在远程服务器上,我通过SSH连接pipe理一些东西,但是我没有root权限。 我还需要通过VPN或通过networking中的另一台计算机进行连接。 服务器也在防火墙的后面,阻止任何传出连接 – 即我不能访问远程网站,svn / git存储库或类似的机器上。 现在为了安装例如新的插件,我将它们下载到中间机器上,然后通过scp将它们复制到服务器。 然而,这是越来越繁琐,尤其是。 因为我希望通过执行git pull或svn update来更新插件。 虽然networkingpipe理员授予某些网站的例外(如WordPress更新网站),但有几个插件网站,他不会每隔一周增加一个新的服务器/端口,当我想尝试一些新的;-)(为了logging,我被允许尝试这些插件) 让远程机器通过ssh连接发送来自sshterminal会话的stream量的最简单的方法是什么?所以它有“真正的”互联网访问(至less对于我在那里login)? 我目前的想法是定义http_proxy env-var,在我的桌面上设置本地代理服务器,并使用-R连接。 这是最好的/最简单的解决scheme吗? 还是有更多的“便携式”?
我通过SSH连接隧道到我的目标主机(example.com)的NC连接到我的网关。 下面是这个连接的.ssh / config设置: Host target Hostname example.com HostKeyAlias target ProxyCommand ssh me@gateway /bin/nc example.com 22 这是很好的,并允许我一步到达目标主机。 我想要做的是能够通过此连接隧道NX或VNC会话。 任何人都知道如何做到这一点?
我有一个在企业数据中心谁是系统pipe理员是我的服务器。 有一些虚拟机正在运行。主服务器可以通过SSH从互联网访问。 局域网内有一些人访问局域网上IP地址的虚拟机 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 作为互联网的堡垒主机的主机是IP 192.168.1.50,只有我有权访问它。 我必须让互联网上的人们可以访问我上面提到的IP的内部机器。我知道隧道是一个很好的方法,但人们是非常技术性的,不想进入隧道等行话。所以我碰到解决scheme,在这个链接上说明在.ssh / config文件中的192.168.1.50的网关机器上添加以下内容 Host securehost.example.com ProxyCommand ssh [email protected] nc %h %p 现在我的问题是,我需要在堡垒主机(网关)上创build单独的帐户,可以SSH的内部机器和每个用户.ssh /configuration我需要进行上述条目或在哪里我把网关上的.ssh / config。 另外ssh [email protected] 其中user1只存在于机器192.168.1.1而不是在网关是正确的语法? 因为内部机器是作为外部世界访问的 site1.example.com site2.example.com site3.example.com site4.example.com 但是SSH只适用于example.com,只有一个用户。那么我应该怎么去.ssh / config 1)我应该使用网关的.ssh / config中的ProxyCommand的正确语法是什么 ProxyCommand ssh [email protected] nc %h %p或我应该使用 ProxyCommand ssh [email protected] in nc %h %p 2)我应该在网关上创build新的用户帐户还是在ssh_config的AllowedUsers中添加它们就足够了?
问候, 我们公司的服务器pipe理员突然离开了,离开了我们其他人,对于Linux和build立服务器等方面有点无知。 设置如下: 我们用于开发的本地服务器,以及我们通过其到达德国现场服务器的安全隧道,位于我们公司的一楼。 它安装了Ubuntu和OpenSSH。 它包含我们的SVN存储库,并且我们的在线服务器从这个服务器更新。 它有一个dyndnsbuild立,并完美的作品。 更新工作stream程如下:以root用户身份进行更改,提交,SSH到本地服务器,SSH到活动服务器,执行更新。 这一切都通过dyndns真正好,并通过我们的本地networking用于真正的好工作 – >当我们在一楼(与服务器),我们有一些基于IP的过滤。 在公司的5个WAN中,只有我们的公司可以通过SSH连接到服务器。 但是,现在我们搬到了二楼,服务器就好像它不了解我们一样。 当我们将电缆从机架中的交换机的一部分切换到另一部分时,我认为本地IP发生了改变(在不同IP上的交换机的不同部分?我假设是这样),现在我们无法通过SSH它在本地(dyndns仍然有效)。 接pipe我们被遗弃的办公室的人可以像以前那样对其进行SSH连接,但他们不应该这样做。 问题是这样的 – >在哪里以及如何为本地服务器上的SSH连接设置基于本地IP的过滤? 我读了几个SSH教程,并通过sshd_config提交了这样的,并且什么都找不到。 如果你能帮助我,请具体说一下,我完全不知道整个过程,所以说“生成一个公钥并将其上传到机器”只会让我困惑:) 谢谢一堆.. 编辑: netstat -plutn | grep sshd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 758 / sshd tcp6 0 0 ::: 22 ::: * LISTEN 758 / sshd iptables -n -L 链INPUT(策略ACCEPT)目标protselect源目的地 链FORWARD(政策接受)目标保护select源的目的地 链OUTPUT(策略ACCEPT)目标protselect源目的地 SSHD_config 基于HostbasedAuthentication没有 […]
