SSH Tünelleme

Patrona, Patrona ile bir veri ambarı arasında bir sunucuya bağlantı kurarak ve ardından bu bağlantıyı bir köprü olarak kullanarak veri ambarına bağlanarak bazı veritabanlarına bağlanabilir. Bu, aksi takdirde Patrona'nın kullanımını engelleyecek durumlarda bazı veri ambarlarına bağlanmayı mümkün kılar.

SSH tünellemesini ne zaman kullanmalı

Genel olarak, bir SSH tüneli için iki temel kullanım durumu vardır:

• Doğrudan bir bağlantı imkansız olduğunda.
• Doğrudan bir bağlantı bir güvenlik politikası nedeniyle yasak olduğunda.

Bazen bir veri ambarı bir kurumsal ortamın içindeyken, doğrudan bağlantılar güvenlik duvarları ve izinsiz giriş önleme sistemleri gibi güvenlik cihazları tarafından engellenir. Bastion ana bilgisayarları, önce korunan ağın kenarındaki bir bilgisayara bağlanma ve ardından bu bastion ana bilgisayar bilgisayarından dahili ağ içindeki veri ambarına ikinci bir bağlantı kurma seçeneği sunar, esasen bu iki bağlantıyı birbirine yamalar. SSH tünelleme özelliğini kullanarak Patrona bu süreci otomatikleştirebilir.

Patrona Cloud, veritabanlarına VPN bağlantılarını şu anda desteklememektedir. Özel ağlardaki veritabanlarına bağlanmak için bunun yerine SSH tünellemesini kullanabilirsiniz.

SSH tünellemesi nasıl kullanılır

Bir bastion ana bilgisayarı üzerinden bağlanırken:

• "Veritabanı bağlantıları için bir SSH tüneli kullan" parametresine evet yanıtını verin.
• Veri ambarının ağın içinden görüldüğü gibi ana bilgisayar adını Host parametresine girin.
• Veri ambarı bağlantı noktasını ağın içinden görüldüğü gibi Port parametresine girin.
• Bastion ana bilgisayarının dış ağdan (veya bulunduğunuz yerden) görüldüğü gibi harici adını SSH tünel ana bilgisayarı parametresine girin.
• SSH bağlantı noktasını dış ağdan görüldüğü gibi SSH tünel bağlantı noktası parametresine girin. Bu, hangi veri ambarına bağlandığınıza bakılmaksızın genellikle 22'dir.

Kimlik doğrulama için iki seçeneğiniz vardır:

• Bir kullanıcı adı ve parola kullanarak:

  • SSH tünel kullanıcı adı ve SSH tünel parolası alanlarına, bastion ana bilgisayarına giriş yapmak için kullandığınız kullanıcı adını ve parolayı girin.

• SSH anahtarı (PKI kimlik doğrulaması) kullanarak:

  • SSH kimlik doğrulaması seçeneği için SSH Anahtarı'nı seçin.
  • SSH özel anahtarınızın içeriğini SSH özel anahtarı alanına yapıştırın.
  • Anahtarınızın bir parolası varsa, SSH özel anahtarı için parola alanına girin.

Bağlanamıyorsanız, SSH sunucusuna/Bastion Ana Bilgisayarına doğrudan ssh kullanarak bağlanarak SSH kimlik bilgilerinizi test edin:

ssh <SSH tünel kullanıcı adı>@<SSH tünel ana bilgisayarı> -p <SSH tünel bağlantı noktası>

Doğrudan bağlantıların imkansız olduğu bir diğer yaygın durum, yalnızca yerel olarak erişilebilen ve uzak bağlantılara izin vermeyen bir veri ambarına bağlanmaktır. Bu durumda, veri ambarına bir SSH bağlantısı açacak ve ardından aynı bilgisayara geri bağlanacaksınız.

