เทียบเท่า ssh พอร์ต - อุโมงค์สำหรับเซิร์ฟเวอร์ Windows?


11

บ้านของฉันคือเซิร์ฟเวอร์ Linux ที่สามารถใช้ SSH เพื่อรับไฟร์วอลล์ที่มีข้อ จำกัด น้อยเกินไป ที่ทำงานอย่างไรก็ตามเซิร์ฟเวอร์ทั้งหมดที่เราจัดการนั้นใช้ Windows

ฉันต้องการเชื่อมต่อกับอินสแตนซ์ SQL Server 2000 ที่ทำงานบนเซิร์ฟเวอร์ Windows 2008 เซิร์ฟเวอร์อยู่หลังไฟร์วอลล์ที่ปรากฏขึ้นเพื่อบล็อกพอร์ตที่เข้ามาทั้งหมดยกเว้นเดสก์ท็อประยะไกล มีสมมติว่าเป็น VPN แต่ด้วยเหตุผลบางอย่างมันออกไปและตัดสินว่าเราเข้าถึงเดสก์ท็อประยะไกลได้เร็วแค่ไหนในที่สุดเราอาจต้องใช้เวลาสองสามสัปดาห์ก่อนที่เราจะได้รับข้อยกเว้นในไฟร์วอลล์หรือผู้ใช้ เพิ่มไปยัง VPN

ดังนั้นตอนนี้ฉันกำลังมองหาวิธีแก้ปัญหาอย่างรวดเร็วเพื่อหลีกเลี่ยงมัน วิธีที่ดีที่สุดที่จะหลีกเลี่ยงมันคืออะไร?

นอกจากนี้คอมพิวเตอร์ที่เราใช้เชื่อมต่อกับเซิร์ฟเวอร์นั้นใช้ Windows 7 และเรามีสิทธิ์ของผู้ดูแลระบบในการเข้าถึงเซิร์ฟเวอร์ แต่เราไม่ต้องการติดตั้งอะไรอย่างถาวร


เกลียดที่จะพูด แต่ฉันคิดว่าคุณถูก hosed เดสก์ท็อประยะไกลจะไม่ยอมให้คุณทำอุโมงค์เด็ด ๆ : /
NitroxDM

@Nitro มีเซิร์ฟเวอร์ SSH ที่ทำงานบน Windows 7 ที่รองรับการขุดอุโมงค์หรือไม่? เพราะฉันสามารถเรียกใช้ Putty รุ่นสแตนด์อโลนบนเซิร์ฟเวอร์เพราะฉันรู้ว่ามันรองรับการขุดอุโมงค์ฉันต้องทำมันในสิ่งที่ตรงกันข้ามหรือไม่?
Earlz

ฉันตอบด้านล่าง แต่ฉันไม่รู้ว่ามันจะให้คุณไปทางอื่น นั่นคือการใช้สีโป๊วบนเซิร์ฟเวอร์และใช้ ssh ในกล่องของคุณ ฉันไม่ได้ลอง แต่มีบางอย่างบอกว่ามันไม่ทำงาน ให้มันต่อไปและหา
NitroxDM

คำตอบ:


4

เกิดอะไรขึ้นกับการใช้เดสก์ท็อประยะไกล คุณพยายามทำอะไรอีก คุณบอกว่าคุณมาจากไคลเอนต์ Windows 7 ลงในเซิร์ฟเวอร์ Windows 2008 และ Remote Desktop พร้อมใช้งาน ฉันไม่เข้าใจปัญหา เซิร์ฟเวอร์เดสก์ท็อประยะไกลสามารถกำหนดค่าเพื่อให้คุณเลือกจากเซิร์ฟเวอร์ภายในที่แตกต่างจากไคลเอนต์ของคุณที่บ้านพร้อมกับวูดูที่เหมาะสม ดูแลระบบไฟร์วอลล์ของคุณจะเป็นผู้ควบคุมสิ่งนี้

Vandyke Software มีผลิตภัณฑ์เซิร์ฟเวอร์ SSH ที่มั่นคงสำหรับ Windows Server มันไม่ฟรี แต่ใช้งานได้ ไฟร์วอลล์กันคุณสามารถเชื่อมต่อจาก Putty หรือลูกค้า SSH และพอร์ตไปข้างหน้า http://www.vandyke.com/products/vshell/

