0 Comments
Spread the love

SSH Jump Host ဆိုတာကတော့ Server ၂ လုံး သို့မဟုတ် ၂ လုံးထက်ပိုတဲ့ Server တွေကို တစ်ဆင့်စီ ခုန်ပြီး နောက်ဆုံး Server ကို Login ဝင်ရောက်ခြင်းဖြစ်ပါတယ်။ အဲ့လို ရှင်းပြလိုက်ရင် ရှုပ်သွားမှာပါပဲ။ ဥပမာ အနေနဲ့ အောက်က ပုံလေးကို ကြည့်လိုက်ပါ။

ပုံမှာတော့ User က Login ဝင်ချင်တာက Production Server ဆီကို ဖြစ်ပါတယ်။ ဒါပေမယ့် တကယ် Login ဝင်တာကတော့ Jump Server ဆီကို Login ဝင်လိုက်တာပါ။ အဲ့ကနေ User Authentication မှန်ကန်ပါက Production Server ဆီကို အလိုလျောက် TCP Traffic ကို Forward လုပ်ပေးပါတယ်။ အဲဒီလို Login ဝင်ဖို့ ခက်ခက်ခဲခဲတော့မဟုတ်ပါဘူး။ အောက်က Command လေးအတိုင်း လုပ်ဆောင်နိုင်ပါတယ်။

ssh -J [email protected] [email protected]

အဲဒီ Command မှာ -J ဆိုတာကတော့ 18.xx.xx.55 ဆိုတဲ့ Server ကို orcakrilozona ဆိုတဲ့ User Login ဝင်ရောက်ဖို့အတွက် Jump Host ဖြစ်တဲ့ 207.xx.xx.93 က root User ကနေတစ်ဆင့် ခုန်ပျံကျော်လွှား သွားဖို့ ခိုင်းစေလိုက်တာပဲဖြစ်ပါတယ်။ Jump Host ကနေ တစ်ဆင့် Production Server ကို ဆက်လက်ပြီး TCP Forward လုပ်ပေးမှာဖြစ်ပါတယ်။ အဲဒီလို Login ဝင်သွားတဲ့အခါ ကိုယ်ခိုင်းလိုက်တဲ့အတိုင်း တကယ်ပဲ အလုပ်လုပ်သလား၊ ကိုယ် Login ဝင်နေတာ Jump Host ကနေ တစ်ဆင့် ဝင်နေတာ ဟုတ်ရဲ့လားဆိုတာ Production Server မှာ w တစ်လုံးထဲရိုက်ပြီး ပြန်စစ်ကြည့်ရအောင်။

[[email protected] ~]$ w
 13:22:57 up 5 days, 22:18,  1 user,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             [email protected]   IDLE   JCPU   PCPU WHAT
orcakril pts/0    207.xx.xx.93    13:22    1.00s  0.01s  0.01s w

Command ရဲ့ Output မှာတော့ ဒီနေရာကို 207.xx.xx.93 ကနေ ဝင်နေတယ်ဆိုတာ မြင်ရမှာပါ။

Jump Host Connection Configuration

အကယ်၍များ Jump Server သို့မဟုတ် Production Server ကို ချိတ်ဆက်တဲ့အခါ ssh key များ လိုအပ်နေရင် ဘယ်လိုလုပ်ရမလဲဆိုတော့… အကောင်းဆုံးကတော့ အောက်ကအတိုင်း Client စက်ထဲမှာ သက်ဆိုင်ရာ User ရဲ့ Home Directory အောက်က .ssh ဆိုတဲ့ Folder ထဲမှာ Configuration File ရေးထားလိုက်ပါ။

[[email protected] ~]$ cat ~/.ssh/config 
Host 207.xx.xx.93
	HostName 207.xx.xx.93
	User root

Host 18.xx.xx.55
	HostName 18.xx.xx.55
	IdentityFile /home/orcakrilozona/.ssh/myawskey
	User orcakrilozona

ဒီလို Configuration File လေး ရေးထားလိုက်ရင် Jump Host ကို သုံးရတာ အရမ်းလွယ်ကူသွားပါပြီ။

Why do we use Jump Host?

Jump Host ကို ဘာလို့ အသုံးပြုရမှာလဲ၊ ဘယ်လိုနေရာမှာ အသုံးဝင်လဲ ဆိုတော့ ဥပမာအားဖြင့် Production Server ရဲ့ SSH Port ကို Firewall က ပိတ်ထားပြီး Jump Host IP တစ်ခုတည်းကိုသာ ချိတ်ဆက်ခွင့် ပေးထားလိုက်မယ်ဆိုရင် မလိုအပ်တဲ့ SSH Brute Force တွေ၊ SSH Password Guessing တွေကို ကာကွယ်နိုင်မှာပါ။

နောက်ပြီး အကယ်၍များ ကိုယ်ဝင်ရောက်ချင်တဲ့ Production Server ဟာ Load Balancer နဲ့တကွ Firewall ပါ အပီအပြင် အလုံပိတ်ထားတာမျိုးဖြစ်နေပြီး အလွယ်တကူ ဝင်မရပါက အောက်က ပုံထဲကအတိုင်း Jump Host လေးထားပြီး အလွယ်တကူ ဝင်ရောက်နိုင်ပါတယ်။

အလုပ်ရှုပ်နေတာနဲ့ မရေးဖြစ်တာကြာသွားတယ်။ စာရှည်သွားပေမယ့် အဆုံးထိ ဖတ်ပေးခဲ့သူများကို ကျေးဇူးတင်ပါကြောင်း။ Idea တစ်ခုခုရသွားတယ်ဆိုရင်ပဲ ကျေနပ်ပါကြောင်း 😀


Spread the love

Leave a Reply

Your email address will not be published. Required fields are marked *