Konfigurieren von Secure Shell-Sitzungen über Multi-Hop-Verbindungen

Verwenden Sie Multi-Hop-Verbindungen, wenn Sie sichere Verbindungen über eine Reihe von Secure Shell-Servern herstellen müssen. Dies ist nützlich, wenn Ihre Netzwerkkonfiguration keinen direkten Zugriff auf einen entfernten Server zulässt, der Zugriff über zwischengeschaltete Server jedoch möglich ist. Das Diagramm stellt eine solche Reihe dar. Der Arbeitsplatzrechner unter Windows benötigt sicheren Zugriff auf ServerC, kann jedoch nicht direkt auf ServerB oder ServerC zugreifen. ServerA kann auf ServerB zugreifen, der wiederum auf ServerC zugreifen kann.

Arbeitsplatzrechner unter Windows ServerA ServerB ServerC

Wenn Sie eine Multi-Hop-Liste konfigurieren, erstellt Reflection über eine Reihe von sicheren Tunneln eine durchgängig sichere Verbindung. Jeder Tunnel wird in einem bereits vorhandenen Tunnel erstellt und führt die Kommunikation einen Schritt weiter.

Der letzte Server in der Kette ist der Host, den Sie beim Einrichten der Secure Shell-Anfangsverbindung angeben. Fügen Sie die anderen Server in der angegebenen Reihenfolge (von oben nach unten beginnend mit dem Client) in die Liste der Multi-Hop-Server ein. Gehen Sie dabei folgendermaßen vor.

So konfigurieren Sie Multi-Hop-Sitzungen

  1. Konfigurieren Sie eine Reflection-Secure Shell-Sitzung für den endgültigen Zielhost (ServerC in diesem Beispiel).

  2. Öffnen Sie das Dialogfeld Reflection Secure Shell-Einstellungen.

  3. Klicken Sie auf die Registerkarte Multi-Hop.

  4. Klicken Sie auf Hinzufügen, und konfigurieren Sie dann die Verbindung mit dem ersten Multi-Hop-Server in Ihrer Konfiguration (ServerA in diesem Beispiel).

    1. Geben Sie unter Hostname den Zielhost für diesen Hop an (ServerA in diesem Beispiel).

    2. (Optional) Geben Sie für Benutzername einen Wert ein, wenn für diesen Host ein Benutzername erforderlich ist, der nicht dem Benutzer entspricht, den Sie für die ursprüngliche Hostverbindung angegeben haben. (In diesem Beispiel müssen Sie einen Benutzernamen angeben, wenn ServerA und ServerC unterschiedliche Benutzernamen erfordern.)

    3. (Optional) Ändern Sie den Wert von Anschluss, wenn Ihr Host nicht Anschluss 22 für Secure Shell-Verbindungen verwendet.

    4. (Optional) Klicken Sie auf Konfigurieren, oder geben Sie ein SSH-Konfigurationsschema an, um für diese Verbindung andere Einstellungen als die Standardeinstellung für Secure Shell zu verwenden.

    5. Klicken Sie auf OK.

  5. Klicken Sie erneut auf Hinzufügen, um Verbindungen zu weiteren Multi-Hop-Servern zu konfigurieren (ServerB in diesem Beispiel).

HINWEIS:Wenn Sie diese Verbindung für einen Datentunnel zu einer anderen Anwendung verwenden (wie z. B. zu einem Browser oder einem Mail-Client), konfigurieren Sie diese Anschlussweiterleitung in der Registerkarte Tunneleinstellungen. Wenn Ihr E-Mail-Server beispielsweise auf ServerC ausgeführt wird, können Sie folgendermaßen eine neue lokale Anschlussweiterleitung erstellen, nachdem Sie diesen Multi-Hop konfiguriert haben: Geben Sie für Lokalen Anschluss weiterleiten einen ungenutzten Anschluss (z. B. 1110) an, geben Sie als Namen des entfernten Hosts localhost ein ("localhost" identifiziert in diesem Kontext den letzten Server in der Reihe, in diesem Beispiel also ServerC), und stellen Sie den Wert für Anschluss auf den Anschluss Ihres E-Mail-Servers ein (in der Regel 110). Sobald der Reflection-Multi-Hop-Tunnel hergestellt ist, können Sie auf den E-Mail-Server auf sichere Weise zugreifen, indem Sie Ihren lokalen E-Mail-Client für eine Verbindung zu localhost:1110 konfigurieren.