是否有可能使用SSH连接将传入的stream量传输到server1到server2,所以server1就像一个代理? 还是有更好的方法来做到这一点? 跨服务器连接应该被encryption。
我们有Web服务器(debian lenny,标准LAMP)。 我们有很less的工具可用于Web界面(phpMyAdmin,APC opcache monitor,serverstats,phpinfo …)的服务器监控/pipe理,我们希望仅限于服务器pipe理员访问它们。 所以我创build了一个只允许从本地主机访问的Apache虚拟。 服务器pipe理员然后使SSH隧道到服务器。 虚拟主机: <Directory /var/www/localhost/www/> order deny,allow deny from all allow from 127.0.0.1 </Directory> <VirtualHost 127.0.0.1:80> ServerName localhost DocumentRoot /var/www/localhost/www DirectoryIndex index.html index.htm index.php </VirtualHost> 我的问题是 – 这是否合理安全? 我们不使用iptables /防火墙。 我知道我也可以使用SSL + http身份validation。
我使用ssh隧道从本地newtork设备上的远程服务器获取一些数据: su -s /bin/bash -c "autossh -f -M 3333 -C -N -R 0.0.0.0:2222:yyyy:1111 user@xxxx-l k1001 -i /home/dbuser/.ssh/id_dsa" dbuser 我有时候工作,有时候不工作。 这不是很可靠。 有人有更好的解决scheme吗? sshd的一些参数是否更好? #程序包生成的configuration文件 #详细信息请参见sshd(8)联机帮助页 #我们听什么端口,IP和协议 港口22 #使用这些选项来限制sshd将绑定的接口/协议 #ListenAddress :: #ListenAddress 0.0.0.0 议定书2 协议版本2的#HostKeys HostKey / etc / ssh / ssh_host_rsa_key HostKey / etc / ssh / ssh_host_dsa_key #Privilege Separation已打开,以确保安全 UsePrivilegeSeparation是 #短命版本1服务器密钥的生存期和大小 KeyRegenerationInterval 3600 ServerKeyBits 768 […]
是否可以将VNC服务器绑定到开放的SSH隧道? 我有一台平板电脑已经启动了一个反向的SSH隧道到我的服务器。 这工作正常8080端口。 我现在需要从我的本地机器绑定到这个端口。 它看起来像Ubuntu有一些“远程桌面查看器”ssh内置的function,所以我认为我现在唯一需要做的就是弄清楚如何将平板VNC服务器绑定到开放的SSH隧道。 这可能吗? 谢谢
我想给我的一个朋友通过ssh访问我的服务器,这样他就可以build立一个隧道,并作为一个SOCKS代理(为了规避每个国家对特定网站的限制,我们在法国) 但是,我不希望他在服务器上访问我的文件。 事实上,我不希望他能够做任何事情,但创buildSSH隧道。
我想知道是否有人能够帮助我多个隧道跃点服务器… 基本上我的设置看起来像这样… [desktop01]=====[server01]=====[server02]———[machine01] \——–[machine02] \——-[machine03] \——[machine04] 我想设置一些SSH隧道,以便从我的桌面上,我可以直接ssh到机器01到04,而不必ssh到每个框之间轮stream… 因此,desktop01只能看到server01,server02只能接受来自server01的连接,而01到04的机器只能接受来自server02的连接。 任何人都可以帮助,因为我真的坚持这一点。 先谢谢你 :)
我希望所有的http / https请求来到一个特定的虚拟主机的服务器隧道到我的本地机器。 假设我的apache服务器有一个虚拟主机dev.nands.com,我希望所有到这个虚拟主机的http / https请求被隧道传输到我的本地机器上。 服务器中的其他虚拟主机不应该通过隧道传输。 我怎样才能做到这一点 ?
我目前在我的上网本上运行Xubuntu,而且我希望所有的端口80stream量都通过SSH隧道运行,无论我是否在浏览器中设置它。 Chromium使用你的操作系统的代理信息,不pipe在什么原因下都不能在linux下工作,所以它不像设置socks代理那么简单。 我可以为Firefox等其他浏览器设置SSH隧道,但我无法使用Chromium。 还有其他的港口,我想隧道(例如pidgin),但我不会进入那些相当。 有没有办法让所有80端口的stream量,并通过iptables预先路由它,然后将它通过我的SSH隧道,并到目的地?
一个例子: 我正在尝试使用PuTTy从我的笔记本电脑创build一条SSH隧道到我的服务器(本例MyServer.com:22)。 在MyServer.com和Internet之间的路由器上启用端口22。 MyServer.com在默认端口8118上运行Privoxy HTTP代理。路由器上未启用端口8118。 当我从我的笔记本电脑的本地端口创build一条隧道(如3500)到MyServer.com:22,然后将我的Web浏览器configuration为使用localhost:3500作为代理服务器时,我的Web浏览器中不显示网页 – 相反,我从Open SSH获得一行描述Web浏览器中软件版本号的文本。 我在sshd_config OpenSSH文件中看到了(并且没有完全理解)对SOCKS和ProxyCommand关键字的引用。 我能够利用其中一个/这两个为了创build隧道MyServer.com:22服务的网页,或者是绝对必要的MyServer.com:8188上的HTTP代理服务器暴露在互联网?
我已经环顾Google寻求解决这个问题的方法,而且我可能会过度复杂化。 我正在寻找的是一种用户login后自动转发特定端口的方法。 基本上,我在一个网站上工作,作为主机上运行的不同服务器软件的入口。 我想要创build数量有限的SSH用户,并且有很大的限制。 他们有一个帐户的唯一的一点是转发端口。 我的问题是,我是否可以在SSH中设置一些configuration选项,以便每当这些受限用户中的一个login时,他们自动将一些主机端口转发给他们。 这里的想法是,我所做的网站只有一个指向http:// localhost:PORTS的URL列表。 我看了看“EscapeChar”,我想我可以设置一个脚本来转发端口,使用类似“〜CL PORT:localhost:PORT”。 有更简单的东西吗? 我在这里错过了什么?