, zgodnie z instrukcją:
  • przyłączoną do Sieć prywatnej i Sieci publicznej
  • z działającą usługą SSH.
 • utworzoną Wirtualną Maszynę:
  • przyłączoną do Sieci prywatnej,
  • z działającą usługą SSH.
 • stacje z klientem SSH

Zapoznaj się z możliwościami połączenia

Uzyskaj połączenie poprzez inny serwer SSH

Wykonaj następujące polecenie:

ssh gateway-host ssh target-host hostname

Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.

Uzyskaj połączenie poprzez serwer SSH wraz z przekazaniem klucza SSH

Wykonaj następujące polecenie:

ssh -A gateway-host ssh target-host hostname

Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.

Uzyskaj połączenie z wykorzystaniem ProxyCommand

Wykonaj następujące polecenie:

ssh -o ProxyCommand='ssh gateway-host nc targeth-host 22' target-host hostname

Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.

Utrwalenie konfiguracji

Zmodyfikuj konfiguracje klienta SSH

Utwórz nowy plik konfiguracyjny:

sudo nano ~/.ssh/config

Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.

Wklej poniższą zawartość:

Host {name}
 HostName {target_host}
 ForwardAgent
 ProxyCommand ssh {gateway_host} nc %h %p

Zastąp poniższe wartości:

 • {name} - przyjazna nazwa serwera
 • {target_host} - docelowy serwer
 • {gateway_host} - serwer pełniący funkcje bramy

Zweryfikuj połączeneie

Wykonaj następujące polecenie:

ssh {name}

Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.

Czy uważasz ten artykuł za przydatny? Tak Nie