我需要使用SSH连接到服务器,并且服务器启用了双因素身份validation,并禁用了secretkey。 现在,我可以在Google身份validation器应用程序的帮助下“手动”连接shell。 问题是,我经常使用的许多工具不支持2FA(即,他们从来不问我额外的密钥,但只是无法连接)。 我可以以某种方式连接到服务器,然后“转发”到本地端口? PS 我正在从一个mac连接,并且我没有在远程服务器上的root访问权限。
我使用基于ssh的VPN有一些问题。 情况: LOCAL -> GATE -> SERVICES (ssh server) (Many other servers with some services) 192.168.0.10 10.1.0.154 172.26.106.0/24 255.255.255.0 255.255.0.0 从LOCAL我可以通过SSHlogin到GATE,然后从这里我可以访问所有的服务器。 但是我想直接从我的本地计算机访问服务。 我怎么能实现这个? 这是我阅读ssh手册后试图做的事情: 在本地: # ssh -f -w 1:2 root@GATE true # ifconfig tun1 10.66.1.1 10.66.1.2 netmask 255.255.255.252 # route add -net 172.26.106.0 netmask 255.255.255.0 gw 10.66.1.2 在GATE: # ifconfig tun2 10.66.1.2 10.66.1.1 netmask […]
我试图SSH远程主机B,但networking访问控制pipe辖我只能通过主机A做到这一点。我怎么会这样做呢? 已尝试创build一个通道到主机ssh -f -N -D 2222 user @ hostA 然后当从本地指定隧道端口创build新的SSH连接隧道连接,但不能得到这个工作.. ssh -L 2222:hostB:22 hostA 涉及的主机:本地主机A(本地内部网)主机B(互联网) stream量的stream量:本地> HostA> HostB 任何指针将超级手..预先感谢!
在这个网站上的许多相关的问题,通过其中一些看,没有帮助我的问题。 反正我的客户端是Vista,服务器是IPCop 我的客户端configuration文件: #OpenVPN Server conf tls-client client dev tun proto udp tun-mtu 1400 remote ip.to.server.here. 1194 pkcs12 NameOfPrettyPerson.p12 cipher BF-CBC verb 3 ns-cert-type server 我的问题是,不是所有的stream量都通过vpn路由,我想我所有的stream量通过我们的vpn,或有select做。 基本上我的IP应该是浏览网页时我们的服务器的IP,而不是我的客户端IP。 我可以用一个简单的ssh隧道来连接内部networking中的一台服务器,但是vpn似乎工作方式不同。我必须在这里了解一些关于vpn如何工作的知识。 应该是一个简单的客户端configuration的东西,对吧? 像“路由所有stream量通过vpn”,我无法find类似的openvpn gui,或configuration文件。 需要帮助!
我有两个Linux机箱之间configuration的GRE隧道。 隧道工作正常。 我可以从每个主机ping其他私人IP。 head privateip:10.0.0.1 publicip:8.8.8.8 尾巴privateip:10.0.0.2 publicip:7.7.7.7 尾部的公共IP具有通过7.7.7.7接口静态路由的networking块9.9.9.0/23。 这个想法是使9.9.9.0/23 IPS在8.8.8.8networking上的服务器上工作。 我configuration尾部主机来路由/ 23块。 我在头部服务器上安装了一个9.9 IP。 我可以将9.9 ip从尾部连接到头部。 我无法从公网上ping 9.9 ip。 我觉得我需要添加一些其他的路由,因为网关问题,但我似乎无法绕过它(不是一个路由器的人,只是通过我以前从未做过,依稀理解的东西打我的方式) –danks
目前我有以下问题:只有当我连接到服务器A(通过ssh),使用putty创buildsocks代理,并使用它连接到服务器B,才能通过ssh连接到服务器B. 所以连接是MyPC->服务器A->服务器B.我需要的是能够从服务器B本地主机:xx调用,并将其转发到MyPc:xx 单隧道可以通过简单地添加规则“R7869 localhost:7869”(它正在为直接连接的服务器A工作)通过Putty完成,但是如果我想在服务器B上执行相同的操作代理)它不工作。 有任何想法吗? Thx提前。 编辑:我已经find解决这个问题。 而不是用服务器B创build新的networking连接,我需要从服务器A调用“ssh -R 7869:localhost:7869 root @ ServerB”。
我正在寻找一种方法来为单个端口上的不同networking/域上的两个主机之间的HTTPstream量build立安全通道。 需要注意的是,我无法控制networking或硬件的物理层面。 不过,我确实拥有主机本身的pipe理权限。 假设没有连接问题或两个networking之间的端口阻塞,我只想将stream量encryption,因为它是不可信networking。 目标 发送到一个networking上的“代理”主机上的特定端口(例如2000)的HTTP请求将通过隧道连接到“端点”主机上的目的地端口,并且返回响应。 我所研究的 我不是一个系统人员,我有更多的应用程序开发人员背景,所以我研究的大部分信息对我来说都是新的。 看来,实现我的目标的普遍接受的方式是使用VPN。 有无数的select和绝对数量的信息是压倒性的。 我发现的所有信息都是为了允许访问所有networking资源(这对我的目标来说是过度的)设置的远程用户访问。 如果我走这条路,看来L2TP和IPSec是要走的路。 我试过了 我已经成功地使用cygwin和openssh / autossh来build立和维护主机之间的ssh隧道,这完成了我正在寻找的东西。 在VPN方面,我build立了RRAS并遵循了几个教程,但没有成功,我似乎无法找出哪里出了问题。 我想知道的 什么是实现我的目标普遍接受的方法? autossh隧道确实有效,但我缺乏经验知道这是一种已经过时/不赞成使用的方法,还是会导致未来的问题。 我应该继续追求VPN设置吗?
