ingoa

Kết nối vào database nội bộ bằng Jump Server (SSH Tunnel)

Related Articles

Chào những bạn, ngày hôm nay mình sẽ viết một note ngắn hướng dẫn cách liên kết vào mạng nội bộ bảo đảm an toàn bằng giải pháp Jump Host, hay còn gọi là SSH tunnel .Thông thường thì mọi công ty, database ( CSDL ) sẽ luôn được bảo mật thông tin trong một mạng nội bộ mà những liên kết từ bên ngoài không hề chạm vào được. Để liên kết được với server bên trong mạng này bạn hoàn toàn có thể nhờ admin mở whitelist hoặc ACL cho bạn liên kết vào. Tuy nhiên những này tiềm ẩn nhiều rủi ro đáng tiếc như :

  • Phương thức kết nối không được bảo mật
  • Khó quản lí (Nếu có 100 nhân viên thì cái list sẽ lên tới 100 IPs)
  • Các lí do khác về security….

Để tránh đi những chưa ổn trên tất cả chúng ta hoàn toàn có thể sử dụng jump host .

Jump server?

Để hiểu rõ jump server trước tiên xin bạn hãy xem tấm hình bên dưới

Kết nối vào database nội bộ bằng Jump Host (SSH Tunnel)Kết nối vào database nội bộ bằng Jump Host (SSH Tunnel)Sơ đồ truy cập qua jump hostRất dễ hiểu đúng không, chỉ đơn thuần là tất cả chúng ta sẽ truy vấn qua một trung gian có liên kết đã được set up bảo mật thông tin kĩ lưỡng với database nội bộ. Tuy nhiên quan trọng là làm như thế nào. Mình sẽ đưa ra một ví dụ mẫu ngay dưới đây .

Kết nối Jump Host dùng lệnh terminal

Do tác giả sử dụng macbook và linux nên mình sẽ trình diễn cách liên kết jump host trên 2 hệ quản lý này, nếu bạn sử dụng window vui mắt đợi mình ra bài khác nhé .Đầu tiên tất cả chúng ta mở terminal lên ( app terminal trên macOS ). Sau khi vào terminal rồi tất cả chúng ta sẽ gõ lệnh với cấu trúc như sau .

ssh -L :: :

Trong đó :

  • Local port: bạn có thể chọn tùy ý đây sẽ là port mà bạn có thể dùng để kết nối với jump host
  • Internal server/port: Địa chỉ và port của server nội bộ
  • Jump host/port: Địa chỉ và port của jump host

Câu lệnh này sẽ hoạt động giải trí như sau :

  • 1. Tạo kết nối của máy bạn -> Jump host
  • 2. Truyền dữ liệu từ local port -> Jump host -> Internal server

Ví dụ 1 : Công ty x có thông số kỹ thuật như sau :

  • Local port : bạn chọn 80
  • Internal server/port: iammrx.com với port là 8080
  • Jump host/port : jumphostne.com với port là 5000

Như vậy chúng ta sẽ có câu lệnh ssh tunnel như sau:

ssh -L 80:iammrx.com:8080 jumphostne.com:5000

Vậy là bạn đã liên kết được vào server nội bộ iammrx.com rồi đó !

Lưu ý

Có một số ít chú ý quan tâm sau để vận dụng kiến thức và kỹ năng này :

  • Để kết nối được với jump host, bạn cần phải liên hệ devops, hoặc server admin của công ty để xin quyền truy cập jump host và tạo ssh key cho họ (Sẽ hướng dẫn trong bài khác)
  • Ở các công ty rất lớn thường sẽ sử dụng VPN nội bộ, tuy nhiên các project nhỏ mọi người cũng hay sử dụng jump host.

Cảm ơn bạn đã đọc bài biết

Share this:

  • More
    By
    Views86
    Comments0

    More on this topic

    Previous articleLàm hộp đựng bút bằng bìa cứng, bìa carton với 2 cách đơn giản
    Next article7 Cách làm hồng vùng kín tự nhiên tại nhà [Kinh nghiệm Webtretho]

    Comments

    LEAVE A REPLY

    Please enter your comment!
    Please enter your name here

    Advertismentspot_img

    Popular stories

    Load more

    Welcome to our complete News Portal about animals, nature and environment in general. Take your time and immerse yourself in this amazing experience!

    Quick Access

    Company Info

    Social Networks