我有一个运行ssh服务器和web服务器的盒子。 我想阻止使用ssh帐户的人使用这个盒子作为匿名代理到Internet的其他部分(例如,创build一个隧道并将其用作SOCKS代理)。 我想允许使用ssh帐户的人使用这个框作为访问本地web服务器的代理。 举个例子: 打开一个隧道: ssh -D1234 myhost.com 将浏览器configuration为使用localhost:1234作为代理 通过这个代理访问myhost.com应该工作 通过此代理访问任何其他主机应该失败 我想这可以通过简单地closures外出端口80来粗略完成,但是这将(a)不会阻止人们隧穿非networking业务,并且(b)防止任何用户访问网站。 是一个更细粒度的方式来做到这一点,理想情况下通过限制sshd将同意隧道,可能吗?
我使用专门的数据库框架(IntersystemsCaché)进行了多个安装,其中包含运行在端口23上的Telnet服务器。虽然该产品在Windows Server 2008,AIX和Linux(特别是RedHat Enterprise Linux)上运行,但是我支持的安装完全利用Windows Server 2008操作系统。 这是目前该产品唯一支持的命令行系统; 不支持SSH或任何其他forms的encryption接口。 Telnet界面 – 根据设备的大小 – 一次最多可以处理数百个用户/会话。 我不熟悉这个未encryption的通信,我想在服务器上build立一个外部(到框架)系统来允许encryption。 我想要做的就是限制Caché的Telnet端口只监听本地主机(127.0.0.1)上的端口23,并在服务器本身设置一个SSH服务器守护进程,以回应所有来自networking22的端口上的请求,请求本地主机上的端口23,从而允许encryption的命令行通信的产品,即使它不直接支持它。 我一直在通过标准的Googlesearch(我相当擅长于Google)研究这个问题几天,而且在这里serverfault / stackoverflow没有成功。 我发现的所有例子1)对许多用户/会话都进行直接端口转发而不encryption,或者2)仅描述如何为单个用户/会话执行SSH端口转发/隧道。 上面的#2,试图build立数百个单独的转发SSH隧道将是一个pipe理的噩梦; 我需要一个端口上的服务器端解决scheme来处理多个会话和用户。 对于我所做的研究,在Windows服务器上设置一个OpenSSH服务器守护进程似乎是最好的select(我试图 – 不成功 – configurationsshd_config来支持这种情况),但如果有更好的select,我打开所有的build议。 我也考虑过build立一个小的Linux虚拟机来进行翻译,但是这个设施没有任何人熟练使用Linuxpipe理,而且我们仍然有几个设备在物理(而不是虚拟)环境中运行这个产品,所以第二个Linux虚拟解决scheme不会使这些网站受益。 **我忘了提及:因为基于Caché的应用程序在Windows服务器本身之外有其自己的安全系统,所以许多应用程序的个人用户没有基于Windows的login凭据到服务器。 SSH隧道不应该尝试在服务器本身上启动一个shell,它应该只能在运行时encryption/解密,并创build一个到Telnet端口的隧道。 我希望我已经解释得很好, 如果不是,请让我知道,我会尽力解释得更清楚。 任何帮助都将不胜感激。 谢谢你的时间!
