คำถามติดแท็ก ssh-tunnel

บอกว่าผมมีและserver clientฉันต้องการสร้างการเชื่อมต่อจากclientถึงwebsiteถึงserverเหมือนเป็นพร็อกซี มันเป็นไปได้ที่จะทำเช่นนี้โดยใช้ Tunel SSH หรือฉันจะต้องติดตั้งบริการ proxy บางอย่างเพื่อserver?

33 ssh  proxy  http  ssh-tunnel 

เป็นไปได้หรือไม่ที่จะกำหนดค่า ssh (บน linux) เพื่ออนุญาตการเข้าถึงช่องสัญญาณเท่านั้น? เช่นผู้ใช้สามารถตั้งค่าอุโมงค์ แต่ไม่สามารถรับไฟล์เชลล์ / การเข้าถึง

31 linux  ssh  ssh-tunnel 

สถานการณ์ของฉัน: ฉัน (localhost) -> เซิร์ฟเวอร์ A (ip: 100.100.100.100) => (เซิร์ฟเวอร์ B (ip: 192.168.25.100) เซิร์ฟเวอร์ .... ) ฉันสามารถ SSH เข้าสู่เซิร์ฟเวอร์ได้เนื่องจากมี IP จริงถ้าฉันต้องการเชื่อมต่อกับเซิร์ฟเวอร์ b ฉันจะใช้เซิร์ฟเวอร์ SSH กับ IP (192.168.25.100) ตัวอย่าง: จากพีซีของฉัน: ssh user@100.100.100.100 จากนั้นใน 100.100.100.100 ssh user@192.168.25.100 นี่จะพาฉันไปที่เซิร์ฟเวอร์ B ด้วย ssh ถ้าฉันต้องการเชื่อมต่อกับเซิร์ฟเวอร์ b โดยตรง ฉันจะทำอย่างไร ตัวอย่าง: จาก oc ของฉัน: ssh@192.168.25.100 ฉันได้ลองทำสิ่งต่อไปนี้แล้ว: ssh …

30 linux  ssh  port-forwarding  ssh-tunnel 

ใน Putty มีสามตัวเลือกในการขุดอุโมงค์: บางคนสามารถอธิบายความแตกต่างระหว่างพวกเขาได้อย่างไร

27 ssh-tunnel 

การติดตามผล:ดูเหมือนว่าชุดการตัดการเชื่อมต่ออย่างรวดเร็วที่เกิดขึ้นพร้อมกับการใช้งานเซิร์ฟเวอร์เพียงไม่กี่เดือนนั้นอาจเป็นเรื่องบังเอิญและเพิ่งจะเปิดเผยปัญหาที่แท้จริง เหตุผลที่ไม่สามารถเชื่อมต่อใหม่ได้เกือบจะแน่นอนเนื่องจากค่า AliveInterval (คำตอบของ kasperd) การใช้ตัวเลือก ExitOnForwardFailure ควรอนุญาตให้การหมดเวลาเกิดขึ้นอย่างถูกต้องก่อนทำการเชื่อมต่ออีกครั้งซึ่งควรแก้ปัญหาในกรณีส่วนใหญ่ คำแนะนำของ MadHatter (สคริปต์การฆ่า) น่าจะเป็นวิธีที่ดีที่สุดเพื่อให้แน่ใจว่าอุโมงค์สามารถเชื่อมต่อได้แม้ว่าทุกอย่างจะล้มเหลว ฉันมีเซิร์ฟเวอร์ (A) อยู่หลังไฟร์วอลล์ที่เริ่มต้นช่องสัญญาณย้อนกลับในหลายพอร์ตไปยัง DigitalOcean VPS (B) ขนาดเล็กเพื่อให้ฉันสามารถเชื่อมต่อกับ A ผ่านทางที่อยู่ IP ของ B อุโมงค์ทำงานอย่างต่อเนื่องเป็นเวลาประมาณ 3 เดือน แต่ก็ล้มเหลวทันทีสี่ครั้งใน 24 ชั่วโมงที่ผ่านมา สิ่งเดียวกันเกิดขึ้นชั่วขณะหนึ่งกลับไปที่ผู้ให้บริการ VPS รายอื่น - ใช้งานได้หลายเดือนจากนั้นก็ล้มเหลวอย่างรวดเร็วหลายครั้ง ฉันมีสคริปต์บนเครื่องที่จะรันคำสั่งอุโมงค์ ( ssh -R *:X:localhost:X address_of_Bสำหรับพอร์ตแต่ละ X) Warning: remote port forwarding failed for listen port …

26 ssh  port-forwarding  ssh-tunnel 

ฉันต้องการคัดลอกเนื้อหาเป็นกลุ่ม (reimage disk โดยใช้dd) กับ netcat จากโฮสต์ A ถึง B ผ่านช่องทางเข้ารหัส ssh บน Linux คำสั่งใดที่ฉันควรพิมพ์ที่ปลายทั้งสอง?

