我在OSX上使用MAMP进行开发,并且需要解决由于dynamicIP导致的问题。 我使用的支付API有一个IP白名单,即使对于开发调用,我也不得不让客户端在每次更改时更新他们的白名单。 我的ISP不会给我一个静态IP。 我有一个运行CENTOS的VPS,可以用作代理服务器 – 我知道我可以设置Firefox来为远程服务器提供我的浏览器具有VPS静态IP的印象。 我的问题是,我可以使用SSH隧道,使我的本地OSX机器的MAMP服务器IP实际上是我的VPS的IP? 通过这种方式,我可以将我的VPS的静态IP添加到白名单中,并停止让我的客户烦恼! 我也非常乐意接受任何其他的解决scheme!
如果用户可以使用SSH访问远程机器,但是他们的静态IP地址发生变化,他们发现无法访问机器,那么问题是什么? 我不想通过生成一个新的公钥来破坏用户当前的公钥,因为那样他们将无法在其旧公钥的其他机器上进行SSH连接! 你怎么解决这个问题? 非常感谢。
是否有可能阻止通过SSH SOCKS代理访问networking的用户连接到特定的主机名?
我怎么解释这个… 我有一个远程Ubuntu的Linux系统,它的桌面在第三方网站共享。 这个系统有一个dynamic的IP地址,所以我在互联网上build立了一个反向的ssh隧道,连接到我们networking机房的一个安全系统。 现在从我的桌子上,我想连接到安全系统,并把它转发到远程系统的RDP请求。 所有这些系统都在运行Linux。 所以我想我可以使用我的办公桌上的ssh连接到networking室的服务器,并将它redirect到互联网上的远程系统。 这是行不通的。 我怎样才能解决这个RDP到远程系统的问题? 这里是一个例子: +——–+ request +———+ Reverse ssh Tunnel +——–+ | | ——————–> | Server | <——————> | | |TightVNC| Static IP | Proxy | Port Port | Remote | | Client | <——————– | | 50000 5900 | Client | +——–+ response +———+ +——–+ 我想我可能需要服务器上的netcat监听某个端口,例如50001,并将其转发到端口50000。 设置远程服务器的反向隧道,以在端口50000上从服务器build立反向隧道,并将其redirect到远程机器上的端口5900。 我知道这个工程,但我需要TightVNC客户端连接到服务器代理服务器,并有一个双向pipe道。
我试图转发本地端口到远程telnet主机。 像这样的东西。 MyHost —–> | 2222 Proxy | ——> | 23目的地| MyHost :我在Windows PC上。 代理 :是我控制的一个Linux机器。 目标 :是一个只接受通过telnet连接的自定义设备。 我的最终目标是通过代理从MyHost telnet到Destination 。 我已经阅读了几个指南,但似乎无法得到正确的命令在代理运行有这项工作。 另外,如果这是不可能的,通过SSH转发,将netcat剪切呢? 缺lessencryption不是一个问题。
我有两台机器说A和B.机器A是公共网关。 机器B在我的networking中,并在端口6000上运行VNC服务器。我希望人们应该在机器A上连接VNC端口5900(不安全)。 此后,机器A应该在机器B(安全)上设置从自己的5900端口到端口6000的隧道,并且人们可以在不连接到实际主机的情况下看到vnc输出。 这可以怎么做? 有什么办法吗? 请让我知道,如果我错了某处。 谢谢
我想创build几个SSH隧道到几个跳远的MySQL服务器。 我有SSH访问除了 MySQL的每个服务器。 以下是我的设置如下所示: [desktop]=====[server]———[mysql01] \——–[mysql02] \——-[mysql03] \——[mysql04] 目前,我可以简单地ssh到[server]并使用mysql -h mysql01 -u something -pbuild立连接。 现在,我想为每个MySQL服务器创build一个隧道,所以我可以通过[desktop]上的GUI访问它们。 但是,使用ssh -L需要在这些MySQL服务器上有一个用户帐户,这是我没有的。 任何想法如何解决这个问题?
我们在客户端有设备连接到我们服务器上的进程,并提供多个TCP数据stream。 我们目前使用VPN来获得安全性,并且能够连接到运行embedded式Linux的设备来pipe理它们。 我们希望探索其他更lessconfiguration密集的方式来连接它们。 SSH是一个很好的select? 有其他人吗? 有没有办法设置启用SSL连接,如pop,imap和smtp? 还有其他的select吗? 谢谢。
我已经看到这个在许多基于Android的项目,如“ProxyDroid”和“SSHTunnel” 在build立到代理或ssh隧道的连接的地方,然后使用iptables,它将通过你创build的隧道redirect所有的tcp请求。 它应该是像“-I OUTPUT -p tcp -destination-not xxx.xxx.xx.xx –redirect-to xx.xxx.xx.xx:port”,但我找不到任何例子,我不知道是否应该插入NAT或其他东西+我不知道是否应该有超过1个规则例如:一个更多的传入连接。 编辑: 似乎是不可能直接使用隧道或者我没有find如何做,而不使用代理,我不得不安装一个名为redsocks的程序作为本地服务器,使其工作。 至于这里使用的iptables命令是这样的: # do not redirect connection sent to localhost so redirected connections can reach # its destination, otherwise we'll stuck in a loop. iptables -t nat -A OUTPUT -d 127.0.0.0/8 -j ACCEPT # Redirect all tcp connections except ones that are going to […]
我试图将id_rsa.pub密钥复制到服务器。 在我的情况下,服务器也有一个虚拟的机器,称为开发在主机上运行。 我使用此命令将id_rsa.pub密钥复制到主机以进行自动login。 ssh-copy-id -i ~/.ssh/id_rsa.pub vickey@host 这工作得很好,我可以自动login到主机。 我也想自动login到开发机器。 我知道我只能从主机中复制authorized_keys的内容到开发机器,但我正在寻找一个命令行的做事情。 创build一个隧道就像解决scheme ssh vickey@host -L 2000:dev:22 -N 现在当我尝试 ssh-copy-id -i ~/.ssh/id_rsa.pub vickey@localhost -P 2000 在这里工作的密码是我的本地机器,我希望它问我的开发机器的密码。 上面的命令将pub key添加到本地机器,而不是添加到开发机器。 但是这个命令要求我input开发密码并复制文件。 scp -P 2000 vickey@localhost:/home/vickey/trash/vim . vickey@localhost's password: vim 100% 111 0.1KB/s 00:00 我该如何做与ssh-copy-id相同?