มี gotomypc.com หรือ ilk เสมอ

วิธีการเกี่ยวกับเรื่องนี้การสันนิษฐาน SSH ได้รับอนุญาตขาออก:

  1. เรียกใช้ putty.exe บนเซิร์ฟเวอร์ในฐานะผู้ดูแลระบบด้วยการส่งต่อพอร์ต REMOTE ที่กำหนดค่าเป็นส่วนหนึ่งของโปรไฟล์การเชื่อมต่อไปยังเซิร์ฟเวอร์ Linux SSH ที่บ้านของคุณ นี่เป็นคำสั่ง OpenSSH ที่เทียบเท่าหากคุณมีใน Win2008 เช่น NitroxDM:

    [root@sqlserver]# ssh -R 5005:127.0.0.1:1433 user@mylinux.athome.com

    จากเอกสารโป๊ว :

    You can also forward ports in the other direction: arrange for a particular port number on the server machine to be forwarded back to your PC as a connection to a service on your PC or near it. To do this, just select the ‘Remote’ radio button instead of the ‘Local’ one. The ‘Source port’ box will now specify a port number on the server (note that most servers will not allow you to use port numbers under 1024 for this purpose).

    หากคุณใช้งาน Putty ในฐานะผู้ดูแลระบบคุณควรใช้ทฤษฎีนี้ มันทำงานได้จากรูทใน Linux ดังนั้นมันจึงคุ้มค่ากับการยิง

  2. ออกจากที่ทำงานอยู่ กลับบ้านและเชื่อมต่อจากคอนโซล SQL ของคุณบนแล็ปท็อป Windows 7 ของคุณไปยังกล่อง Linux ที่บ้านของคุณซึ่งตอนนี้เรากำลังปฏิบัติต่อคุณเหมือนเซิร์ฟเวอร์ gotomypc.com แฮ็คส่วนตัวของคุณเอง ขณะนี้กล่อง Linux กำลังฟังบนพอร์ต TCP 5005 และการเชื่อมต่อกับพอร์ตนั้นจะส่งต่อย้อนกลับผ่านทาง Putty ไปยังพอร์ต 1433 (SQL) บน Win2008 กำหนดค่าเครื่องมือ SQL ของคุณหรือบรรทัดคำสั่งเพื่อเชื่อมต่อกับ mylinux.athome.com:5005 และดูว่าเกิดอะไรขึ้น


ว้าวที่ฟังดูเหมือนจะใช้งานได้จริง
Earlz

@Earlz คุณลองหรือยัง ฉันอยากได้ยินว่ามันทำงานอย่างไร!

มันทำงานอย่างไร: SSH (ด้วย remote (?) การส่งต่อ) ไปยังเซิร์ฟเวอร์ Linux VPS ของฉันจาก Windows Server ด้วย Putty จากนั้น ssh จากคอมพิวเตอร์ที่ทำงานของฉันไปยังเซิร์ฟเวอร์ Linux ที่มีการส่งต่อโลคัล (?) ทำงานเหมือนมีเสน่ห์และปลอดภัยอย่างสมบูรณ์
Earlz

! น่ากลัว วิธีการเกี่ยวกับเครื่องหมาย "ยอมรับ" ที่นี่?

0

ฉันใช้ OpenSSH บน Windows แต่ฉันไม่คิดว่าจะแก้ปัญหาของคุณ เมื่อคุณเริ่มใช้งานแล้วคุณจะไม่สามารถสลับไปยังพอร์ตไฟร์วอลล์ที่เปิดอยู่ได้โดยไม่ต้องตัดเดสก์ท็อประยะไกลออก

ฟังดูเหมือนคุณจะต้องรอ VPN หรือส่งออกข้อมูล (ฉันสมมติว่านั่นคือเหตุผลที่คุณกำลังเชื่อมต่อ) ไปยังเซิร์ฟเวอร์ภายใน

โชคดี.


เซิร์ฟเวอร์ OpenSSH ใด พอร์ต Cygwin
Earlz


CopSSH ดูเหมือนว่าจะได้รับการดูแลอย่างดี itefix.no/i2/copssh
Zoredache

@Zoredache - รู้ดี
NitroxDM
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.