我一直在家里从本地机器连接到公司networking内的SearchGuard保护的ElasticSearch实例。 我正在使用一个本地SSH正向我正在为phpMyAdmin实例工作。 我的〜/ .ssh / config包含这些: Host workstation-forward-phpmyadmin LocalForward localhost:8080 $WORKSTATION:443 HostKeyAlias $GATEWAY Hostname $GATEWAY ExitOnForwardFailure yes User oschluet Host workstation-forward-elasticsearch LocalForward localhost:9200 $WORKSTATION:9200 HostKeyAlias $GATEWAY Hostname $GATEWAY ExitOnForwardFailure yes User oschluet 我把它们放在一个screen例如: ssh workstation-forward-elasticsearch或者ssh workstation-forward-phpmyadmin然后分离屏幕。 现在我可以通过访问https://localhost:8080通过浏览器访问phpMyAdmin,或者直接使用telnet与Web服务器通信。 不幸的是,ElasticSearch在这方面似乎存在一个问题。 从公司networking内的另一台机器上,我可以像这样访问ElasticSearch: oschluet@ravenwood:~$ curl -k https://$WORKSTATION:9200 –user $user:$pass { "name" : "redacted", "cluster_name" : "redacted", "cluster_uuid" : "redacted", […]
我在运行Debian 8的远程主机上安装了PostgreSQL。我必须通过代理服务器使用ssh隧道来连接到这个远程。 我没有问题: 在通过端口22上的ssh进行连接时, 在远程主机上连接时在本地运行psql。 但是,我不能通过隧道运行psql。 我做了什么: 1)使用-vvv选项创build隧道: ssh proxy-user@proxy-host -L localhost:2222:remote-host:5432 -N -vvv 2)尝试通过隧道运行psql: psql -h 127.0.0.1 -p 2222 -U user db 连接被拒绝,这里是第一个命令的输出: debug1: Connection to port 2222 forwarding to XX.XX.XX.XX port 5432 requested. debug2: fd 7 setting TCP_NODELAY debug2: fd 7 setting O_NONBLOCK debug3: fd 7 is O_NONBLOCK debug1: channel 2: new [direct-tcpip] […]
我有可能在地理位置远的地方使用2,5 GB的Internet连接来满足备份的需要。 所以我想使用安装有OpenWRT的TP-Link千兆路由器WR-1043WD。 有3.5“4TB的希捷个人云通过以太网电缆连接到路由器。 希捷个人云有可能运行RSYNC客户端和服务器,但没有SSH。 我不想在Seagate Personal Cloud上安装替代软件,因为保修。 但是,在OpenWRT上运行SSH和RSYNC当然很简单。 我的想法是通过SSH数据从家庭服务器RSYNC到前面提到的遥远的位置。 我的问题是。 如何使用Seagate Personal Cloud以明文(未encryption)forms将RSYNCstream量通过SSH传送到路由器,而不使用SSH数据传输RSYNC?
我已经在Windows机器上安装了freeSSHD,创build了一个用户,启用了隧道,通过一个公共rsa密钥复制,并安装了NSClient ++。 在我的Nagios服务器上,我有Nagios运行和一个Windows.cfg文件,看起来是正确的。 我能够从nagios框ssh到以下窗口框: ssh user @ windows-box-ipaddr 和 ssh -f -N -L 127.0.0.1:1433:windows-box-ipaddr:1433 administrator @ windows-box-ipaddr 尽pipe如此,我在Nagios中看到这样的错误: 连接到地址127.0.0.1和端口12489:连接被拒绝 我不知道什么IP地址需要在定义主机的windows.cfg去,我也不知道什么NSClient ++ IP应该设置。 我确实知道的是,我可以通过SSH连接这台服务器。 我想我应该使用另一个端口,或者也许我需要在防火墙中打开许多端口。 在这一点上,我处于停滞状态。
客户端有一个限制性的networking。 他们不需要传入连接,他们没有VPN。 我们正在安装外部pipe理员需要访问的pipe理工具。 一种解决scheme是pipe理员访问pipe理工具的基于云的版本,而来自他们networking的cron作业偶尔抓取数据并更新内部pipe理工具。 这是一个巨大的麻烦。 现在我们必须处理数据争用问题,延迟等。我宁愿不这样做。 这里是我的问题:如果我提出从pipe理工具服务器到外部pipe理员用户可以login的基于云的SOCKS代理的反向隧道,IT团队可能认为这是一个安全的替代scheme吗?
