我正在使用AWS Linux运行EC2实例。 有一个网站在端口8888上运行,所以如果从虚拟机运行curl "http://127.0.0.1:8888/login"我收到的网站。 我想从外部访问它,所以我在附加到实例的安全组中创build了一条规则: Custom TCP Rule TCP 8888 0.0.0.0/0 当我试图从我的浏览器或命令行访问它,我得到一个超时 curl "http://xx.yy.zz.ff:8888/login" 其中xx.yy.zz.ff是连接到实例的弹性IP(用于通过SSH连接到VM)。 有趣的是,如果我先执行SSH隧道,则可以通过http://localhost:8888/login访问它: ssh -i my-key.pem -NL 8888:localhost:8888 [email protected] 如果我做sudo netstat -tulpn我得到 tcp 0 0 127.0.0.1:8888 0.0.0.0:* LISTEN 26531/python 如果我do sudo ss -aut | grep 8888 do sudo ss -aut | grep 8888我一无所获。 有任何想法吗?
我正在使用SSH端口转发 – 如此精彩的插图和详细阐述 – 访问我的服务器。 我花了更多的时间,我想承认,解决为什么访问我的Python Web服务器404s。 全长问题在这里完成。 我的问题是,如果我使用端口转发直接将我的请求转发到Python服务器正在运行的端口(例如8282),所有的请求404。 Python服务器,为了简单起见(服务于一个index.html,包含stringhello ): python -m http.server 8282 从主机的SSH端口转发,我想获得访问权限: ssh -L 8181:<farawayhost-ip>:8282 <sshuser>@<remotehost-ip> 对于curl主机上的后续请求,我已经定义了环境variableshttp_proxy : export http_proxy=127.0.0.1:8181 显然这些请求是不正确的,因为它们被IP地址所占用。 为了比较,这里是Python http.server日志,首先从服务器本地访问,然后从外部主机使用SSH端口转发。 Serving HTTP on 0.0.0.0 port 8282 … <server-public-ip> – – [<timestamp>] "GET /index.html HTTP/1.1" 200 – <proxy-ip> – – [<timestamp>] code 404, message File not found <proxy-ip> – […]
当我纯粹为了隧道的目的而运行ssh会话时,我是这样开始的: ssh -N -L 5432:localhost:5432 user@host & 但是,当我这样做时,terminal上的每一秒击键都不起作用。 其他窗口不受影响。 到底是怎么回事? 细节: Ubuntu 17.04 OpenSSH 7.4p1 GNOMEterminal3.20.2 我想不出任何可能相关的东西,但如果有的话,让我知道。
我想了解更多关于强化Web服务器的知识,并且停止了Jumphost这个话题。 所以对我来说,例如一个Jumphost通过VPN连接到一个networking服务器,并且是唯一一个通过VPN和SSH访问的服务器,所以通过SSH或者VPN使用未知IP的其他请求将通过iptables被阻止。 我是否理解Jumphost权利的概念还是我应该照顾的其他优势?
我在networking上直接访问任何IP地址被阻止。 正因为如此,我什么都不能ssh到任何机器。 我如何绕过这个? 没有VPN工作,没有代理(又一个IP),没有SOCK5(再次需要SSH)正在工作。 我如何绕过这个? 即使当我ssh如:ssh [email protected]它不起作用,因为我认为mymachine.com首先parsing为IP,然后连接,被禁止。 和ssh:(在任何其他的互联网连接上工作正常)
我有7个专用服务器运行在主机提供商。 每当我订购一个新的服务器,我不能依靠我的服务器设置在同一个机架,所以我不能有他们之间的物理专用networking。 相反,我目前使用autossh设置它们之间的SSH隧道,以使例如web服务器与数据库等进行通信。 我使用安全的方式来configuration服务器,但随着服务器数量的增长,处理隧道和端口号变得越来越令人沮丧,而且每当networking连接中断时, autossh都会遇到一些问题。 我宁愿让他们都在同一个networking。 我正在考虑切换到基于VPN的解决scheme,而不是使用TINC。 但是我不确定是否会在networking连接上增加太多开销? 这些服务器具有Gbitnetworking连接,目前峰值时最高可以使用300 MB /秒。 平时虽然隧道是约4ms。 使用像tinc一样的VPN是SSH隧道的一个很好的select,还是有另一个更好的select俯瞰? PS。 这些是我使用的服务器: https : //www.hetzner.de/dedicated-rootserver/ax60-ssd和https://www.hetzner.de/dedicated-rootserver/dell/dx291
我有以下设置:运行在2个私有子网的子网组中的RDS实例; 在公有子网中运行的EC2实例。 所以我想通过我的EC2实例连接到我的RDS实例。 我也希望能够从shell连接。 所以我在本地计算机上运行以下命令: ssh -L 3305:mydb.myrdsinstance.eu-west-1.rds.amazonaws.com:3306 ec2-user@myec2instance 因此,我login了我的ec2实例,试图访问数据库: mysql -h localhost -u mydbuser -p input正确的主密码,得到: 错误1045(28000):访问拒绝用户'mydbuser'@'localhost'(使用密码:是) 我也尝试从我的ec2实例(通过运行SSH命令从它)隧道,这也创build连接,但我不能像上面那样访问数据库。 我试着用-N选项运行ssh命令,这会给出一个闪烁的光标,什么都不会发生。 我的本地计算机上的防火墙被禁用,所有通信都允许EC2和RDS实例。 我也试图build立与Workbench的连接,有一个奇怪的事情正在进行。 当我连接并input主密码时,我得到“无法连接到127.0.0.1(111)上的MySQL服务器”。 但是,如果我选中“在密钥链中保存密码”,下次连接正常,没有任何改变。 我该如何解决这个问题,并通过shell与SSH隧道连接到RDS实例?
我有一些遥控盒,这是一些Mac Mini的。 我现在通过SSH访问它们,并且适合我的维护需要。 过去,我使用X11Forwarding和Linux机器,当时我自己还在使用Debian,而且我能够运行一个特定的应用程序,就好像它是本地存在的(Firefox)一样。 我还没有成功做到这一点,但我认为,由于BSD下花式苹果graphics用户界面应该能够做到这样的任务相似。 我知道远程pipe理,但我宁愿保持访问限制在SSH入口连接这些框。 我自己使用Leopard,所以我从Mac连接到Mac。 有关为什么,技巧,build议和意见的背景信息都是有帮助的! 谢谢!
我有一台运行ubuntu 10.04服务器的Linux服务器。 我想通过这个服务器使用ssh隧道我的iPhonestream量,但这不是一个简单的解决scheme。 有没有办法通过SSH模拟VPN,以便我可以configuration我的iPhone连接到这个VPN,并保护我的stream量? 我知道我可以build立一个真正的VPN服务器,但它看起来有点复杂和“昂贵”(我的意思是资源)。 有任何想法吗? 谢谢!
查看OpenSSH客户端的联机帮助页面 – 有一个选项,如-D,可以使用dynamicSOCKS代理/端口转发器的forms使用SSHD。 我的问题如下:是否可以操纵/select传出连接将被绑定到的确切的IP地址,在SSHDconfiguration或ssh客户端内的一些参数? 我正面临的实际问题是:系统有两个IP地址,eth0上的A和eth1上的B. sshd在B上运行,但是当我实际上试图以上述方式隧道传输一些stream量时 – 所有传出的连接都绑定到A上的套接字。我想要做的是 – 能够通过绑定来selectA或B.这是可能的(没有交换eth0和eth1的地方)?