我已经在Ubuntu服务器上configurationPHPMyAdmin,只能从127.0.0.1访问。 然后我试图通过SSH隧道访问它,但我仍然获得Forbidden错误。 在服务器上使用SSH时,我可以使用Lynx进入localhost / phpmyadmin; 所以我知道它至less在那里工作。 我用于隧道的命令是ssh -L 8080:mysite.com:80 localhost 。
IPTables正在我的Web服务器上运行。 我真的需要SSHdynamic端口转发,但是我的IPTables DROP任何INPUT / OUPUT连接,只允许一些端口。 对于FORWARD链,我写了这些规则: Chain FORWARD (policy ACCEPT) target prot opt source destination DROP tcp — 0.0.0.0/0 0.0.0.0/0 tcpflags:! 0x17/0x02 state NEW ACCEPT all -f 0.0.0.0/0 0.0.0.0/0 limit: avg 100/sec burst 100 ACCEPT icmp — 0.0.0.0/0 0.0.0.0/0 limit: avg 2/sec burst 10 DROP all — 0.0.0.0/0 0.0.0.0/0 state INVALID 我的规则可以阻止任何SSHdynamic端口转发连接。 我需要写什么规则? 不要告诉我“禁用IPTables”,我需要防火墙来反黑客。
给定一个典型的Web服务器,使用Apache2,常见的PHP脚本和DNS服务器,从安全的angular度来看,将phpmyadmin这样的pipe理接口绑定到localhost并通过SSH隧道进行访问就足够了? 或者有人知道,例如。 phpmyadmin(或任何其他常用脚本)正在本地主机上的某个端口上侦听容易伪造的请求,如果没有其他身份validation的话会被执行? 换句话说:互联网上的某个人能否容易地伪造一个请求,以便networking服务器能够接受它,如果服务器只在127.0.0.1上侦听,那么认为它来源于127.0.0.1? 如果存在风险,是否可以以比应用程序更低的级别进行处理,例如。 通过使用iptables ? 这个想法是,如果有人发现在PHP脚本或Apache的弱点,networking仍然会阻止这个请求,因为它没有通过SSH隧道到达?
在计算机A上,我有一个公钥和私钥,用于我的github帐户。 当我直接使用本机时,使用连接的键盘和显示器,我可以执行所有的git remote repo命令,例如git pull和git push,以及ssh -vv [email protected]。 所有这些工作,并使用正确的SSH密钥对。 但是,如果我从计算机Blogin到计算机A,然后尝试与上面相同的东西,我似乎无法获得与GitHub服务器一起使用的相同的ssh密钥。 除了我通过ssh连接控制计算机A,而不是直接通过计算机的键盘之外,这里完全没有区别。 这里究竟发生了什么,我怎样才能了解更多?
我想在后台打开一个反向隧道。 当使用OpenSSH ssh -NfR 9022:127.0.0.1:22 <target>一直工作。 当我在路由器上使用dropbear的时候,它失败了,如下所示: # ssh -NfR 9022:127.0.0.1:22 <target> ssh: Exited: Error resolving '9022:localhost:22' port '22'. Name or service not known ssh -R工作正常,但不在后台启动。 离开'f'或'R'没有帮助; 它打印了同样的错误。 用localhostreplace127.0.0.1也没有帮助。 请SF,帮帮我! 🙂
尝试连接到OSX上的远程PG服务器,但它保持超时。 首先,我build立了隧道: ssh -L 5433:serverip:5432 user@serverip 然后在一个单独的terminal,我尝试连接到PG: psql -h localhost -p 5433 -U user 这里的连接只需要3分钟。 然后我得到以下消息: psql: server closed the connection unexpectedly This probably means the server terminated abnormally before or while processing the request. 在ssh隧道terminal上,我看到的只是这个: channel 3: new [direct-tcpip] (3 mins later:)channel 3: open failed: connect failed: Connection timed out 我试过了我能想到的所有变化(localhost vs 127.0.0.1,diff用户名)。 没有任何工作。 […]
目标: 我试图复制一个数据库到我的本地框运行窗口的Vista build立: 在Vista上使用MySql 5.1(mysql-essential-5.1win32) 在linux上:mysql Ver 14.12 Distrib 5.0.51a, 我用这种方法在腻子上设置了ssh隧道: 源端口3306,目的地:localhost:3307 我正在使用3307,因为我在3306上运行的vista上有自己的数据库 我可以在本地login到我的Linux机器上的数据库,但是,当我试图从MySQLpipe理员login使用 服务器主机:127.0.0.1端口3307 用户名:SomeUser的 密码:somepassword 它失败了这个消息MySql错误号2003无法连接到127,0.0.1上的MySql服务器(10061) 请推荐修复。 谢谢
我在Mac OS X 10.6.2试图连接到linode的Ubuntu服务器8.04.1。 ssh -L 127.0.0.1:3306:[[remote ip]]:3306 user@server -N 我想设置SSH隧道,以便我可以访问远程MySQL服务器。 首先,我告诉bind: Address already in use 。 这只是我以前尝试过的命令。 如何手动closures端口转发会话? 其次,当我改变命令为ssh -L 127.0.0.1:3310:[[remote ip]]:3306 user@server -N (我改变了本地端口监听)。 我被告知channel 1: open failed: connect failed: Connection refused当我尝试通过MySQL工作台或续集亲连接到MySQL服务器。 要通过MySQL工作台进行连接,请使用以下设置: 主机:127.0.0.1端口:3310(如果3306正在使用中) 用户名:mysql用户名 密码:mysql密码 数据库:我什么也没放
我有一个dynamic的OpenSSH tunel运行如下: ssh -N -D '*:1080' [email protected] (OpenSSH_5.3p1 Debian-3,OpenSSL 0.9.8n 2010年3月24日) 它可以完美运行几个小时或几天,但开始随机丢弃连接(不是100%,只有一些),产生: channel 1019: open failed: administratively prohibited: open failed 我search了它,但是找不到完整的否认服务器configuration错误信息,这里的隧道工作了几个小时才放下一些请求。 任何想法?
我使用RDP从一台Windows机器连接到另一台机器。 我希望将stream向localhost:81stream量转发到可通过本地IP地址的内部networking访问远程机器的机器,比如说10.90.228.163 。 所以我想要TCPstream量去: client –> localhost:81 –> [rdphost] –> 10.90.228.163:81 –> server 使用OpenSSH和PuTTY,我可以使用本地端口转发来做到这一点; 转发本地端口81到10.90.228.163:123 。 有没有办法用RDP来做到这一点?