我的家庭networking当前位于DD-WRT路由器后面,我可以使用公钥authentication访问DD-WRT路由器。 每当我需要从家庭networking访问某个东西时,我可以简单地从DD-WRT路由器创build一个SSH隧道。 提供我的私钥是安全的,不会受到影响,我认为这是一个非常安全的设置。 但是,即使没有可用的ssh客户端,我也希望能够访问路由器,并且只有可用的Web浏览器。 是否可以构build一个安全的解决scheme(或者是否有现有的服务),以便我可以使用Web应用程序(通过HTTPS访问)来访问我的路由器? 我想Web应用程序需要能够创build一个SSH连接到我的DD-WRT路由器。 为此,Web应用程序需要访问我的私钥,以便将其发送到Web应用程序。 我可以想象几个场景在哪里 我的私钥使用Web表单通过https发送到Web应用程序,以便Web应用程序可以创buildSSH连接。 Web应用程序接收SSH密钥,不会将密钥持久保存到磁盘,而只是将其保存在内存中以创buildSSH连接。 新的密钥对专门为Web应用程序生成。 Web应用程序将私钥存储在其数据库中,并将公钥发送给我。 Web应用程序使用它来创build到我的路由器的安全连接。 Web应用程序需要确保私钥是安全的。 这些情景都没有让我感到很舒服,但是我对安全性不够了解,无法做出适当的评估,我想知道是否有更合适的解决scheme来解决这个问题。 (让Web应用程序充当代表用户进行这种SSH通信的中介?) 或者这是“没有完成”的东西。
首先,这是可能的吗? 考虑以下设置: 一个面向公众的“SSH反弹盒” bouncer.mydomain.tld 四个私人* nix系统 host1.mynet.local host2.mynet.local host3.mynet.local host4.mynet.local 所有在端口22上运行Open-SSH。每个私有系统都有其唯一的根密码和唯一的用户。 我希望能够以root身份loginhost1.mynet.local: ssh [email protected] 以上将使用SSH反弹框以root身份login到host1.mynet.local SSH,而无需手动设置隧道。 另外,请考虑以下可能性: ssh [email protected] 这应该连接到host3.mynet.local作为用户janet。 最后一个“_”将用户名与主机标识符分开。 问题是这对最终用户应该是完全透明的。 这意味着工作完成服务器端而不是客户端。 最终用户不需要编辑configuration文件,安装隧道,或者编辑.ssh / config文件来使其工作。
我目前使用.ssh/config存储我的办公室的networking: Host office Hostname office.company.com Port 22222 User hobbes3 要连接到远程办公室Postgres数据库,我需要SSH到办公室服务器,然后跳转到办公室数据库,所以我使用这样的SSH隧道 ssh -L 5433:db:5432 office (我使用端口5433,因为我的机器上已经安装了本地Postgres数据库) (而db是办公networking上数据库服务器的parsing主机名) 我也使用Xdebug进行PHPdebugging,所以我的本地机器正在监听端口9000.因此,我使用这样的反向ssh隧道 ssh -R 9000:localhost:9000 office 但这意味着我需要打开2个terminal,我试图将这两个命令组合成一个这样的 ssh -L 5433:db:5432 -R 9000:localhost:9000 office (我知道我可以使用xdebug.remote_host直接连接到本地计算机的公共IP,但是我想使用隧道技术,因此我可以在办公室或家中在两个不同的IP下工作) 但只有一半工作( -L隧道工作,但-R没有)。 我可以在一个命令中同时使用正常和反向SSH隧道吗? 如果是这样,我做错了什么? 提前致谢!
我有一个MySQL服务器上运行的实例,我不能直接达到,但只能通过另一台服务器,所以我必须达到它,如: [local] –> [server1] –> [server2] 我应该使用哪个命令来执行此操作? 我尝试了一切,但似乎停止在第一个.. 这是我尝试过的命令之一: ssh -N -p 22 -c 3des [email protected] -L 3306/1.1.1.1/3310 -R 3310/2.2.2.2/3306 1.1.1.1 – > server1 2.2.2.2 – > server2 提前致谢
我负责为一群员工build立一套“有networking的服务器”,但我不知道从哪里开始。 下面发表的是最初的要求,我的思路和我的问题。 要求: 1.任何软件都需要开源。 2.用户不熟悉技术,他们将通过自己的计算机连接,我们可以假设他们有pipe理员访问这些计算机,所以他们可以安装/运行软件,如果需要的话。 他们可以从网上的任何地方连接到这个有围墙的networking。 4.我们不会提供一个只处理来往于服务器的stream量的隧道。 5.这个连接应该是安全的。 (SSH也许只是一个想法) 6.员工使用Windows,Linux和MacOSX。 7.每个用户需要一个用户名/密码 8.每个用户login时间的日志需要在某个地方。 我的思路: 我最初想使用openVPN,但据我了解,通过VPNnetworkingpipe道一切,并有问题连接到所有3个PC平台,这不会工作,每个上述要求。 问题: 1.我对vpn的了解是否特意打开了VPN? 2.是否有任何基于Web的解决scheme,以便员工不必在他们的计算机上安装VPN客户端。 也许我可以有一个networkinglogin,将用户IP添加到防火墙的白名单,然后删除一段时间的不活动(只是一个想法)? 我完全错过了什么,或者这样做可以做得更好吗? 4.任何想法,想法,资源,网站链接等将是有益的。 TL; DR我需要一种方法来validation用户在不同PC平台上的任意一组服务器的身份。 感谢您的时间。 编辑:感谢大家的帮助,但我想我只是需要跳跃,试着用必要的软件设置一个debian盒,然后在遇到问题时提出问题。 我正在考虑所有事情,并且花费了大量的时间。 所以我的行动计划如下 设置一个Debian服务器。 安装公司所需的服务器软件。 安装openVPN … 我仍然困惑于设置用户名/密码帐户和logging时间和用户,但我会解决这个问题,当我到达它。 你有没有注意到我目前的行动计划有什么问题或陷阱?
