以下命令按预期工作。 ssh [email protected] "ssh [email protected] 'cat test.txt'" > /home/shantanu/test.txt 我需要做的是复制整个目录,而不是一个单一的文件。 是否有可能使用SSH隧道的rync?
好吧,我有一个Web服务器,可以称之为服务器A,它通过HTTPS提供服务。 而我有一个SSH网关服务器,可以称之为服务器B. 由于防火墙规则,我无法从桌面Linux计算机访问服务器A的Web服务。 因此,要查看Web服务,我必须使用X转发到服务器B进行SSH,然后通过SSH隧道运行Firefox。 服务器B可以访问服务器A的Web服务,所以它的工作原理。 我想知道是否可以在我的PC和服务器B之间创build一个SSH隧道,这将允许我使用我的桌面Web浏览器访问服务器A上的服务,而不是通过SSH隧道运行Firefox。
我想阻止人们绕过Opendns和鱿鱼代理块来在Facebook上使用SSH隧道到他们的PC家。 我知道我可以解决这个问题,但是我也想更好地理解技术上的可能性。
我需要编写一个脚本来备份我的旧服务器上的数据库,并将它们移到我的新服务器上。 我有150左右,所以需要这个自动化。 我发现这个: $ mysqldump -u username -p'password' db-name | ssh [email protected] mysql -u username -p'password' db-name 这将允许我这样做,但是,这需要我每次运行时都指定一个密码。 我怎样才能使ssh命令取得一个密码参数? 我试过ssh –help但是什么都看不到。 如果这个命令不能接受密码,我可以用另一种方式吗?
我的公司有一个公司防火墙后面的Linux服务器(CentOS 6虚拟机),我有虚拟机的完全根控制,但我无法控制防火墙。 有一个SSH服务器上运行,我可以ssh到公司networking内。 当我在公司networking之外时,我想要ssh给这个虚拟机。 我如何做到这一点? 这个linux虚拟机运行在Mac主机上,我可以使用logmein来连接,然后访问linux虚拟机。 我想直接ssh到linux虚拟机。 我猜测必须有一些由linux虚拟机启动到外部机器的握手才能工作?
我尝试为autossh创build一个可靠的systemd服务。 该服务工作,但如果主机密钥更改,服务处于状态正常(正在运行)。 如果隧道不工作,我希望它处于“失败”的状态。 这是我目前的systemd服务文件: # Source is in srv/salt/tunnel/autossh\@.service # which is a git repo. # Don't edit /etc/systemd/system/autossh\@.service [Unit] Description=Tunnel For %i After=network.target [Service] User=autossh # https://serverfault.com/a/563401/90324 ExecStart=/usr/bin/autossh -M 0 -N -o "ExitOnForwardFailure yes" -o "ConnectTimeout=1" -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -R 40443:installserver:40443 -R 8080:installserver:8080 tunnel@%i Restart=always [Install] WantedBy=multi-user.target 这里是systemctl status autossh@foo-work的输出 salt:/srv […]
(我不能决定在这里或在超级用户张贴这个,但因为这是一个系统pipe理员的目的,这似乎是一个更好的适合) 我有一种情况,SSH客户端将使用SSH的-R选项请求端口转发。 在连接时,我希望能够logging它们转发的端口。 我打算通过强制执行一个特定的命令(在authorized_keys文件中command=my-command ,也就是这样做)来执行此操作,然后运行原始命令(login名或用户指定的)。 到目前为止,我发现要做到这一点的唯一方法就是运行sudo而且感觉很不好意思: sudo lsof [email protected] -Fn -p12345 | grep "^n" | grep -v '\->' | awk -F: '{print $NF}' | sort | uniq sudo lsof [email protected] -Fn -p12345 | grep "^n" | grep -v '\->' | awk -F: '{print $NF}' | sort | uniq *其中12345是处理这个连接的sshd的进程ID(也就是我运行的任何脚本的父进程来检查它。 有什么更优雅(为其他连接信息设置的SSH_*环境variables)可用吗? *对于好奇的是,命令的第一部分将绑定到本地接口( [email protected] )和( -a )的所有networking端口都属于进程12345( […]
我们有一个SSH隧道( ssh -ND 127.0.0.1:8080 [email protected] ),如果将它们指向127.0.0.1:8080作为socks5代理,那么对于浏览器来说工作正常,但其他通信仍然不通过这个通道。 我怎么会绝对所有的stream量通过SSH隧道? 任何工具,我需要的设置? 我使用的系统是Debian和MacOS,所以如果解决scheme对于这两个平台来说或多或less是一般的,那么这个系统会更好。
我试图通过SSH端口转发连接到远程MySQL服务器(TCP访问限于特定的IP),但还没有想出如何做到这一点。 这是我打算做的: Local[A] —> Proxy[B] —> Remote MySQL[C] [A] Windows的本地机器 [B]与IP 123.123.123.1的CentOS机器(与它自己的MySQL运行,btw) [C]在端口3306上授权的IP 123.123.123.1远程MySQL服务器 如何做到这一点? 提前致谢。
虽然不打算交叉发布,但是在将这个问题发送到SecurityFocus的OpenSSH列表之后,我注意到这个列表的stream量很低(前一个post大约是5个月前)。 这就是说,我决定在这里重新发布,因为这个问题可能会得到更多的眼球(如果得到回答,将会有更好的机会被其他人使用): 问题:我有一个从内部机器到我的DMZ中的主机的反向SSH隧道,它被设置为在系统启动时启动,并在隧道失败时重新启动。 但是,当隧道中断(例如,由于networking中断)时,由于DMZ主机上的端口正在使用而无法重新build立。 从我读的OpenSSH邮件列表档案和其他地方,这似乎是因为端口处于TIME_WAIT状态。 这很好:我可以在build立隧道的脚本中放入睡眠声明。 但是,这导致了两个问题: 1)如何确定在特定的Linux(或其他)系统上如何定义TIME_WAIT间隔? 虽然我可以睡5分钟,没问题,但最好尽可能多地刮胡子。 2)尽pipeOpenSSH似乎不支持“ClearAllForwardings”选项,但是有没有类似的function可以使auth'd连接自动拆卸并重新创build它之前build立的现有连接? 长时间睡眠可能会“足够好”,但如果可能的话,我宁愿更有效地处理TIME_WAIT条件。 我感谢任何指导或build议!