Konfiguracja serwera pośredniczącego

Przygotowanie do konfiguracji

Przed przystąpieniem do konfiguracji należy wykonać następujące czynności:

  1. Zainstalować oprogramowanie PuTTY zgodnie z instrukcją.
  2. Upewnić się, czy w pakiecie PuTTY dostępne są programy pageant i plink. W tym celu przejść do folderu instalacji PuTTY (domyślnie C:/Program Files/PuTTY) i sprawdzić czy znajdują się tam pliki plink.exe i pageant.exe. W przypadku ich braku pobrać odpowiednie pliki instalacyjne z tej strony i doinstalować brakujące oprogramowanie.

Konfiguracja serwera pośredniczącego (ang. jump host)

Mając zainstalowane oprogramowanie PuTTY można przystąpić do konfiguracji serwera pośredniczącego. W tym celu należy wykonać poniższe kroki:

1. Dodanie klucza uwierzytelniającego do programu pageant

Aby umożliwić sprawne i szybkie łączenie się z maszyną zaleca się uwierzytelniać za pomocą klucza uwierzytelniającego. Klucz w formacie ppk (zobacz konwersja klucza uwierzytelniającego) należy dodać do programu pageant. W tym celu uruchomić program pageant.exe w folderze instalacji PuTTY. Jeśli pojawi się komunikat, że program jest już uruchomiony odnaleźć jego ikonę na dolnym pasku zadań, kliknąć na nią prawym przyciskiem myszy i wybrać opcję View keys.

Pojawi się okno programu w którym należy wcisnąć przycisk Add key i wskazać lokalizację klucza ppk na dysku. Program pageant należy pozostawić włączonym.

2. Konfiguracja połączenia

Po dodaniu klucza uwierzytelniającego można przejść do konfiguracji samego połączenia. Konfigurowane połączenie będzie wyglądać następująco:

Komputer PC Maszyna Pośrednicząca (jump host) Maszyna Docelowa

Maszyna Docelowa

W celu skonfigurowania połączenia z maszyną docelową należy posiadać:

  1. adres ip maszyny (może być to adres maszyny w sieci lokalnej lub adres publiczny),
  2. nazwę użytkownika na tej maszynie.

Następnie wykonać następujące kroki:

  1. Skonfigurować połączenie analogicznie jak w instrukcji: Konfiguracja połączenia. Można pominąć krok z dodawaniem klucza uwierzytelniającego, ponieważ używamy programu pageant.

    UWAGA W tym momencie nie otwierać jeszcze połączenia.

  2. Zapisać istniejącą sesję podając jej nazwę w polu Saved Session i klikając przycisk Save.

Maszyna Pośrednicząca (jump host)

W celu skonfigurowania połączenia pośredniego przez maszynę należy posiadać:

  1. publiczny adres ip maszyny,
  2. nazwę użytkownika na tej maszynie.

Następnie wykonać następujące kroki:

  1. uruchomić program PuTTY,
  2. wczytać zapisaną w poprzednim kroku sesję (zaznaczając jej nazwę i klikając przycisk Load),
  3. przejść do zakładki Connection Proxy,
  4. Proxy type ustawić na Local,
  5. w polu Proxy hostname wpisać publiczny adres ip maszyny,
  6. upewnić się, że w polu Port jest wpisane 22,
  7. w polu username wpsać swoją nazwę użytkownika,

  8. w polu Telnet command, or local proxy command wpisać następujące polecenie:

    plink.exe %user@%proxyhost -nc %host:%port

  9. przejść do zakładki Session i zapisać sesję,

  10. kliknąć przycisk Open.

3. Tworzenie skryptu uruchamiającego

Program pageant pamięta dodane klucze tylko podczas istniejącej sesji. W celu przyspieszenia procesu logowania zaleca się stworzyć sktypt wykonywalny, który będzie uruchamiał program PuTTY oraz pageanta wraz z dodanym kluczem. W tym celu należy wykonać następujące kroki:

  • otworzyć edytor tekstowy (może to być zwykły notatnik) i wpisać następujące polecenia:
@echo off
cd "C:\Program Files\PuTTY"
start pageant.exe klucz.ppk
start putty.exe
exit
  • zapisać plik z dowolną nazwą ale z rozszerzeniem .bat i uruchomić powstały plik.

UWAGA

  • W podanym skrypcie w drugiej linii wskazana jest domyślna ścieżka instalacji PuTTY. Jeśli PuTTY jest zainstalowane w innej lokalizacji, należy podmienić tą ścieżkę.
  • W trzeciej linii uruchamiany jest program pageant i dodawany jest do niego klucz.ppk. Jeśli klucz znajduje się w innym folderze niż folder PuTTY, należy podać całą ścieżkę systemową.
  • W skrypcie można dodać więcej niż jeden klucz uwierzytelniający, wymieniając kolejne lokalizacje po spacji.