我不是服务器pipe理员,但由于我正在做一些Facebook Connect编程,我需要一个面向公众的80端口URL来转发到我的本地开发环境。 所以我有一个基于Centos的Web服务器,并且已经停止了httpd(和nginx)服务,但是当我尝试从80端口进行SSH隧道时,它不起作用。 它可以工作在任何其他端口,我可以告诉。 这里基本上是我正在运行的命令: ssh -v -p 22 -nNT4 -R *:80:localhost:3000 username@http://myurl.com 服务器上的80端口是以什么方式绑定的? 我必须释放它或什么? 我环顾四周,看到它可能与我的sshd_config中的GatewayPorts设置有关 – 目前设置为“Yes”。 在此先感谢您的任何build议! 卡梅伦
我有一个无头的Scaleo Home Server 2205,我正在考虑安装Ubuntu Server。 然后,我正在考虑使用灰洞和CrashPlan来模仿WHS的一些原始function。 但是因为它是无头的,所以我不得不用一个1x-16x pcie适配器把它连接到一个graphics卡上。我之前做过,但是这有点麻烦,因为我的显卡需要额外的电源,Scaleo可以不支持,等等。 我想知道是否可以从U盘上运行Ubuntu服务器的无人值守安装,甚至更好,在安装过程中,安装程序启用SSH或其他forms的通信选项,所以我可以从另一台计算机pipe理安装。 有没有这样的解决scheme?
可能重复: SSH隧道只能访问 我正在考虑使用TightVNC的Java客户端来允许客户访问虚拟服务器。 TightVNC支持使用SSH隧道连接。 为了使事情更安全,我希望使用这个帐户只允许隧道,但没有别的(即没有shell)。 什么是需要隧道工作,但阻止其他一切?
我从我们的networking服务器隧道到我们的MySQL服务器,都在Solaris机箱上。 我为ssh隧道创build了一个SMF清单,以便在Web服务器重新启动时重新连接。 这很好。 问题是我不知道当MySQL框重新启动时该怎么做。 这个隧道的外部closures被传递给SMF,SMF在将服务置于维护模式之前,试图在快速连续的情况下重新启动隧道3次。 有没有办法指定“重试每一个”或类似的东西? 我还有另一种方法来解决这个问题吗? 这是我正在使用的SMF。 <?xml version="1.0"?> <!DOCTYPE service_bundle SYSTEM "/usr/share/lib/xml/dtd/service_bundle.dtd.1"> <service_bundle type='manifest' name='ssh-tunnel'> <service name="network/ssh-tunnel" type="service" version="1"> <create_default_instance enabled="false"/> <single_instance /> <dependency name='nameservice' type='service' grouping='require_all' restart_on='none'> <service_fmri value='svc:/milestone/name-services' /> </dependency> <exec_method type='method' name='start' exec='/usr/bin/ssh -fNx -L 3307:127.0.0.1:3306 mysql1' timeout_seconds='0'> </exec_method> <exec_method type='method' name='stop' exec=':kill' timeout_seconds='0'> </exec_method> </service> </service_bundle>
我刚开始尝试用SSHuttle作为不安全networking的VPN。 它启动,似乎运行得很好,但是我打的http://www.whatismyip.org/我的IP仍然是当我没有运行sshuttle相同。 我的公共知识产权不应该改变到外部世界吗? 我如何validation我的stream量正在隧道? 我正在运行连接到Linux SSH服务器的OSX Lion客户端。 sshuttle -r MYSERVER -vvv –dns 0/0
我是一个电子工程师,对networking和联系知之甚less。 术语 我最近得到了一个Lantronix XPort Pro,用于我正在开发的一个项目中,但几乎没有任何关于设置这个概念的知识。 已经能够把它连接到我的笔记本电脑,但我需要能够设置它连接到它通过SSH,并发送一串数据“通过”,并在其串行连接。 已经让自己很迷惑用户指南提供了什么,与主机,隧道,线路,接受或连接模式等 网上的大多数文章似乎从家庭networking的angular度来解决这些概念,或者就好像我已经知道我在说什么! 任何人都可以推荐任何好的资源来理解这些不依赖于我的东西,而且已经了解了很多关于networking的东西? Lantronix论坛需要手动版主确认,这需要时间,否则我会问:) 谢谢
