Zum Inhalt

SSH-Verbindung und Jump Host

Photo by Walker Fenton on Unsplash

Benutzer von Linux kennen die Möglichkeit mit einem Jump Host eine SSH-Verbindung zu Servern in anderen Netzwerksegment herzustellen. Mit einer kleinen Anpassung kann man auch mit einem Windows-Client so bequem Server in anderen Netzwerkbereiche erreichen und administrieren.

Linux und macOS

Nutzt man eine Linux-Distribution dann können im Ordner .ssh/config die SSH-Verbindungen eingetragen und verwaltet werden. Wie das funktioniert habe ich in diesem Beitrag beschrieben:

👉 SSH-Verbindungen verwalten mit Aliases

Jump Host

An diesem Beispiel wird das deutlich:

  • Der Client, von dem die SSH-Verbindung aufgebaut werden soll, befindet sich in einem anderen Netzwerksegment als der server-irgendwo und hat die IP-Adresse 192.168.25.100
  • server-1-jump-host ist unser Jump Host, der sich in den beiden Netzwerksegmenten befindet.
  • server-irgendwo ist im Netzwerksegment wie server-1-jump-host.

Damit Client eine SSH-Verbindung zu server-1-jump-host aufbauen kann, wir server-1-jump-host quasi als Brücke zwischen den beiden Netzwerksegmenten genutzt.

Die Konfiguration wird am Ende der Datei ~/.ssh/config auf dem Client abgespeichert.

Host server-1-jump-host
    HostName 192.168.40.1
    User root
    Port 22
    PreferredAuthentications publickey

Host server-irgendwo
    HostName 192.168.40.236
    ProxyJump server-1-jump-host

Die Verbindung zum Server server-irgendwo wird mit dem Befehl von unserem Client aufgebaut

ssh server-irgendwo

Der SSH-Client findet dann die korrekte Adressauflösung für den server-1-jump-host und für server-irgendwo der Benutzer bekommt davon gar nicht mit. Er landet einfach auf dem server-irgendwo.

Windows

Mit einem Windows-Client kann man Jump Hosts nutzen. Dazu installiert man sich die aktuellste Version von MSYS2 terminal das im Git-Paket enthalten ist.

Nach der Installation des Tools taucht im Ordner des Windows-Benutzers ein neuer Ordner mit dem Namen .ssh auf. Und genau in diesem Ordner wird die Datei config, wie auch in einem Linux-System angelegt oder von einem Linux-System dorthin kopiert.

Damit kann man sofort wie bei Linux SSH-Verbindungen aufbauen.

Möchte man beim Aufbau von SSH-Verbindungen nicht ständig Passwörter eingeben und den Zugang noch ein wenig mehr absichern, dann solltest du über den Einsatz eines Hardwaretokens, wie dem YubiKey, nachdenken.

YubiKey Themenseite

Hier geht es zur 👉 YubiKey Themenseite, dort findest du noch mehr Beiträge rund um den YubiKey.

Note

Artikel überarbeitet: November 2023

Gib mir gerne einen Kaffee ☕ aus 😀

Gib mir gerne einen Kaffee ☕ aus !

Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕️ ausgeben.

Donation via PayPalDonation via LiberaPay

Donation via Bitcoin
Bitcoin Address:

bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj

Source

Photo by Walker Fenton on Unsplash