德国的一个IPv4客户端应该访问美国的IPv6服务器。 这台服务器是在一个普通的家庭路由器的私人住宅。 如果是IPv4服务器,我只需configurationNAT和端口转发即可访问服务器,但在这种情况下,我也有IPv4 / IPv6问题。 我的想法(我没有尝试它)是build立两个SSH隧道到第三个服务器,从客户端和服务器。 我不知道这是否会奏效。 IPv4-Client <===SSH-Tunnel===>"My Ubuntu Proxy Server"<===>IPv6-Server 这能工作吗? 有什么更好的select可用? 我应该使用OpenVPN而不是SSH隧道? 有商业解决scheme还是提供商? 我的意思是,有很多的VPN提供商,所以通路战士可以安全地浏览网页,但在我的情况下,我需要build立一个两位勇士之间的联系。 谢谢您的意见! 最好的,舒伯
我们有2个办公地点。 每个LAN通过一个站点到站点的OpenVPN隧道连接。 Office1有一个Ubuntu服务器; samba文件共享; OpenSSH服务器; Unison文件同步器。 Office2有一个Win Server 2012R2; 复制相同文件份额的副本; OpenSSH客户端; Unison文件同步器。 目前,Office2 Win Task Scheduler通过远程shell方法ssh tunnel每15分钟与Office1运行一次Unison文件同步。 使用远程shell方法ssh隧道有什么好处吗? 我可以很容易地将Office1(Ubuntu)上的samba共享映射到Office2(Win Server),并通过openVPN隧道获得Unison同步文件。 使用SSH与OpenVPN的优点/缺点? 我们很快将Office1 Ubuntu Server OS报废,并用Win Server 2012 R2操作系统取而代之。 所以,openSSH服务器将会消失。 试图图。 如果我应该在新的Win框架上build立一个新的OpenSSH服务器的话。 谢谢!
注意:这个post不是 SSH远程端口转发失败的副本。 这里的问题不是导致端口转发(暂时)失败的原因,我们知道它是什么。 问题是如何删除损坏的sshd端口绑定。 谢谢。 我有一个运行autossh的dynamicIP的服务器A来维护一个带有静态IP的机器B的反向隧道。 下面的代码工作正常: autossh -M 0 -q -N -R2222:localhost:22 -o ServerAliveInterval 60 -o ServerAliveCountMax 3 -o ExitOnForwardFailure yes USER@B -p PORT 但是,当由于A的IP更改导致连接崩溃时,需要“很长”的时间(例如一个小时)才能恢复连接。 这是因为来自机器B的sshd仍然监听端口2222,从而防止在发生崩溃后ssh(从机器A)绑定端口2222。 来自B的auth.log包含数十个: Accepted publickey for USER from A port SOMEPORT ssh2: ED25519 XXXXXXXX error: bind: Address already in use error: channel_setup_fwd_listener_tcpip: cannot listen to port: 2222 直到连接终于被接受而没有转发失败(导致autossh停止respawning ssh,如等待),因为sshd终于不再监听端口2222。 我怎么能(至less手动)告诉sshd(在机器B上)它不应该再听2222端口,所以我可以不用等一个小时就恢复连接(并且不需要重新启动机器B)? […]
在我的无线networking下,我有一些端口被阻塞(在本例中是2467 [随机分配])。 我有一个SSH框,我可以访问主机和端口的预期。 我将如何做到这一点? 例如:(在无线networking上)—>个人服务器在我的个人服务器上,我希望从该端口上的SSH客户端发出所有私人stream量,并将其从个人服务器发送出去。 我知道如何做这个HTTP,但我无法做到这一点的SVNstream量。 有没有人有这个想法? 我不是试图访问我的个人服务器上的资源,我只需要我的个人服务器通过SSH转发此。 [我可以通过无线连接进行SSH连接]
我试图弄清楚如何从我的开发机器( Devel )访问到第三方Web服务( www.domain.com ),我不允许使用我的办公室IP地址直接联系。 这是一个基本的图(我不允许张贴图片…):http: //yuml.me/diagram/scruffy/class/%5BDevel%5D-%5BA%5D,%20%5BA%5D-% 5BB%5D,%20%5BB%5D-%5Bwww.domain.com%5D 唯一允许访问该服务的机器是B (生产服务器),但我都不能直接从我的开发机器( Devel )访问它。 所以为了访问Web服务,我必须ssh到A ,然后从A到B访问www.domain.com 有没有什么方法可以将stream量从B传输到A ,然后返回到我的开发机器,这样我就可以直接访问www.domain.com,而无需进入每个盒子? 发展:我的发展机器。 A , B :Linux服务器。 我拥有两个root权限。 B :生产服务器 www.domain.com :第三方HTTP API生产服务器使用。