我们的设置如下; – 2个托pipe站点的tomcat服务器 – 1个负载均衡器 – 包含数据库的客户端服务器的SSH连接 除了一个SSH隧道不能保持一致的客户端外,这种方法工作得很好。 最初,SSH连接在有问题的服务器上间歇性地下降。 为了纠正这个,我添加了ServerAliveInterval和ServerAliveCountMax以及ClientAliveInterval和ClientAliveCountMax。 连接停了几天,但客户的服务器崩溃,连接被中断。 这服务器崩溃被归因于SSH隧道,但我不确定是这种情况。 tunnel.bat文件如下: :loop ECHO OFF echo y | plink.exe -ssh -R 24011:localhost:1433 [email protected] -pw PasswordHereButI'mNotTelling ping -n 10 -w 1 127.0.0.1>nul REM ping -n 10 -w 1 127.0.0.1 goto loop 将日志级别更改为3,并获得以下输出; Jun 10 11:55:09 Phobos sshd[18092]: debug1: server_input_global_request: rtype tcpip-forward want_reply 1 Jun 10 […]
我习惯使用ssh转发本地主机上的远程服务端口,例如: ssh -L 2181:localhost:2182 user@server (转发远程主机端口2182到本地端口2181) 现在,从我SSH的机器,我试图达到一个TCP服务,并将响应转发到我的本地机器: local-machine:2181 <– SSH –> remote-machine:2182 <– netcat/named pipe –> service:2181 注意:我没有直接访问服务器,我只能通过SSH连接到我的networking。 我正在尝试使用netcat与命名pipe道: 在远程机器上: mkfifo fifo nc -k -l 2182 <fifo | nc service 2181 >fifo 在本地机器上: echo message | nc localhost 2181 echo message | nc localhost 2181 但似乎并不奏效。 我也尝试过,在远程机器nc -k -l 2182 0<fifo | nc service 2181 […]
我尝试使用SSH ProxyCommand通过跳转框连接到服务器失败。 我的configuration如下,我运行这个命令: ssh 10.0.2.54 -F ssh.config Host xxxx User ec2-user HostName xxxx ProxyCommand none IdentityFile /Users/me/.ssh/keys.pem BatchMode yes PasswordAuthentication no Host * ServerAliveInterval 60 TCPKeepAlive yes ProxyCommand ssh -W %h:%p -q ec2-user@xxxx ControlMaster auto ControlPersist 8h User ec2-user IdentityFile /Users/me/.ssh/keys.pem 结果很简单: ssh_exchange_identification: Connection closed by remote host 我怎样才能解决这个问题? 谢谢,
我希望能够通过SSH隧道从mutt发送电子邮件我可以SSH到SMTP服务器,但我不知道如何告诉mutt如何使用隧道发送电子邮件。 有人可以帮我吗?
和XP一样吗? http://support.microsoft.com/?id=315236
我有一个连接到networking的设备。 不幸的是,由于IT部门不希望在networking上放置不可控制的设备,因此无法将其连接到我的办公桌上。 有没有一种方法可以将其与我的计算机连接,然后通过SSH将其stream量通过SSH转发到另一台可让我的设备访问networking的计算机? 编辑:看到你们立即得到防御(谢谢)。 计划是find替代scheme,然后提交给IT部门。 问题不在于他们不想和我一起工作,更多的是“适合正确设备的正确防火墙”问题。 另外,张贴讽刺评论和排名问题只是因为你觉得政治化这是一个非常糟糕的政策。
我有一个数据库服务器,我们称之为: DBSERVER 我有一个可以访问我的dbserver的web服务器,我们称之为: networking服务器 我有一个开发机器,我想用它来访问dbserver上的数据库,我们称之为: 开发 dbserver的防火墙规则设置为允许从Web服务器到dbserver:1433的 TCP请求 我想build立一个从dev:1433到dbserver:1433的隧道,所以到dev的所有1433请求都被传递给dbserver:1433 我的web服务器上的sshd_config设置了以下规则: AllowTcpForwarding是的 GatewayPorts是的 这是我试过(从开发 ): ssh -v -L localhost:1433:dbserver:1433 webserver 在另一个terminal(也来自dev ): telnet localhost 1433 结果是: 尝试:: 1 … 连接到本地主机。 转义字符是'^]'。 外部主机closures连接。 任何想法我在这里做错了吗? 提前致谢!
我试图从家里访问我的工作电脑。 我们应该SSH到服务器,说ssh.company.com,并从那里ssh到一个xhost工作,说xhost04.company.com。 xhost04不能直接访问。 我怎样才能使用鹦鹉螺(在Ubuntu)从我的家用电脑浏览xhost04上的文件。 要访问SSH主机,我会使用: sftp://ssh.company.com/