26 ssh-tunnel  disk-image  netcat  dd 

เซิร์ฟเวอร์ที่ใช้งานจริงของ บริษัท (FOO, BAR ... ) ตั้งอยู่หลังเซิร์ฟเวอร์เกตเวย์สองเครื่อง (A, B) ในการเชื่อมต่อกับเซิร์ฟเวอร์ FOO ฉันต้องเปิดการเชื่อมต่อ ssh กับเซิร์ฟเวอร์ A หรือ B ด้วยชื่อผู้ใช้ของฉัน JOHNDOE จาก A (หรือ B) ฉันสามารถเข้าถึงเซิร์ฟเวอร์ที่ใช้งานจริงใดก็ได้ที่เปิดการเชื่อมต่อ SSH ด้วยชื่อผู้ใช้มาตรฐาน Webby) ดังนั้นทุกครั้งที่ฉันต้องทำสิ่งที่ชอบ: ssh johndoe@a ... ssh webby@foo ... # now I can work on the server อย่างที่คุณสามารถจินตนาการได้ว่านี่เป็นเรื่องยุ่งยากเมื่อฉันต้องใช้งานscpหรือถ้าฉันต้องเปิดการเชื่อมต่อที่หลากหลาย ฉันได้กำหนดค่าคีย์ ssh และฉันใช้. ssh / config สำหรับทางลัด …

22 ubuntu  ssh  ssh-tunnel 

ฉันมีอุโมงค์เปิดด้วย ssh -2 -N -L 5001:localhost:1019 eonil@test.local อุโมงค์ทำงานได้ดี แต่ฉันต้องกด Ctrl + C หรือ Ctrl + D เพื่อบังคับให้ออกจากอุโมงค์ ฉันจะปิดอุโมงค์ได้อย่างสง่างามได้อย่างไร

19 ssh  ssh-tunnel 

ฉันใช้ssh user@xx.yy.zz.41 -p 1234 -D 9898คำสั่งสำหรับการขุดและฉันตั้ง firefox socks5 ip เป็น 127.0.0.1 และพอร์ตที่ 9898 มันทำงานได้สำเร็จ แต่ใน terminal ฉันมีข้อผิดพลาดในการส่งออก: channel 39: open failed: connect failed: Connection timed out channel 41: open failed: connect failed: Connection timed out channel 42: open failed: connect failed: Connection timed out channel 43: open failed: connect failed: …

18 ssh  ssh-tunnel  tunneling  socks 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน9 ปีที่ผ่านมา ฉันกำลังพยายามเชื่อมต่อกับเซิร์ฟเวอร์ Windows จาก Mac ของฉันโดยใช้ RDC2.1 สำหรับ Mac ปัญหาคือเซิร์ฟเวอร์ที่ฉันต้องเชื่อมต่อด้วยได้รับการปกป้องโดย dragon dragon - การควบคุมการเข้าถึง IP บนเครือข่ายที่แยกจากกันโดยสิ้นเชิง ฉันมี IP ที่ฉันสามารถเข้าได้ แต่อยู่ที่สำนักงานของฉัน (เช่นเครือข่ายแยกต่างหากทั้งหมด) เนื่องจากเครือข่ายนั้นไม่ได้ตั้งค่าไว้สำหรับ VPN ฉันได้ตั้งค่าพร็อกซี SOCKS ผ่านช่องสัญญาณ SSH (ซึ่งทำงานได้ดี) (SSH proxy) Me (on my Mac) ----------> Office Linux box ----> Windows server (home network) (office …

17 proxy  remote-desktop  ssh-tunnel  socks 

ฉันมีเซิร์ฟเวอร์จริงสองเครื่องในเครือข่ายในบ้านของฉัน linux ( 192.168.8.x) และ windows server 2008 ( 192.168.8.y) เซิร์ฟเวอร์ linux ไม่สามารถเข้าถึงได้จากภายนอกโดย ssh บนพอร์ตที่ไม่ได้มาตรฐาน (เช่น 23008) ฉันจะสร้างอุโมงค์ RDP ถาวรผ่าน ssh บนกล่อง linux ได้อย่างไร ฉันรู้ว่าฉันสามารถใช้ผงสำหรับอุดรูบนเครื่องด้านนอกได้ แต่ฉันไม่รู้วิธีตั้งค่า sshd บนกล่องลินุกซ์อย่างถูกต้อง ขอบคุณสำหรับคำแนะนำใด ๆ !