我试图转发来自远程主机RH上的端口RP的stream量到本地盒子LH上的端口LP 。 我试过跑步 ssh -R( RP ):localhost 🙁 LP )-N user @( LH ) 从远程服务器。 这创build了一个SSH隧道,但它似乎没有做我想要的。 也就是说stream量到http://( RH ):( RP )/网页正在返回一个404。 有什么方法可以检查是否以及在哪里转发stream量? 从我读过的一些指南看来,我需要在我的本地盒子上设置隧道,但这对我没有任何意义。
我面临以下问题:我需要从阻止端口443输出的机器访问svn depot(https)。 我有一个正常的用户shell访问。 我可以成功地做一个这样的SSH隧道: ssh -L 1234:mysvnhost.blabla.com:443 user@mymachinewhichhasaccesstoport443 不幸的是,目标机器(mysvnhost.blabla.com)使用虚拟主机。 我想,为了工作,我需要添加这样的东西 mysvnhost.blabla.com 127.0.0.1 在机器的/ etc / hosts中阻塞端口443,但是我没有root权限访问这台机器。 谢谢你的帮助
可能重复: SSH和端口转发袜子代理 当我使用dynamic转发(ssh -D)build立一条隧道时,哪一边正在运行SOCKS代理? 也就是说,代理是运行在本地端(客户端)还是远端(服务器)? 情况如下:我想使用-Lbuild立几个链接在一起的隧道。 如果-D隧道是最后一个或第一个? 编辑:我发现超级用户的第二段的答案( -D隧道应该在最远端)。 但是我仍然想知道代理代码在哪里运行。
我想build立一个SSH通道,通过网关机器将数据从我的电脑传输到远程机器。 我想复制大量的数据,因此我使用blowfish进行encryption并启用压缩。 以下哪个命令正确设置了encryption和压缩: 在ProxyCommand中定义压缩和encryption: ssh -L 5555:127.0.0.1:555 -o ProxyCommand="ssh -c blowfish -C user@gateway nc -q0 target 2222" user2@target -v 在主ssh命令中定义压缩和encryption: ssh -L 5555:127.0.0.1:555 -c blowfish -o ProxyCommand="ssh user@gateway nc -q0 target 2222" -C user2@target -v 在ProxyCommand和ssh命令中定义压缩和encryption: ssh -L 5555:127.0.0.1:555 -c blowfish -o ProxyCommand="ssh -c blowfish -C user@gateway nc -q0 target 2222" -C user2@target -v debugging消息( […]
我可以访问两个服务器在工作。 服务器A托pipegit存储库,并在外部可见。 我想能够克隆到服务器A上托pipe的服务器B的存储库。 目前,我无法从服务器B SSH到服务器A.我假设防火墙阻止。 所以我试图创build一个SSH隧道后,我遇到的写作,但迄今无济于事。 从服务器A的shell: $ ssh -L 1234:localhost:22 user@server_b 这成功地login到服务器B.从那里我似乎无法做任何使用ssh : $ ssh user@localhost $ user@localhost's password: <entered correctly> $ Permission denied, please try again. $ ssh user@localhost -p 1234 $ ssh: connect to host localhost port 1234: Connection refused 试图克隆 $ git clone ssh://user@localhost:1234/path/to/repo.git/ $ ssh: connect to host localhost port […]
我必须创build一个SSH隧道来将部署服务器连接到VPN: DeploymentServer –> Gateway –> PrivateServer 每台机器使用一个密钥,我尝试了下面的命令: myMachine $ ssh -i GATEWAY_KEY.pem -N -L 1122:ubuntu@SERVER_PRIVATE_IP:22 ubuntu@GATEWAY_IP 然后这个在其他terminal窗口中: myMachine $ ssh -i PRIVATE_SERVER_KEY.pem -p 1122 ubuntu@SERVER_PRIVATE_IP 但它不起作用,我得到一个超时错误。 我的端口1122是开放的,我可以SSH的。 我没有做错我的语法是否正确? 这是我的第一个隧道,所以不要嘲笑我! 编辑1 我添加了-v并修复了第二个SSH调用。 首先调用: myMachine $ ssh -i GATEWAY_KEY.pem -N -L 1122:ubuntu@SERVER_PRIVATE_IP:22 ubuntu@GATEWAY_IP -v响应: debug1: Authentication succeeded (publickey). 第二次调用: myMachine $ ssh -i PRIVATE_SERVER_KEY.pem -p 1122 ubuntu@localhost […]