我有一个外部IP在数据中心的虚拟机。 我可以通过SSH从我的桌面连接到这个虚拟机,但是这个虚拟机无法访问我的桌面上的任何端口。 有没有我可以使虚拟机IP:1234转发到桌面的stream量:1234? 我正在考虑通过某种SSH隧道来做这件事,但通常情况下,SSH隧道是相反的。 我的最终目标是在端口23053上向我的桌面发送咆哮通知,但是无法设置端口转发,因此我只能从networking内部接收咆哮通知,而不能从外部接收咆哮通知。
我正在尝试确定使用自己的独立数据库服务器作为Web应用程序的最佳现代实践。 我有一个应用程序服务器appserver1 (运行php,nginx等,不是那么重要)和一个数据库服务器; dbserver1 (运行postgresql,这可能不重要)。 我想使用命令行psql命令和从appserver1连接到dbserver1上的数据库的应用程序数据库连接。 两者都位于机架空间的同一内部networking上,所以连接速度很快。 但是,如果不是标准协议,我不想相信这个连接,所以如果需要进一步确保连接,我怎样才能最好地保证连接? 确保连接 我听说过ssh隧道,虽然我以前没有用过。 整体来看,这似乎很简单。 我应该从appserver1build立一个指向dbserver1的ssh隧道,然后我可以连接,就好像它们都是本地主机? 或者我的方法是什么? 编辑:我可以只设置服务器只听本地服务器和IP服务器,或者是不是一个可维护的解决scheme,长期?
正如你所看到的,当我尝试创build另一个监听已经使用的本地端口但隧道被创build的隧道时,我收到错误信息。 当有另一个进程正在使用给定的端口时,我可以强制ssh不在给定的端口上创build隧道吗? ┌─[wakatana@~] [79 files, 89Mb] └──> ps -elf | grep 'ssh -fN' 1 S wakatana 4263 1 0 80 0 – 10660 – May02 ? 00:00:00 ssh -fN -L 5901:localhost:5901 [email protected] 0 S wakatana 6340 4754 0 80 0 – 1959 – 00:22 pts/7 00:00:00 grep –color=auto ssh -fN ┌─[wakatana@~] [79 files, 89Mb] └──> […]
我在公司的服务器(主机网站)和客户的服务器(主机数据库)之间build立了许多SSH隧道。 对于除一个站点之外的所有站点,连接相对稳定,但是一个站点持续造成问题。 我正在使用以下命令检查连接是否仍然存在。 netsta -aN | grep 24011 并得到这个输出; tcp 0 0 127.0.0.1:24011 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:24011 127.0.0.1:46183 ESTABLISHED tcp 0 0 127.0.0.1:24011 127.0.0.1:46179 ESTABLISHED tcp 0 0 127.0.0.1:24011 127.0.0.1:46182 ESTABLISHED tcp 0 0 127.0.0.1:24011 127.0.0.1:45907 ESTABLISHED tcp 0 0 127.0.0.1:24011 127.0.0.1:46181 ESTABLISHED tcp6 0 0 ::1:24011 :::* LISTEN tcp6 0 0 127.0.0.1:45907 […]
我正在尝试使用SSH隧道来访问运行在FreeBSD 10.1服务器上的MySQL服务器。 这些尝试是用Heidi SQL( http://www.heidisql.com/ )完成的。 FreeBSD服务器上的SSH守护进程不允许rootlogin。 我们必须首先使用轮组的帐户成员,然后SU才能成为根。 我想问题是:SSH守护进程是否需要允许rootlogin才能连接到MySQL服务器? 因为不pipe我尝试什么,MySQL服务器都在响应“访问被拒绝”。 HeidiSQL输出: /* [SRV03 Live (SSH)] Connection to 127.0.0.1 closed at 2015-07-16 13:20:00 */ /* Connecting to 127.0.0.1 via MySQL (SSH tunnel), username ******, using password: No … */ /* Attempt to create plink.exe process, waiting 4s for response … */ /* C:\Program Files\Putty\plink.exe -ssh [email protected] […]
我刚刚为MS Windows实施了隧道TightVNC + OpenSSH 。 我必须configuration的最后一件事是 拒绝任何到TightVNC服务器的远程连接,只允许来自OpenSSH服务器的本地连接。 任何线索如何做到这一点? 谢谢!
1,有hostA和hostB两个主机,分别安装了Linux发行版和openSSH; 2,hostA不能访问公网,但可以通过ssh访问hostB; 3,hostB可以访问公网,但是由于防火墙的原因,如果hostB想访问网页(比如stackoverflow.com),我们必须首先在hostB上设置http代理,这可以通过export http_proxy = http_proxy_server:8000在terminal中,或者用proxy_server ip和port 8000设置firefox上的http代理; 4,我可以在hostA上执行“ssh -D 7030 gemfield @ hostB”,然后在hostA上设置firefox上的套接字代理(localhost:7030),但hostA仍然无法访问网页, 5,如何configurationhostB(或hostA)让hostA上的firefox可以通过ssh隧道/套接字代理访问网页?
我有一台运行Windows Server 2012的虚拟机,由我们的开发团队用来testing他们正在使用的应用程序。 每个开发人员都有自己的虚拟机,这个虚拟机必须连接到一个VPN来访问一些服务(如TFS)。 虚拟机有一个运行的SSH服务,开发人员用它来控制应用程序服务器的应用程序状态(启动,重置等)。 问题在于开发人员使用TFS进行源代码pipe理和活动跟踪,他们抱怨说由于VPN,他们必须使用虚拟机来访问TFS中的任务(注意:VPN客户端不能安装在主机上公司政策)。 我想创build一个从主机到客户机(vm)的隧道,以便通过vpn访问TFS网站(如https:// TFSServerOverVPN:8080 / ProjectX ): 主机 – >腻子SSH隧道 – > VM – > VPN – > TFS服务器网站 这甚至有可能吗? 还有其他的select来存档吗? 谢谢!
不是我的面包和黄油,所以我希望我会清楚。 我有很多Windows 7工作站在防火墙后面运行。 我的公司组织内部有一个Active Directory,位于防火墙之后。 我在防火墙上的function非常有限…打开一个或两个端口可能会很好,但就是这样。 底线,我需要通过Active Directory集中我的用户和策略。 我可以通过VPN吗? 第一次身份validation将如何进行? 我可以通过SSH隧道(假设我有适当的基础设施,显然只能在login后运行)吗? 谢谢
你好社区好几天我有问题保持连接到一个SSH隧道 ,我执行VPS。 2到4分钟后,我得到这个错误: 隧道closures。 packet_write_wait:连接到UNKNOWN端口0:断开的pipe道 。 我一直在论坛阅读,但我仍然无法find解决scheme,这些是我的configuration文件。 值得一提的是,我通过代理(Squid)访问互联网。 在我的SSH服务器上 (/ etc / ssh / sshd_config)添加以下几行: ClientAliveInterval 60 ClientAliveCountMax 5 TCPKeepAlive no 在我的SSH客户端上 (〜/ .ssh / config): Host myhost User root ProxyCommand proxytunnel -p proxy.example.com:3128 -P userproxy:passwordproxy -d dominiovps.com:443 -v -H "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)" ServerAliveInterval 60 ServerAliveCountMax 5 TCPKeepAlive no