• "Veritabanı bağlantıları için bir SSH tüneli kullan" parametresine evet yanıtını verin.
• Host parametresine localhost girin. Bu, sunucunun adıdır.
• Veri ambarı ana bilgisayar sisteminde doğrudan oturuyormuş gibi kullanacağınız değeri Port parametresine girin.
• Veri ambarının dış ağdan (veya bulunduğunuz yerden) görüldüğü gibi harici adını SSH tünel ana bilgisayarı parametresine girin.
• SSH bağlantı noktasını dış ağdan görüldüğü gibi SSH tünel bağlantı noktası parametresine girin. Bu, hangi veri ambarına bağlandığınıza bakılmaksızın genellikle 22'dir.
• Kimlik doğrulama yöntemini yukarıda açıklandığı gibi seçin (kullanıcı adı ve parola veya SSH anahtarı).

Bağlanma sorunları yaşıyorsanız, ssh veya eski Windows sistemlerinde PuTTY kullanarak SSH ana bilgisayar bağlantı noktasını ve parolasını doğrulayın.

Dolaylı bağlantıların dezavantajları

Bir SSH tüneli kullanmak, aksi takdirde erişilemeyen bir veri ambarını kullanmayı mümkün kılarken, mümkün olduğunda doğrudan bir bağlantı kullanmak neredeyse her zaman tercih edilir.

Bir tünel üzerinden bağlanmanın birkaç doğasında var olan sınırlamaları vardır:

• Bilgisayarınızı uyku moduna aldığınızda veya ağları değiştirdiğinizde kapsayıcı SSH bağlantısı kapatılırsa, tüm kurulu bağlantılar da kapatılacaktır. Bu, dizüstü bilgisayarınızı askıya aldıktan sonra bağlantıları yeniden başlatmada gecikmelere neden olabilir.
• Neredeyse her zaman daha yavaştır. Bağlantının ek bir bilgisayardan geçmesi gerekir.
• Yeni SSH bağlantıları açmak daha uzun sürer.
• Aynı SSH tüneli üzerinden birden fazla işlem birbirini engelleyebilir. Bu, gecikmeyi artırabilir.
• Bir bastion ana bilgisayarı üzerinden bağlantı sayısı genellikle organizasyon politikası tarafından sınırlıdır.
• Bazı kuruluşların, güvenlik çevrelerini atlamak için SSH tünellerinin kullanılmasını yasaklayan BT güvenlik politikaları vardır.

SSH'yi doğrudan çalıştırma

Patrona'daki SSH tünelleme özelliği, SSH'nin etrafında kullanışlı bir sarmalayıcı olarak var olur ve bir tünel üzerinden bağlanmanın yaygın durumlarını otomatikleştirir. Ayrıca kabuk erişimi vermeyen sistemlerle bağlantıları mümkün kılar. Patrona, kurulu sistemin SSH istemcisine bağlı olmayan yerleşik bir SSH istemcisi kullanır. Bu, SSH'yi manuel olarak çalıştıramadığınız sistemlerden bağlantılara izin verir. Bu aynı zamanda Patrona'nın sistem tarafından sağlanan kimlik doğrulama hizmetlerinden yararlanamayacağı anlamına gelir; örneğin, Windows Etki Alanı Kimlik Doğrulaması veya Kerberos Kimlik Doğrulaması.

Patrona tarafından etkinleştirilmeyen bir yöntemi kullanarak bağlanmanız gerekiyorsa, bunu genellikle SSH'yi doğrudan çalıştırarak gerçekleştirebilirsiniz:

ssh -Nf -L giriş-portu:iç-sunucu-adı:sunucu-üzerindeki-port kullanıcı-adı@bastion-host.domain.com

Bu, SSH'ye dahil edilen tüm özellikler dizisini kullanmanıza olanak tanır. Bunu sık sık yapıyorsanız, lütfen sürecinizi Patrona aracılığıyla daha uygun hale getirmek için bizimle iletişime geçin.

Daha fazla okuma

• Veritabanları ekleme ve yönetme.