Що таке проксі SSH?

Проксі SSH дозволяє брандмауеру розшифровувати вхідні та вихідні з’єднання SSH і гарантує, що зловмисники не використовують SSH для тунелювання небажаних програм і вмісту. Для розшифровки SSH не потрібні сертифікати, і під час завантаження брандмауер автоматично генерує ключ, який використовується для розшифровки SSH.

Під час підключення до запису з увімкненим SSH Agent Forwarding і ProxyJump система відкриє з’єднання з хостом і закритим ключем, налаштованим у записі, і негайно виконає налаштовану команду для встановлення наскрізного термінального сеансу від комп’ютера користувача до віддалений сервер через ланцюжок …

SSH (Secure Shell або Secure Socket Shell) — це мережевий протокол, який надає користувачам, зокрема системним адміністраторам, безпечний спосіб доступу до комп’ютера через незахищену мережу.

SSH ProxyCommand дозволяє проксі-серверу SSH-з’єднання з цільовим сервером, щоб спростити загальні робочі процеси розробника та оператора. Наприклад, ви можете налаштувати . файл ssh/ssh_config для підключення до цільового ідентифікатора або цільового домену.

Тунелювання SSH є методом транспортування довільних мережевих даних через зашифроване з’єднання SSH. Його можна використовувати для додавання шифрування до застарілих програм. Його також можна використовувати для реалізації VPN (віртуальних приватних мереж) і доступу до інтранет-служб через брандмауери.

Сама ProxyCommand є спеціальна команда, яка використовується для підключення до віддаленого сервера— у випадку попереднього прикладу це буде команда ssh вручну, яка використовується для першого підключення до бастіону: $ ssh -o ProxyCommand="ssh -W %h:%p bastion-host" remote-host.