Untuk beberapa alasan, dokumentasi tentang proses ini di internet cukup kurang atau ketinggalan zaman. Pada dasarnya, saya memiliki mesin virtual tamu VMWare di VMWare Fusion (menjalankan Ubuntu 10.10), dan saya memiliki Mac OSX 10.6 sebagai tuan rumah. Saya ingin dapat SSH dari Mac ke Linux VM. Bagaimana saya dapat mengkonfigurasi hal-hal sehingga ini mungkin?
16
Jawaban:
benar-benar - ini hanya masalah menggunakan antarmuka lokal saja, atau dijembatani, dan bekerja di luar alamat ip sistem yang menjalankan server ssh (menggunakan perintah ifconfig). instal openssh-server pada VM, gunakan klien ssh Anda, dan selesai.
Jika Anda menggunakan antarmuka NAT, ini mungkin lebih rumit, dan umumnya tidak disarankan.
sumber
service sshd start
atau jika Anda ingin memulainya saat menjalankan bootupchkconfig sshd on
Sebenarnya, ada sejumlah alasan bagus untuk menggunakan NAT dengan VM Anda, bukan antarmuka yang dijembatani .. (Ini adalah pertanyaan lama, tetapi muncul sebagai hasil pertama saya mencari cara melakukan ini, bermigrasi dari VirtualBox tempat saya melakukan sepanjang waktu, jadi saya pikir ini layak ditambahkan)
Hanya beberapa alasan untuk menggunakan NAT adalah:
Ngomong-ngomong, untuk kasus saya (VMWare Workstation 10, host Linux, OS X Guest), dan siapa saja yang menemukan ini, ini adalah ikhtisar dari apa yang bekerja untuk saya. Terlepas dari waffling dan what-ifs, sebenarnya hanya ada 3 langkah utama.
Jadi idenya adalah seperti: "Izinkan hal-hal di jaringan lokal host saya (Eg 10.1.1.0/24, atau 192.168.1.0/24) untuk terhubung ke port 22222 pada host, yang akan kami teruskan ke port 22 dari tamu spesifik ". Itu harus menjadi tamu tertentu saja (Ini membuat Anda dapat mengkonfigurasi IP Anda menjadi lebih berguna, dan Anda dapat mengubahnya semuanya di satu tempat tanpa membuka setiap VM), seperti halnya melakukannya melalui router internet Anda untuk memungkinkan hal-hal bermain game melalui dll
Selanjutnya, setelah memutuskan layanan mana, Anda harus melakukannya
memungkinkan koneksi pada mesin host Anda ke port "eksternal" melalui iptables / firewall. Port 22 mungkin sudah digunakan di host oleh sshd, jadi Anda bisa menggunakan sesuatu seperti 22222. Dalam hal ini, tambahkan sesuatu seperti ini ke /etc/ufw/before.rules (dan restart ufw)
berikan VM Anda IP cadangan di konfigurasi VMware DHCP utama ( opsional, tetapi lebih mudah untuk diandalkan jika Anda ingin "mencubit" dari host ), dengan menambahkan sesuatu seperti ini di bagian bawah / etc / vmware / vmnet8 / dhcpd / dhcpd.conf
Beri tahu VMWare untuk meneruskan koneksi dari 22222 ke tamu: 22 dengan menambahkan ini ke bagian [incomingtcp] di /etc/vmware/vmnet8/nat/nat.conf, lalu mulai kembali layanan vmware (lihat catatan di bawah)
Anda mungkin juga perlu mengizinkan koneksi port 22 di tamu Anda, tergantung pada apa itu / jika memiliki firewall sendiri. Dalam OS X guest case ini, itu untuk mengaktifkan "login jarak jauh" melalui pengaturan Berbagi, di linux mungkin melalui ufw seperti pada host di atas, dll
Jadi, setelah semuanya selesai, Anda bisa menggunakan laptop atau mesin lain di LAN, ssh ke workstation Anda (host vmware) di 22222, dan Anda akan dibawa ke tamu yang Anda suruh untuk meneruskannya. Seperti disebutkan di atas, jika Anda juga mengatakan ingin dapat terhubung ke server postgres pada tamu (atau server vnc, yang sering tidak terenkripsi), Anda dapat melakukan tunnel pada perintah yang sama (alih-alih menambahkannya juga ke dhcp conf). Untuk misalnya
dan Anda akan dibawa ke tamu melalui ip forward di vmware, dan bisa mengarahkan alat pgadmin3 Anda ke localhost: 54320 (non-priveleged) di laptop Anda, dan lalu lintas Anda di jaringan akan dienkripsi. (Catatan 'localhost' sudah ada diteruskan ke tamu)
Catatan
VMware mengatur rute sehingga tuan rumah dapat menghubungi tamu NAT secara langsung, yaitu dari konsol tuan rumah, saya dapat melakukan ping / ssh dll tamu NAT 192.168.198.10 (didefinisikan di atas) secara langsung
sumber
ipfw
. Saya telah mencari Anda dengan cepat, dan tidak melihat banyak posting bermanfaat, tetapi ini menyebutkanpfctl
, yang saya lihat di posting lain tampaknya menjadi pengganti pfctl di OS X 10.10 ke atas. Saya tidak bisa mengujinya maaf, tapi saya harap ini membantu sedikitUntuk menyederhanakan hal:
ifconfig
.ssh user@ip
.Saya berasumsi Anda memiliki layanan SSH terinstal dan berjalan.
sumber
Alih-alih mengetahui IP ke SSH ke dalam, saya telah mengatur Avahi pada tamu Linux saya sehingga menyiarkan nama host yang dinamis, periksa jawaban saya di sini: /superuser//a/710233/242604
Semoga ini membantu!
sumber
Anda dapat menggunakan antarmuka jaringan jembatan yang membantu menghubungkan ke Internet dan koneksi SSH mudah.
sumber