Proxy-Sprung (ProxyJump)
In modernen Serverarchitekturen befinden sich Zielserver in der Regel in privaten internen Netzwerken und sind nicht direkt über das öffentliche Internet erreichbar. In solchen Fällen benötigen Sie einen Proxy-Sprung über einen sicheren, öffentlich zugänglichen Bastion-Host.
Konfiguration von ProxyJump
Abschnitt betitelt „Konfiguration von ProxyJump“PhanTerm unterstützt nativ die Konfiguration von Bastion-Hosts und verwendet einen direkten, Ende-zu-Ende-verschlüsselten TCP-Tunnel, ohne dass externe Befehle benötigt werden.
Beim Bearbeiten des Verbindungsformulars können Sie die folgenden Informationen für den Bastion-Host ausfüllen:
- Jump Host: Die IP-Adresse oder der Domänenname des Bastion-Hosts.
- Jump Port: Der SSH-Port des Bastion-Hosts (normalerweise
22). - Jump User: Der Benutzername für die Anmeldung am Bastion-Host.
- Jump Auth Type: Die Authentifizierungsmethode für die Anmeldung am Bastion-Host (unterstützt Passwörter oder Schlüssel).
Funktionsweise und Sicherheitsgarantie
Abschnitt betitelt „Funktionsweise und Sicherheitsgarantie“- PhanTerm baut zunächst einen SSH-Handshake mit dem Bastion-Host auf und schließt die Authentifizierung ab.
- Über den Bastion-Host wird ein direkter Tunnel (
direct-tcpip) zur internen IP-Adresse und zum Port des Zielservers eingerichtet. - PhanTerm initiiert innerhalb dieses internen Netzwerktunnels einen zweiten völlig unabhängigen SSH-Verschlüsselungs-Handshake mit dem Zielserver.
Dieser Mechanismus stellt sicher, dass die Verbindung zum Zielserver durchgehend von einer Ende-zu-Ende-Verschlüsselung geschützt ist. Der Bastion-Host sieht lediglich den verschlüsselten Datenverkehr; er kann weder die Befehle mitlesen, die Sie auf dem Zielserver ausführen, noch Ihre Passwörter oder Terminalausgaben abfangen.