我有一个想法,devise一个networking设置,以获得高可用性连接到我的(小)networking,但我似乎遇到了一些问题,试图找出具体情况。 任务 我希望能够在专用电路最多不可行的位置,但有许多不同types和尺寸的商品连接可用,能够使networking在面对连接时被认为是“高度可用的”上游networking故障。 我目前pipe理几个有两套IPv4地址空间的networking,继续这样做有点像PITA。 我想我已经find了解决这个问题的可能方法,并且更接近于一个“正常”的networking(无论如何,就外观而言)。 但是我对这些细节有困难。 要求 首先,我需要: 与商品ISP服务有两个独立的连接。 已经完成了。 能够将两个隧道链接绑定在一起的路由器。 已经完成了。 便携式路由/ 28networking块。 我找不到任何可以向我销售这种大小的networking块的地方,也不会将其限制在他们的networking中。 如果他们有一个我可以托pipe的多重冗余networking,那么我很高兴。 否则,我不能使用它。 在因特网上运行的服务器,最好是在数据中心(甚至是VPS,可以接受testing运行),可以“托pipe”networking。 我希望能和Linode做一个初步的testing,但是他们说他们需要100%的地址利用率,而且只能分配地址。 他们不会卖给你一个路障,他们也不会让你自己带。 这个想法是让数据中心的系统能够通过任何端点向服务器validation自己的身份。 所有这样的隧道将被“绑定”在一起,以便它们可以提供总带宽和耐久性。 我自己networking上的路由器将连接到每个ISP连接,并为每个ISP连接发起一个到数据中心系统的隧道连接。 (另外请注意,路由器将直接处理IPv6路由到Internet,而不必使用这个有点复杂的设置。) 可以这样做吗? 到目前为止,这里的两个问题似乎阻碍了我在这里的成功之路: 我在哪里可以买到一个便携的小型(比如说a / 28)IPv4networking模块? 我可以在哪里租一个VPS,让我带上我自己的IP地址? 谢谢你的帮助!
我正在尝试使用以下命令创buildSSH隧道: ssh -L 3307:127.0.0.1:3306 remoteserver 以前,我没有设置公钥/私钥login(无密码login)。 然后使用这个命令会提示我input密码,然后坐在那里,在隧道打开时挂起。 现在,我已经设置了无密码login,这个命令实际上是将我login到远程服务器,并打开一个shell,当我只是想让它打开隧道。 请帮助!
我使用本指南在我的VPS上设置了OpenVPN服务器: http : //vpsnoc.com/blog/how-to-install-openvpn-on-a-debianubuntu-vps-instantly/ 我可以连接到它没有问题。 连接,也就是说,没有stream量正在被redirect。 当我尝试加载网页连接到VPN时,我只是得到一个错误。 这是它生成的configuration文件: dev tun 服务器10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt ca ca.crt cert server.crt 密钥server.key dh dh1024.pem 推“路由10.8.0.0 255.255.255.0” 推“redirect网关” COMP-LZO 保持活力10 60 平定时器雷姆 坚持-TUN 坚持键 组守护进程 守护进程 这是我的iptables.conf #由iptables-save v1.4.4于2011年5月7日星期六13:09:44生成 *生的 :预备接受[37938267:10998335127] :OUTPUT ACCEPT [35616847:14165347907] 承诺 #2011年5月7日星期六13:09:44完成 #由iptables-save v1.4.4于2011年5月7日星期六13:09:44生成 * NAT :预备接受[794948:91051460] :承担接受[1603974:108147033] :OUTPUT ACCEPT [1603974:108147033] -A POSTROUTING -s 10.8.0.0/24 […]