Inhalt /Index /Suche anzeigen

Konfigurieren von Secure Shell-Sitzungen über Multi-Hop-Verbindungen

Verwenden Sie Multi-Hop-Verbindungen, wenn Sie sichere Verbindungen über eine Reihe von Secure Shell-Servern herstellen müssen. Dies ist sinnvoll, wenn Ihre Netzwerkkonfiguration keinen direkten Zugriff auf einen Remoteserver zulässt, der Zugriff über zwischengeschaltete Server jedoch möglich ist. Im nachstehenden Diagramm ist eine solche Reihe dargestellt. Der Arbeitsplatzrechner unter Windows benötigt sicheren Zugriff auf ServerC, kann jedoch nicht direkt auf ServerB oder ServerC zugreifen. ServerA kann auf ServerB zugreifen, der wiederum auf ServerC zugreifen kann.

Arbeitsplatzrechner unter WindowsNach-Rechts-Pfeil ServerA Nach-Rechts-Pfeil ServerB Nach-Rechts-Pfeil ServerC

Wenn Sie eine Multi-Hop-Liste konfigurieren, erstellt Reflection über eine Reihe von sicheren Tunneln eine durchgängig sichere Verbindung. Jeder Tunnel wird in einem bereits vorhandenen Tunnel erstellt und führt die Kommunikation einen Schritt weiter.

Der letzte Server in der Kette ist der Host, den Sie beim Einrichten der Secure Shell-Anfangsverbindung angeben. Fügen Sie die anderen Server in der angegebenen Reihenfolge (von oben nach unten, beginnend mit dem Client) in die Liste der Multi-Hop-Server ein. Gehen Sie dabei folgendermaßen vor.

So konfigurieren Sie Multi-Hop-Sitzungen

  1. Konfigurieren Sie eine Reflection Secure Shell-Sitzung zu ServerC.
  2. Öffnen Sie das Dialogfeld Reflection Secure Shell-Einstellungen.
  3. Wechseln Sie in die Registerkarte Multi-Hop.
  4. Klicken Sie auf Hinzufügen, und konfigurieren Sie die Weiterleitungsinformationen zu ServerA wie folgt:
    1. Geben Sie einen Wert für Lokalen Anschluß weiterleiten an. Dabei kann es sich um jeden ungenutzten Anschluss handeln (in diesem Beispiel wird Anschluss 2022 verwendet).
    2. Geben Sie unter Ziel-Host den Namen des Hosts an (in diesem Beispiel "ServerA").

      Hinweis: Wenn für diesen Server ein Benutzername erforderlich ist, der nicht mit dem in Schritt 1 angegebenen Benutzernamen übereinstimmt (in diesem Beispiel "ServerC"), geben Sie den Benutzernamen im folgenden Format an: JoeA@ServerA.

    3. Klicken Sie auf Konfigurieren, wenn Sie möchten, dass dieser Tunnel vom Standard abweichende Secure Shell-Einstellungen verwendet.
    4. Klicken Sie auf OK.
  5. Klicken Sie erneut auf Hinzufügen, um die Weiterleitungsinformationen für ServerB zu konfigurieren:
    1. Geben Sie einen Wert für Lokalen Anschluß weiterleiten an. Dabei kann es sich um jeden ungenutzten Anschluss handeln (in diesem Beispiel wird Anschluss 3022 verwendet).
    2. Geben Sie unter Ziel-Host den Namen des Hosts an (in diesem Beispiel "ServerB").

      Hinweis: Wenn für diesen Server ein Benutzername erforderlich ist, der nicht mit dem in Schritt 1 angegebenen Benutzernamen übereinstimmt (in diesem Beispiel "ServerC"), geben Sie den Benutzernamen in folgender Form an: JoeB@ServerB.

    3. Klicken Sie auf Konfigurieren, wenn Sie möchten, dass dieser Tunnel vom Standard abweichende Secure Shell-Einstellungen verwendet.
    4. Klicken Sie auf OK.
  6. Schließen Sie das Dialogfeld Reflection Secure Shell-Einstellungen, und stellen Sie eine Verbindung für Ihre Reflection-Sitzung her.

Hinweis: Wenn Sie diese Verbindung für einen Datentunnel zu einer anderen Anwendung (z. B. einem Browser oder E-Mail-Client) verwenden, konfigurieren Sie diese Anschlussweiterleitung in der Registerkarte Tunneleinstellungen. Wenn Ihr E-Mail-Server beispielsweise auf ServerC ausgeführt wird, können Sie folgendermaßen eine neue lokale Anschlussweiterleitung erstellen, nachdem Sie diesen Multi-Hop konfiguriert haben: Geben Sie für Lokalen Anschluß weiterleiten einen ungenutzten Anschluss (z. B. 1110) an, geben Sie als Namen des entfernten Hosts localhost ein ("localhost" identifiziert in diesem Kontext den letzten Server in der Reihe, in diesem Beispiel also ServerC), und stellen Sie den Wert für Anschluß auf den Anschluss Ihres E-Mail-Servers ein (in der Regel 110). Sobald der Reflection-Multi-Hop-Tunnel hergestellt ist, können Sie auf den E-Mail-Server auf sichere Weise zugreifen, indem Sie Ihren lokalen E-Mail-Client für eine Verbindung zu localhost:1110 konfigurieren.