В ноябре 2022 года на канале вышла первая заметка про эмулятор терминала Tabby, который я нашел на просторах сети и стал использовать в работе.
Когда вышла эта статья на моем ПК стояла 187-ая версия Tabby. Теперь на ноутбуке установлена версия 207 и это показатель того, что за более чем полтора года я не нашел достойной альтернативы этому эмулятору. Кроме того, по моей рекомендации на использование Tabby перешел ряд коллег. За прошедшее время эмулятор утратил часть функционала (например, синхронизация вкладок через собственный сайт), но при этом стал работать стабильнее и приобрел много нового.
Сегодня хочу поговорить про то, что такое SSH jump-host, зачем он нужен и как его настроить в эмуляторе Linux-терминала Tabby.
❓ Что такое SSH jump-host
SSH jump-host (или SSH bastion host) - это промежуточный сервер, через который можно получить доступ к другим серверам в защищенной сети. Он используется для управления удаленными серверами, находящимися за фаерволом или внутренней сетью, к которым нельзя прямо подключиться извне. Взглянем на размещенное ниже изображение.
При схеме, которая изображена выше, вы не сможете получить прямой доступ к некоему серверу (например, серверу, на котором ведется разработка какого-либо сервиса), так как он закрыт от внешних подключений. Но в одной с ним сети, закрытой от мира, находится тот самый jump-host, используя который вы можете без проблем подключиться к нужному узлу. Есть ли на этому jump-хосте что-то важное? Чаще всего нет и даже если злоумышленник попадет на него, то без необходимых элементов (таких как SSH или GPG-ключи) он не сможет попасть дальше.
⚙️ Зачем необходим SSH jump-host
SSH jump-host обеспечивает дополнительный уровень безопасности, так как он устанавливает одностороннее соединение с внутренними серверами, что уменьшает риск уязвимостей. Пользователь подключается к jump-host с помощью SSH, а затем совершает прыжок (jump) на другие серверы в сети с помощью SSH-туннелей.
Этот метод позволяет администраторам и разработчикам безопасно управлять удаленными серверами и взаимодействовать с ними, минимизируя риск доступа несанкционированных пользователей к важным системам и данным. Использование SSH jump-host способствует упрощению управления сетью и повышению безопасности в корпоративной среде.
💻 Добавляем SSH jump-host в Tabby
Добавить SSH jump-host в Tabby очень просто и для этого потребуется:
- Переходим в настройки (кликнув иконку шестерёнки)
- Выбираем пункт Профили и соединения
- Добавляем новое SSH-соединение
- В появившемся окне выбираем соединение Промежуточный хост
Далее необходимо указать куда вы желаете попасть (тот самый закрытый от внешнего мира сервер) и под какими учетными данными (логин, пароль/публичный ключ и пр.). В графе Промежуточный хост выбирается ранее созданное SSH-соединение, которое будет выступать в качестве того самого jump-хоста.
Затем остается только нажать кнопку сохранения и SSH jump-host будет добавлен. При подключении вы вначале подключитесь к промежуточному хосту, а уже потом по указанным данным с него Tabby перенаправит вас на необходимый сервер.
🏁 Подведем итоги
Если вы не используете Tabby, то самое время начать это делать! Думаю, что тем, кто часто подключается по SSH куда-либо этот эмулятор терминала доставит несказанное удовольствие от использования. Помните также, что Tabby является кроссплатформенной утилитой и вовсе необязательно ставить Linux-дистрибутив, чтобы начать ее использование: можете продолжать оставаться на любимом MacOS или Windows и продолжать комфортное управление SSH-подключениями. Также надеюсь, что смог объяснить, что такое SSH jump-host и для чего он необходим.
Если это так, то поддержите заметку лайком и комментарием, а канал подпиской.