我正在使用VPS进行一些开发,但是VPS基本上与互联网断开连接,我无法直接连接到它,除非我在家中通过代理。 但是在旅途中,我需要使用家庭代理连接到它。 有什么办法可以做到: Laptop -> ssh -> local proxy -> server 所以基本上我想连接到我的家用电脑使用SSH,并在我的家用电脑上使用内部代理。 我正在考虑用ssh me @ home -D1234来做一些事情,然后告诉浏览器在localhost:1234上使用socks5,但是我不知道如何在服务器上使用内部代理。 所以我的问题是,有什么办法可以做一个直接的redirect laptop:1234 -> home:8080 使用我的本地本地代理?
有一个运行服务/守护进程的Ubuntu 16.04服务器,只监听127.0.0.1。 第二台Ubuntu 16.04服务器需要查询仅在第一台服务器上find的服务/守护进程。 有没有办法做到这一点? SSH隧道会工作吗?
我有一个远程摄像头,通过反向通道连接到防火墙的针孔。 我正在使用autossh来维护链接。 我有crontab作业在启动时运行以下bash脚本,此后每30分钟运行一次。 如果ssh停止,autossh会重新启动它。 如果autossh停止,该脚本将重新启动。 这是一个腰带和大括号的方法。 #!/bin/bash #runs the autossh command # sets up a reverse tunnel # ver 1.0 30 Apr 2017 logger "Running auto_ssh_running.sh" TST=$(ps -A | grep autossh -c) if [ $TST -eq 0 ] then logger "Restarting autossh" autossh -f -M0 dynamicIP.no-ip.biz -l root -NR 9001:localhost:22 -p 12345 -i /home/dazz/.ssh/id_rsa -vvv […]
所以我有一个虚拟设备与IP 192.168.16.15/24(设备X)。 我试图从另一个设备10.64.95.120/24(设备A)ping这个。 此虚拟设备(设备X)在另一个服务器10.64.95.93/24(设备B)上创build。 1)我能够从设备B ping到设备X. 2)我可以从设备B ping到设备A. 我的问题是我无法从设备A ping到设备X. 所以我尝试在下面的设备A和设备B之间创build一个隧道 在设备A中 ip tunnel add tun23 mode ipip remote "device B ip" ip addr add 25.2.2.2/24 dev tun23 ip link set dev tun23 up ip route add 192.168.16.0/24 via 25.2.2.2 sysctl -w net.ipv4.ip_forward=1 和设备B中 ip tunnel add tun23 mode ipip remote "device A ip" ip […]
我有一个服务器,我使用privoxy。 我们假设 SA – 服务器地址, PA – 代理地址, OA – 外部服务地址, 我在DAEMON_ARGS中定义的端口8076上有一个到外部服务的隧道: -L 8076:OA:443 remote_tunnel:localhost -p 10022 有一个http和https代理设置为PA:81 。 我正在使用wildfly(设置nonPorxyHosts:localhost | SA)服务器。 外部服务需要证书和密钥。 Privoxy日志说: 要求:SA:8076 紧缩:转发失败:SA:8076 应用程序在不需要隧道的另一台服务器上工作, 应用程序在我的私人野蛮服务器(Windows)上工作,它仍然使用SA:8076隧道。 openssl s_client -showcerts -cert path_to_cert -key path_to_Key -connect SA:8076获得握手 netstat -ant显示: tcp 0 0 0.0.0.0:10022 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:8076 0.0.0.0:* LISTEN 我不能运行ssh-add -l用ssh-agent尝试所有的技巧。 应该怎么看ssh_config和sshd_config? 我需要SSHconfiguration来执行SSL? […]
