tgoop.com/devopsslib/3613
Create:
Last Update:
Last Update:
💻 Команда дня: Jump Host
Jump Host (или Bastion Host) — это промежуточный сервер, через который осуществляется SSH-доступ к защищённым или изолированным серверам внутри сети.
Синтаксис команды
ssh -J user@bastion user@target
• user@bastion — логин и адрес jump-сервера.
• user@target — конечный хост, к которому вы хотите подключиться.
• Опция
-J — это ProxyJump, доступна с OpenSSH 7.3+.Как это работает
1. SSH-клиент подключается к bastion.
2. Через bastion, без хранения данных на нём, устанавливается SSH-соединение к target.
3. Всё взаимодействие с целевой машиной осуществляется напрямую, прозрачно для пользователя.
Работает с scp, rsync, sftp, git и другими инструментами, поддерживающими SSH.
А также можно использовать цепочку bastion'ов:
ssh -J user@bastion1,user@bastion2 user@target
Но самое главное — безопасность. Bastion-хост должен быть жёстко ограничен: минимальные пакеты, логирование, IDS/IPS.