我有电脑与Ubuntu后面的路由器,我不能configuration。 不过,我想有SSH访问该计算机。 我认为这是可能的SSH隧道,但我不知道该怎么做。 我有另一台服务器,我想build立隧道。 怎么做? 或者,也许你有其他的想法如何解决这个问题? 我试过了: ssh -N user@my_server -L 22/localhost/8090 但它说: bind: Address already in use channel_setup_fwd_listener: cannot listen to port: 22 Could not request local forwarding.
我们有两个主要的环境: 开发和QA 每个环境都有两台服务器: 跳箱 应用服务器 为了连接到应用程序服务器,您必须首先连接到跳转框,然后再连接到应用程序服务器。 防火墙有一些规则: 您必须通过跳转框连接到应用程序服务器 应用程序服务器无法连接到任一跳转框 跳转框在同一个子网上,CAN可以相互通信。 我们的问题 我们在DEVELOPMENT APPLICATION SERVER上有很多内容(670 GB),我们需要把它交给QA APPLICATION SERVER 。 将此数据复制到跳转框不是一个选项,因为它们缺less所需的空间量。 我做了一些调查,并了解到我们可能会通过这些服务器做一系列的隧道,以便我们可以通过隧道将数据直接从一台应用服务器stream式传输到另一台。 但是,我们无法从应用程序服务器连接到跳转框的问题。 我们有什么select吗? 这是一个绝望的情况,时间是至关重要的。 我们没有时间下载数据并重新上传。 在服务器上通过networking复制将会很快,因为它是千兆连接。
我们有一个连接到MySQL服务器的PHP应用程序,我们希望保证Web和应用程序服务器和数据库之间的连接安全。 在高峰时段,Web服务器会与数据库build立数百个并发连接,并执行大量的小型读写操作。 我知道这不是最佳的,我正在努力减less与此并行的数据库连接数量。 我们目前没有连接到数据库的持久连接,虽然我们打算在未来,我想独立于此实现这一点。 硬件方面 – 与Web服务器一样,MySQL服务器非常笨重(16核心)。 他们是专用服务器。 然后我的问题围绕保护和encryption到数据库服务器的连接的最高性能的方式。 到目前为止,我的研究表明,主要的性能开销是build立SSL连接 – 一旦连接SSL,性能就会受到影响。 以下是关于确保连接的每种方法: MySQL SSL证书 – 就像正常的SSL一样工作。 可以使用客户端证书来防止未授权的连接 没有与我们现有的设置持久的连接。 仍然必须让MySQL在防火墙的开放端口上侦听。 安全通道。 设置一个端口到端口ssl隧道。 不必重新configurationMySQL。 可以closures正常的MySQL侦听端口,以防止恶意的MySQL连接尝试。 不支持持续连接。 未知的performance击中。 SSH隧道。 在客户端和服务器之间创build一个SSH隧道。 不必重新configurationMySQL。 可以closures正常的MySQL侦听端口,以防止恶意的MySQL连接尝试。 支持持续连接,但有时会退出。 未知的performance击中。 这是我所能得到的。 我意识到基准的局限性 – 根据我的经验,模拟真实世界的stream量是非常困难的。 我希望有人根据他们自己的MySQL安全经验提供一些build议? 谢谢
我的情况: 我(本地主机) – >服务器A(IP:100.100.100.100)=>(服务器B(IP:192.168.25.100),服务器….) 我能SSH进入服务器,因为它有一个真正的IP,如果我然后要连接到服务器B,我会ssh服务器B与它的IP(192.168.25.100) 例: 从我的电脑: ssh [email protected] 那么在100.100.100.100中, ssh [email protected] 这将使我与服务器B与SSH 如果我想直接连接到服务器b呢? 我怎样才能做到这一点? 例: 从我的oc: [email protected] 我已经尝试了以下内容: ssh -L 22:localhost:22 [email protected] 没有成功
我已经打开了隧道 ssh -2 -N -L 5001:localhost:1019 [email protected] 隧道运行良好,但我必须按Ctrl + C或Ctrl + D强制退出隧道。 我怎样才能优雅地closures隧道?
说我有一个server和client 。 我需要通过server创build从client website连接,就像它是代理服务器。 是否可以使用SSH tunel来做到这一点,或者我必须安装一些代理服务到server ?
跟进:看起来像是几个月运行每个服务器的快速断开连接可能是巧合,只是用来揭示实际的问题。 无法重新连接的原因几乎可以肯定是由于AliveInterval值(kasperd的答案)。 使用ExitOnForwardFailure选项应允许在重新连接之前正确地执行超时,这在大多数情况下应该解决问题。 MadHatter的build议(杀死脚本)可能是确保隧道可以重新连接,即使其他一切都失败的最好方法。 我有一台防火墙后面的服务器(A),它在几个端口上启动一个反向隧道到一个小的DigitalOcean VPS(B),所以我可以通过B的IP地址连接到A。 隧道一直工作了大约3个月,但在过去24小时内突然失败了四次。 同样的事情发生在另一个VPS提供商身上 – 几个月的完美运营,然后突然发生了多个快速失败。 我在机器A上有一个脚本,它会自动执行隧道命令( ssh -R *:X:localhost:X address_of_B对于每个端口X),但是当它执行时, Warning: remote port forwarding failed for listen port X 。 进入服务器上的sshd /var/log/secure显示以下错误: bind: Address already in use error: bind: Address already in use error: channel_setup_fwd_listener: cannot listen to port: X 解决需要重新启动VPS。 在此之前,所有尝试重新连接都会导致“远程端口转发失败”消息,并且无法工作。 现在到隧道只停留约4个小时的地步。 VPS上没有任何改变,它是一个单用户,单用户机器,只能作为反向隧道端点。 它在CentOS 6.5上运行OpenSSH_5.3p1。 看来sshd在连接丢失的时候并没有closures端口。 我无法解释为什么,或者为什么在经过几个月的几乎完美的操作后突然发生。 为了澄清一下,我首先需要弄清楚为什么sshd在隧道失败后拒绝监听端口,这似乎是由于sshd将端口打开并且从不closures端口引起的。 这似乎是主要的问题。 […]
我公司的生产服务器(FOO,BAR …)位于两台网关服务器(A,B)之后。 为了连接到服务器FOO,我必须打开与我的用户名JOHNDOE服务器A或B的SSH连接,然后从A(或B)我可以访问任何生产服务器打开与标准用户名的SSH连接(让我们称之为威比)。 所以,每次我都要这样做: ssh johndoe@a … ssh webby@foo … # now I can work on the server 正如你可以想象的,当我需要使用scp或者如果我需要快速打开多个连接时,这是一个麻烦。 我已经configuration了一个SSH密钥,并且我正在使用.ssh / config作为一些快捷方式。 我想知道是否可以创build某种types的sshconfiguration来打字 ssh foo 让SSH为我打开/转发所有的连接。 可能吗? 编辑 womble的答案正是我正在寻找,但现在看来,我不能使用netcat,因为它没有安装在网关服务器上。 weppos:~ weppos$ ssh foo -vv OpenSSH_5.1p1, OpenSSL 0.9.7l 28 Sep 2006 debug1: Reading configuration data /Users/xyz/.ssh/config debug1: Applying options for foo debug1: Reading configuration data /etc/ssh_config […]
我想通过Linux上的sshencryption通道批量复制东西(使用dd格式的reimage磁盘)和netcat从主机A到B。 我应该在两端input什么命令?
是否有可能configurationssh(在Linux上)只允许隧道访问? 即用户可以安装隧道,但不能得到一个shell /访问文件?