我在内部工作网站和我的家庭工作站之间创build了一个反向的ssh隧道。 我的目标是从我的工作站在远程内部网站上工作。 两端之间只有一台电脑,问题来自于它。 在那台电脑上,有一个启动隧道的ssh客户端。 还有一台运行在该计算机上的ssh服务器,但其他需要。 我使用下面的语法来构build反向隧道: ssh -R 9001:internal-website.com:443 [email protected] 一切正常。 但是当我查看两端的电脑连接时,发现有一个未经授权的访问,IP地址来自中国(121.18.238.125): root@windy:~# lsof -i COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME dhclient 3356 root 6u IPv4 5492 0t0 UDP *:bootpc ntpd 3459 ntp 16u IPv6 8537 0t0 UDP *:ntp ntpd 3459 ntp 17u IPv4 8540 0t0 UDP *:ntp ntpd 3459 ntp 18u […]
所以我设置我的sshvariables在〜/ .ssh / config中做一个反向隧道,并调用主机tunnel_reverse。 我testing了下面的命令,用autossh创build一个持久的隧道,它的工作方式和预期的一样: autossh -M 0 -N tunnel_reverse 在远程主机反向隧道创build后,我可以通过笔记本电脑连接到远程计算机。 但是,当我试图设置一个服务文件,所以它可以自动启动与systemd启动,它不会工作。 这里是我创build的/etc/systemd/system/tunnel.service文件: [Unit] Description=AutoSSH to reverse tunnel After=network.target [Service] Environment="AUTOSSH_GATETIME=0" ExecStart=/usr/bin/autossh -M 0 -v -N tunnel_reverse [Install] WantedBy=multi-user.target 所以我开始用 systemctl daemon-reload systemctl restart tunnel.service systemctl status tunnel.service 查看状态日志,似乎有一个错误,读取: debug1: Server host key: blah blah blah debug1: read_passpphrase: can't open /dev/tty: No such device or […]
我已经创build了一个脚本来将MongoDB数据库复制到我的机器上。 我正在创build一个SSH隧道( ssh -L … )然后我用mongodump连接到隧道端口,然后我mongodump的输出到mongorestore : mongodump –host=127.0.0.1:##### –db=***** –archive | mongorestore –host={mongo_dest} –drop –archive 我想加快复制速度。 –gzip在这种情况下没有意义 – 因为mongodump和mongorestore使用相同的机器和内存。 数据通过SSH套接字进行解压缩。 有没有办法在SSH机器上运行mongodump ,并将其输出pipe道传输到我的机器上的进程? 当然,我可以转储数据库,存档,通过SSH复制和恢复。 但我不想要临时空间。
我有这样的设置: Internet/NAT | Internet | Intranet/NAT ——————–|—————–| | WinBox-A(Cygwin) –>| EC2-LinuxBox –>| Firewall | WinServerBox-B(Cygwin) ——————–|—————–| | 到目前为止,我已经完成了: (On WinServerBox-B — Reverse tunnel over port 443 because fw blocks TCP over port 22) ssh [email protected] -p 443 -R 0.0.0.0:1234:localhost:22 (On EC2-LinuxBox) ssh -p 1234 userWinBox_B@localhost (ssh tunnel from EC2 Linux box to WinBox-B) 有了这个设置,我甚至可以将ssh -p […]
我正在设置Linux跳转站到另一个不同的服务器。 我当前的连接到另一台服务器的configuration是使用不同的端口来连接。 例如 ssh -D 1080 -p 22 [email protected] ssh -D 1081 -p 22 [email protected] 现在我想从同一个盒子里分享同一个端口。 ssh -D 1080 -p 22 [email protected] ssh -D 1080 -p 22 [email protected] 但是当我分享它的时候,我会得到下面的错误: 绑定:已在使用的地址channel_setup_fwd_listener:无法侦听端口:1080无法请求本地转发。 我怎样才能configuration相同的端口? 帮帮我。 谢谢。 我想共享相同的端口,因为在其他计算机上的Citrix防火墙中configuration防火墙时,需要共享相同的端口,而许多端口不需要这些端口,并且在更改连接时不断更改。 谢谢。