我正在使用一个Ubuntu的openssh服务器,以允许用户连接,并做dynamic端口转发。 性能是好的,直到大约100个用户连接。 除此之外,性能下降太多。 实际上build立新的TCP连接需要太多的时间,但是当它们build立时速度是好的。 我的configuration如下所示: sysctl.conf的: fs.file-max = 60000 net.core.somaxconn = 8000 net.core.netdev_max_backlog = 8000 net.ipv4.tcp_max_syn_backlog = 8000 net.ipv4.ip_local_port_range = 10000 65000 limits.conf中: *软nofile 60000 *努力nofile 60000 根软nofile 60000 根努力nofile 60000 当大约150个用户连接时: CPU使用率是10% 内存使用率是50% 带宽使用量是30mbs netstat -n | wc -l显示7500 lsof | wc -l显示36000 我认为这是相关的内核或软件的限制,导致此性能下降,任何想法? 请不要build议使用代理或vpn。
build立 1个redis主 3个客户端redis奴隶(读)与隧道掌握写 每个redis实例是位于不同位置的不同服务器。 需求 保持一个持久的连接。 当一个从机断开连接时,能够尽快重新连接并重新与主机同步(<1分钟)。 在主人sshd TCPKeepAlive no autosshconfiguration文件 REDIS_SLAVE_PORT = 6379 REDIS_MASTER_PORT = 6379 AUTOSSH_FIRST_POLL = 5 AUTOSSH_POLL = 11 AUTOSSH_PORT = 20000 AUTOSSH_GATETIME = 10 AUTOSSH_LOGFILE = /家庭/ XXX / autossh.log AUTOSSH_PATH =的/ usr /斌/ SSH AUTOSSH_PIDFILE = /家庭/ XXX / autossh.pid AUTOSSH_LOGLEVEL = 7#FOR DEBUG 导出AUTOSSH_POLL AUTOSSH_LOGFILE AUTOSSH_PATH AUTOSSH_GATETIME AUTOSSH_PORT […]
我们使用pfsense作为路由器/防火墙。 因为我们在中国,所以我们所有的内部客户都可以访问VPN。 而不是每个单独的客户端连接到VPN服务器stateide,我想configurationpfsense作为VPN客户端,并通过它路由所有的networkingstream量。 大部分关于pfsense和VPN的post都是关于从外部连接到局域网的。 这不是我想要做的。 另一种select是在pfsense盒子上启动SSH隧道,并通过LANstream量路由它。 我该如何configurationpfsense才能做到这一点? 一个巨大的警告是,OpenVPN 无法使用。 我正在寻找的解决scheme需要使用其他VPN协议之一。
我知道这可能是一个常见的问题,但环顾几个小时后(在这个网站和其他人),我找不到解决scheme。 我正在尝试build立一个简单的代理。 我已经有一台运行Windows Server 2008的服务器。 我已经安装了Cygwin并安装了OpenSSH。 我也有sshd(openssh守护进程)运行。 端口22正确转发。 在我的客户端,我在Windows 7机器上安装了Putty。 我可以成功打开连接到我的服务器并login访问该shell。 那么接下来我该做什么? 我是否只需要在Putty中命名端口,或者需要告诉我的SSH服务器如何处理这些端口? 谢谢您的帮助。 让我知道,如果我留下任何东西。 编辑:结束使用以下: 链接 只是希望我能得到它与FoxyProxy合作。 而且,对于将来看到的任何人,不要忘记转发你的DNS请求。 我花了一段时间才发现,为什么封锁的网站仍然被封锁,即使我的所有stream量都通过我的连接隧道。
我试图隧道通过公共IP到私人服务器的端口80.我知道一个事实,即Apache在端口80上运行,因为如果我ssh进入公共IP我可以通过lynx访问私人服务器就好了。 我正在使用的命令如下: ssh <remote_public_id> -N -L 9080:<private_ip_of_other_server>:80 然后访问http:// localhost:9080说无法连接。 我正在从OSX这样做。 运行ssh -version我遇到以下情况: OpenSSH_5.2p1, OpenSSL 0.9.8l 5 Nov 2009 按照欧内斯特的要求,这里是一些debugging。 这是我input密码后。 为安全起见删除了IP地址。 debug3: packet_send2: adding 48 (len 63 padlen 17 extra_pad 64) debug2: we sent a password packet, wait for reply debug1: Authentication succeeded (password). debug1: Local connections to LOCALHOST:9080 forwarded to remote address <private_ip>:80 debug3: […]
我有一台运行KVM的无头CentOS6,我想通过vncconfiguration一个guest虚拟机。 问题是我的工作机器是Win7。 我使用命令创build了一个guest: sudo virt-install –name=c6-64 –disk path=/var/lib/libvirt/images/c6-64,size=8 –vnc –vcpus=1 –ram=1024 –cdrom=/tmp/CentOS-6.0-x86_64-bin-DVD1.iso –os-type=linux –os-variant=rhel6 所以vnc正在监听127.0.0.1:5900。 不,我想从Win7机器连接到vnc。 我从本地隧道到服务器使用腻子5900,SSH连接成功。 但是,当我尝试连接使用ultravnc或realvnc连接被拒绝,并在服务器上的/ var / log / secure我只能看到: error: connect_to 10.0.0.2 port 5900: failed. 有人可以告诉我,我做错了什么? 我只需要连接到客户端,而不需要在其中安装vnc服务器,只有ssh访问是不够的(Windows客户端)。 谢谢你的任何想法。
IAM能够使用putty连接到openshift上的ssh服务器主机,但同时在bitvise ssh客户端使用相同的设置我得到以下错误 – 01:47:18.424 Connecton失败。 getaddrinfo()失败。 Windows错误11003:A 数据库查找期间发生不可恢复的错误。 01:47:18.424 SSH2会话已经终止。 我已经在它的密钥对部分添加了公钥。 有没有办法使用bitvise连接到端口22上的SSH服务器。
我设法做了ssh隧道,只是为了两跳 ssh -L 1234:serverB:22 user@serverA scp -P 1234 user@localhost:/file /file 现在我需要从本地主机 – > serverA – > serverB – > serverC 并在localhost和serverC之间复制文件
Screnario: [internal_server_1]AA——AB[firewall_1]AC—-+ 10.2.0.3-^ ^-10.2.0.2 | internet 10.3.0.3-v v-10.3.0.2 | [internal_server_2]BA——BB[firewall_2]BC—-+ AC,BC的端口有有效的互联网地址。 所有的系统都运行linux并具有root用户权限。 需要安全的rsync internal_server_1:/ some / path到internal_server_2:/ another / path 我的想法是在两个防火墙之间build立ssh安全隧道,例如来自firewall_1 firewall1# ssh -N -p 22 -c 3des user2@firewall_2.example.com -L xxx/10.3.0.3/xxxx 之后会从internal_server_1运行rsync,有点像: intenal1# rsync -az /some/path [email protected]:/another/path 我不知道 如何为rsync创build一个正确的ssh隧道(哪些端口需要隧道) 并在哪里我会使rsync? (在SSH隧道的情况下远程comp地址) 任何想法或指针,以帮助这种情况下的互联网资源? 感谢名单。
我的理解是,当创build到远程机器的SSH隧道时,端口在该机器上打开供任何人使用,并连接回我的本地盒子(不仅仅是打开隧道的用户)。 有没有办法将访问远程机器上打开的端口限制到指定的unix组? 我想这可能是通过iptables规则或其他TCP / IP端口的限制,但我不完全确定。 谢谢