我在一个有(不必要的)严格的安全要求的组织工作。 去年,我们在一台云计算机上build立了一台SVN服务器。 这台机器的要求决定了唯一被批准的访问方法是通过RSA令牌进行双因素authentication。 这意味着我们不能使用svn + ssh://,因为开发人员不得不为每一个SVN操作使用不方便的RSA标记。 但是我们也不能天真地使用svn://因为(天堂禁止)人们可以在不使用双因素令牌的情况下访问SVN服务器上的数据。 最终,我们开发了一个复杂的端口转发系统。 服务器有一个典型的svnserve守护程序进程监听3690上的连接,但防火墙阻止了除localhost之外的所有连接。 如果用户不在中心位置,则必须先将VPN连入networking。 用户将创build一个到服务器的SSH隧道,然后转发端口(比如说)6789到服务器上的端口3690(SVN端口)(换句话说,就是ssh user@server -L 6789:localhost:3690 )。 只要SSH会话保持打开,用户可以通过引用该端口来使用正常的svn URL:例如, svn://localhost:6789/path/to/repository/trunk 。 对于* nix系统和Windows(使用PuTTY和TortoiseSVN),这已经工作了大约一年。 现在,我们遇到了一个使用Windows / TortoiseSVN的新团队成员的问题。 她可以使用端口转发进行VPN连接并启动SSH会话,但是当她实际检查某些内容(请参阅上面的示例path)时,她会收到以下消息:“networking连接意外closures”。 PuTTY会话不显示任何错误消息或结束,所以我不太确定这是服务器的错误。 我已经独立testing了她的机器通过6789端口收听自己的能力。 我不确定系统中的哪个组件有问题:TortoiseSVN,PuTTY,她的计算机的防火墙设置,她的networking的防火墙设置,我们的服务器的防火墙设置或svnserve进程。 我怀疑它的防火墙设置,因为这是她唯一比其他人都不同的东西。 但是,防火墙如何防止通过SSH端口转发隧道的stream量呢? 它应该都显示通过端口22,所以它应该通过,如果SSH连接可以成功build立在第一位。 我很难过 所以: 你们有没有观察到SVN在隧道上有类似的行为,或者有类似的情况? 如果是的话,这个问题的原因是什么?它是如何解决的? (我怀疑会有很多人有类似的问题,所以下面是更一般的问题。) 防火墙是否有可能通过已经build立的SSH隧道阻塞stream量? 如果不是,哪个组件可能有问题?
我有两台机器。 我的笔记本电脑和本地内网中的一台机器。 本机旁边的networking设备(用于内联网)第二个网卡。 我想从这个第二个设备发送原始的以太网帧。 我怎样才能从我的本地笔记本电脑隧道到这台服务器,并转发这些数据包在正确的设备?
我遇到以下问题:我想通过在SLES 11.3服务器上运行的SSH网关,从Windows 7客户端连接到远程的Debian 7服务器。 要testing连接,我使用plink和下面的命令 plink.exe root@<gatewayserver ip> -nc <destination server ip >:22 我可以login网关,但之后我只是得到一个提示说: SSH-2.0-OpenSSH_6.0p1 Debian-4 我在网关服务器上的sshd_config PasswordAuthentication yes PubkeyAuthentication yes UsePriviligeSeparation yes AllowAgentForwarding yes Protocol 2 我在网关服务器上的ssh_config Host <Dest Server ip range> StrictHostKeyChecking no UserKnownHostsFile=/dev/null ForwardAgent yes EscapeChar none Protocol 2 我在目标服务器上的sshd_config AllowAgentForwarding yes Protocol 2
我希望有人能指出我做错了什么。 我画了下面的图片来说明我正在尝试做什么。 基本上,我试图访问使用SSH隧道在防火墙后面的服务器上托pipe的网站。 这是可能的,对吧? 我的插图中的所有连接工作,除了第3步。如果我改变第一步指向端口22,而不是端口80,然后第2步允许我连接到terminal。 但我想我需要连接到80端口才能访问该网站,对不对?