我想知道什么更安全:使用tor或SSH隧道。 Tor使用“洋葱路由”,这意味着除了出口节点之外的每个节点都看不到encryption层的数据。 SSH隧道对远程服务器使用强encryption,并在下面封装特定的协议,但是如果被封装的协议不安全,比如http? 如果我把一个嗅探器放在ssh服务器上,它可以通过一个不安全的协议(例如http)来嗅探那些通过连接被封装的数据。 如果我理解正确,这是不可能的,因为数据正在encryption。
我不经常使用linux或需要通过SSH隧道进入远程MySQL数据库,所以请原谅我的无知。 我正在使用Windows 7,需要连接到Linux服务器上的远程MySQL实例。 几个月来,我一直在成功地使用HeidiSQL客户端应用程序。 今天发生了两件事:数据库移动到一个新的服务器,我更新了HeidiSQL,现在我无法login到MySQL服务器,当试图从Heidi得到这个消息: SQL Error (2003) in statement #0: Can't connect to MySQL server on 'localhost' (10061) 如果使用Putty,我可以连接到服务器并通过命令行访问MySQL,包括从数据库中获取数据。 我认为这意味着我的凭据和地址是正确的,但不明白为什么将这些相同的细节放入HeidiSQL的SSH隧道信息将无法正常工作。 我也下载了MySQL Workbench,并尝试通过该客户端build立连接,并得到以下消息: Cannot Connect to Database Server Your connection attempt failed for user 'myusername' from your host to server at localhost:3306: Lost connection to MySQL server at 'reading initial communication packet', system error: 0 […]
我试图通过SSH隧道来设置RDP来实现Amazon EC2实例,但是失败了。 我已经正确设置了PuTTY,并可以通过RDP连接到远程服务器并login,但成功login后,我得到一个空白屏幕,然后得到超时错误。 通过远程计算机上的terminal服务事件查看器,我得到一个“会话重新连接成功”与远程机器相同的源IP(即通过隧道),但大约一分钟后,我得到一个“会话断开连接”事件没有错误。 什么可能导致这个问题,我该如何debugging呢? 谢谢你的帮助。
我们有一个客户端服务器设置,客户端build立一个SSH隧道并使用端口转发向服务器发送数据: ssh -N -L 5000:localhost:5500 user@serveraddress 在服务器上正常的SSH连接数是150,而一切正常,服务器软件处理传入连接相当快(最多几秒钟)。 但是,最近我们已经注意到SSH连接的数量上升到了900+。 此时,服务器软件将连接到它并接受这些连接,但是没有数据进入。 有没有人用SSH看过这样的症状? 任何想法可能是什么问题? Server OS: Red Hat Linux 5.5 Firewall: Disabled Key Exchange: Tested 编辑 :从服务器端的/ var / log / secure中添加部分日志数据 在日志文件中似乎有很多以下内容。 Apr 10 00:07:33 myserver sshd[15038]: fatal: Write failed: Connection timed out Apr 10 00:12:01 myserver sshd[5259]: fatal: Read from socket failed: Connection reset by peer […]
我已经build立了一个autossh的连接,在系统启动时创build了一些隧道,但是如果我尝试连接,在成功login(使用RSA密钥)连接失败之后,这里有一个trace: debug1: Authentication succeeded (publickey). debug1: Remote connections from LOCALHOST:5006 forwarded to local address localhost:22 debug1: Remote connections from LOCALHOST:6006 forwarded to local address localhost:80 debug1: channel 0: new [client-session] debug1: Requesting [email protected] debug1: Entering interactive session. debug1: remote forward success for: listen 5006, connect localhost:22 debug1: remote forward success for: listen 6006, connect localhost:80 […]