17 linux  ssh  rdp  putty  ssh-tunnel 

มันง่ายสำหรับฉันที่จะเชื่อมต่อกับเซิร์ฟเวอร์ mysql ระยะไกลของฉันบน AWS โดยใช้ภาคต่อแต่ฉันพยายามทำสิ่งเดียวกันกับ MongoDB ฉันพยายามตั้งค่า ssh tunnel ผ่าน command line ดังนี้: ssh -fN -l root -i path/to/id_rsa -L 9999:host.com:27017 host.com ฉันยังลองเปลี่ยนโฮสต์ด้วยที่อยู่ IP ความคิดคือการส่งต่อการเชื่อมต่อ MongoDB ทั้งหมดบนพอร์ต 9999 ไปยังหนึ่งในโฮสต์บนพอร์ต 27,101 .. อย่างไรก็ตามเมื่อฉันเรียกใช้คำสั่ง: mongo --host localhost --port 9999 การเชื่อมต่อล้มเหลวฉันได้รับสิ่งนี้แทน: MongoDB shell version: 2.6.0 connecting to: localhost:9999/test channel 2: open failed: connect …

17 ssh  database  ssh-tunnel  mongodb  ssh-keys 

ฉันสร้าง VPC ใน aws ด้วยซับเน็ตสาธารณะและซับเน็ตส่วนตัว ซับเน็ตส่วนตัวไม่สามารถเข้าถึงเครือข่ายภายนอกได้โดยตรง ดังนั้นจึงมีเซิร์ฟเวอร์ NAT ในซับเน็ตสาธารณะที่ส่งต่อการรับส่งข้อมูลขาออกทั้งหมดจากซับเน็ตส่วนตัวไปยังเครือข่ายภายนอก ขณะนี้ฉันสามารถ SSH จากซับเน็ตสาธารณะไปยังซับเน็ตส่วนตัวและ SSH จาก NAT ไปยังซับเน็ตส่วนตัว อย่างไรก็ตามสิ่งที่ฉันต้องการคือ SSH จากเครื่องใด ๆ (แล็ปท็อปที่บ้านเครื่องที่ทำงานและมือถือ) ไปยังอินสแตนซ์ในเครือข่ายย่อยส่วนตัว ฉันได้ทำการวิจัยบางอย่างที่ฉันสามารถตั้งค่ากล่อง NAT เพื่อส่งต่อ SSH ไปยังอินสแตนซ์ในซับเน็ตส่วนตัว แต่ฉันไม่โชคดี ทุกคนสามารถแสดงรายการสิ่งที่ฉันต้องตั้งค่าเพื่อให้เป็นไปได้ การตั้งชื่อคือ: แล็ปท็อป (อุปกรณ์ใด ๆ นอก VPC) nat (เซิร์ฟเวอร์ NAT ในซับเน็ตสาธารณะ) ปลายทาง (เซิร์ฟเวอร์ในซับเน็ตส่วนตัวที่ฉันต้องการเชื่อมต่อ) ไม่แน่ใจว่าต่อไปนี้เป็นข้อ จำกัด หรือไม่: "ปลายทาง" ไม่มี IP สาธารณะเฉพาะ subnet ip …

16 linux  ssh  amazon-ec2  ssh-tunnel  amazon-vpc 

ฉันใช้ SSH tunnel มาระยะหนึ่งแล้วบน Windows (ใช้ Putty) สำหรับ Windows ที่มีผงสำหรับอุดรูมันเป็นเรื่องปกติเสมอ แต่สำหรับ mac หรือ cygwin บางครั้งจะมีข้อความแจ้งเตือน: open failed: administratively prohibited: open failed

16 ssh-tunnel 

นาน ๆ ครั้งฉันต้องเชื่อมต่อกับเซิร์ฟเวอร์ที่การเข้าถึงถูก จำกัด อย่างมาก SSH ขาเข้าเท่านั้นที่ได้รับอนุญาตจากไฟร์วอลล์ DMZ การเชื่อมต่อ HTTP ขาออกถูกบล็อก ฉันกำลังมองหาวิธีง่าย ๆ ในการเข้าถึงเว็บผ่านทางเซสชัน SSH ของฉันดังนั้นฉันสามารถติดตั้งการอัปเดตและซอฟต์แวร์ผ่าน yum / apt-get เป็นการดีที่ฉันต้องการหลีกเลี่ยงการติดตั้งซอฟต์แวร์ / บริการเพิ่มเติมในพื้นที่ที่ได้รับการป้องกัน คุณทำอะไรในสถานการณ์เช่นนี้? SSH มี-D <port>ตัวเลือกพร็อกซี SOCKS แต่น่าเสียดายที่มันเป็นเพียงทางเดียวจากลูกค้าไปยังเซิร์ฟเวอร์และไม่มีตัวเลือกย้อนกลับ

15 ssh-tunnel