我听说在Mac OS X上通过SSH隧道的NFS共享是不可能的: http : //biowiki.org/MountingNFSThroughSSHTunnel 我已经尝试了两天,但是我失败了。 这真的不可能吗? 或者我该怎么做?
我想知道amazon web services是否禁止来自面向公众的EC2实例的出站SSH连接? 我有一个弹性IP设置的公共子网上的SSH堡垒,我可以成功地隧道连接到我的VPC,但是当我创build一个安全组规则,以允许出站连接到远程服务器,并尝试build立连接,我得到: ssh:连接超时 我做了一些search,发现这个问题没有答案: https://forums.aws.amazon.com/thread.jspa?messageID=205579 编辑:我可以从SSH的堡垒SSH,但只能到属于我的其他EC2实例。 连接到不在AWS上的外部服务器目前不适用于我。 编辑2:我也可以通过互联网网关出站连接到互联网。 运行的作品 curl www.google.com telnet www.google.com 80 堡垒的出站安全规则如下所示: 22 (SSH) [internal AWS Private subnet range] 22 (SSH) [external linode ip] 80 (HTTP) 0.0.0.0/0 443 (HTTPS) 0.0.0.0/0
从我的电脑(客户端)我可以SSH连接到服务器(host1),从那里我可以SSH连接到另一台服务器(host2)。 不过我想在我的客户端和host2之间build立一个dynamic隧道。 我可以dynamic隧道从我的客户端到host1罚款,我可以dynamic隧道从主机1到主机2,但我似乎无法得到从客户端指向隧道host2。 host1和host2不在同一个本地networking上。 由于我的networking上的防火墙阻止了自定义端口,所以无法连接到来自客户端的host2,但是我可以连接到host1。
我在网站上有一个pipe理区域,我想限制访问。 我想创build一个虚拟主机,并绑定到端口9090例如。 只有本地主机才能访问此端口。 有没有办法,以上完成后,有ssh访问服务器的任何用户访问此pipe理区,通过使用ssh隧道,SOCKS或任何其他工作完成?
这是一个令人头疼的问题。 从哪里开始? 到目前为止,我已经按照这篇文章,以及后续教程和我的输出,当我尝试做 svn+engine_ssh://[insert-elastic-ip-here]/var/svn/test 我得到以下输出: Permission denied (publickey). svn: To better debug SSH connection problems, remove the -q option from 'ssh' in the [tunnels] section of your Subversion configuration file. svn: Network connection closed unexpectedly 我的configuration文件在隧道部分(在ec2服务器上)看起来如下所示: [隧道] engine_ssh = /usr/bin/ssh -l username 我在本地机器的隧道中有相同的列表,只使用我的本地用户名,而不是我的远程用户名。 我猜这个问题是我需要生成一个SSH密钥,并以某种方式将其设置在我的服务器上? 问题是ec2所使用的文件被称为hosts.pem作为我的sshconfiguration文件的IdentityFile 。 因此,我在这里做错了什么? 我能做什么? 有没有其他的使用SSH + SVN的我的服务器? 如果有人需要更多的信息,我会很高兴发布。
我在防火墙后面有一台服务器(Win 2008)和一台台式电脑(Win 7)。 服务器没有安全的互联网连接(实际上是在一个远程的数据中心),台式电脑安装了一个Logmein客户端,所以我可以从我家使用这台电脑,并连接到服务器。 现在我需要将我连接到服务器中的MS SQL Server,从我家里的MS SQL Server客户端,但我无法弄清楚如何使远程隧道如此…更加明确: ______________________________________________ | Firewall at work | | ________________ __________________ | | |(1) | |(2) | | | | Win2008 Server | | Desktop Win7 | | | | (MS SQL Srv) | <— | (Logmein & inet) | | | |________________| |__________________| | |______________________________________________| _________________ at […]
我试图通过SMPP在我的Centos服务器上安装VPN隧道,并需要帮助或一些教程,显示如何做到这一点。
好吧,我有一个奇怪的,但希望是简单的。 我已经查找了SSH隧道,并熟悉了“ssh -r”命令。 但是这种情况是不一样的。 这是设置。 我有1个网关反向代理/负载平衡器/防火墙服务器接受http请求,并将其交给3个后端服务器。 只有网关具有可公开访问的IP地址。 所有后端服务器都限制在VPN内的私有IP上。 我没有物理访问任何这些服务器(VPS主机)。 所有的服务器是Ubuntu,代理是磅。 我需要做的是使用SSH通过网关连接到任何“盒子”进行维护,更新等。 就像从我的主机“ssh user @ gateway -p [BACKEND PORT]”中调用一样,然后让网关以标准的SSH方式将端口号路由到正确的机器。 我如何做到这一点?
我的问题基本上是如何把现有的两个步骤变成一步。 我有一个工作的SSH隧道使用这样的中间人服务器设置两台计算机之间: Kubuntu_laptop—>nat_fw—>Debian_Server<–nat_fw<–Kubuntu_desktop 我现在所做的是从Kubuntu_laptop到Debian_Server,然后从Debian_Server到Kubuntu_desktop的SSH。 我想做一个SSH命令,在我的Kubuntu_laptop的bash上发布,导致我连接到Kubuntu_desktop(shell / bash)。 我现在使用的命令如下。 步骤1: me@kubuntu_laptop:~$ ssh -i ~/.ssh/id_rsa admin@debian_server 第2步: admin@debian_server:$ ssh -p 1234 -i /home/admin/.ssh/id_rsa admin@localhost 然后我通过SSH(从kubuntu_laptop)连接到kubuntu_desktop。 所有SSH连接都需要RSA密钥。 密码login被禁用。 并注意到在两台计算机上的计算机用户帐户是不同的。 关于这条腿的连接: Debian_Server<–nat_fw<–Kubuntu_desktop 这是如何build立的。 第0步: autossh -M 5234 -N -f -R 1234:localhost:22 [email protected] -p 22 通知Kubuntu_desktop以[email protected](不是admin @ debian_server)连接到中间人。 但是当我连接到Kubuntu_desktop,我作为pipe理员用户连接。 我无法更改现有的监视端口(5234)或远程( – R)端口号(本例中为1234)。 我无法更改SSH安全性以允许密码login。 我无法打开任何新的防火墙端口。 我无法更改用户帐户(笔记本电脑除外)。 (一旦我有这个工作,我想获得vnc或远程桌面支持解决scheme在SSH隧道上工作。)
我有我的应用程序(一个PHP论坛)和数据库在不同的服务器上,并希望确保它们之间的连接是安全的。 我已经采取了所有我已经知道的初步步骤 ,并且想知道是否应该通过SSH隧道或OpenVPN保护连接。 问题是,我被告知,SSH隧道和OpenVPN可以提高性能,特别是当应用程序写入繁重(即大量数据不断传入和传出数据库)时。 我想知道的是,在现实世界中,人们使用SSH还是OpenVPN连接应用程序和数据库服务器,或者他们认为这是不必要的,还是有其他的select? 编辑(1):应用程序和数据库服务器通过我的托pipe服务提供商提供的专用networking连接,但是我听说私人networking(即像我这样的其他客户)的任何人(认为是黑客),就像公共IP地址。