คำถามติดแท็ก ssh-tunnel

อุโมงค์ SSH อนุญาตให้ส่งต่อการรับส่งข้อมูลใด ๆ ผ่านโปรโตคอล SSH ใช้เพื่อรักษาความปลอดภัยในการส่งหรืออนุญาตให้แลกเปลี่ยนข้อมูลซึ่งมีการ จำกัด เครือข่าย

6
วิธีการเปิด ssh tunnel สู่สาธารณะ?
ดีอ้างกลับไป นี้ คำถามฉันกำลังรันคำสั่ง ssh -R 8080:localhost:80 -N root@example.com บน Mac ทว่าพอร์ตที่กำลังถูกอุโมงค์ไม่ทำงานต่อสาธารณะ ฉันใช้คำสั่งดังกล่าวเพื่อให้สามารถเปิดพอร์ตภายในเครื่องบนคอมพิวเตอร์ระยะไกล และจะใช้งานได้เมื่อเปิดพอร์ตบน localhost บนคอมพิวเตอร์ระยะไกล แต่เมื่อฉันพยายามเข้าถึงที่อยู่ IP สาธารณะของคอมพิวเตอร์ระยะไกลจากเครื่องคอมพิวเตอร์ของฉันพอร์ตจะไม่เปิด ฉันจะทำให้ช่องสัญญาณเผยแพร่บน IP ให้ทุกคนเข้าถึงได้อย่างไร แก้ไข: ดูเหมือนว่าด้านระยะไกลผูกเฉพาะใน localhost แทนการเชื่อมต่อทั้งหมด แก้ไข 2: ไคลเอ็นต์คือ Mac OS X 10.6 และเซิร์ฟเวอร์คือ Linux Mint แต่ทั้งคู่เป็น OpenSSH
147 ssh  ip  openssh  ssh-tunnel 

9
รายการอุโมงค์ SSH เปิด
ฉันใช้ SSH tunnels จำนวนมากไปยังเซิร์ฟเวอร์ต่าง ๆ บนเครื่อง linux ของฉัน (สำหรับ tunneling ไปยังฐานข้อมูล, เว็บเซิร์ฟเวอร์และอื่น ๆ ) และมันจะมีประโยชน์จริง ๆ ในการดูรายการของอุโมงค์ที่เปิดในปัจจุบันผ่านเชลล์สคริปต์ ฉันสามารถระบุการเชื่อมต่อท้องถิ่นผ่าน grep บน netstat ตามบรรทัดต่อไปนี้: netstat -n --protocol inet | grep ':22' แต่สิ่งนี้จะไม่แสดงให้ฉันเห็นว่ารีโมตพอร์ตเชื่อมต่อกับมัน (และเห็นได้ชัดว่ารวมถึงการเชื่อมต่อ SSH มาตรฐานที่ไม่ได้ติดตั้ง) UPDATE : คำตอบนั้นใช้ได้ แต่ไม่แสดงพอร์ตระยะไกลที่ฉันเชื่อมต่อ เช่นฉันมักจะมีอุโมงค์ผ่านไปยัง mysql พูด localhost: 3308 แมปกับ: 3306 บนเซิร์ฟเวอร์ โดยปกติฉันสามารถเดาได้จากพอร์ตในเครื่องที่ฉันเลือก แต่จะดีถ้ามีการเข้าถึงทั้งสอง ความคิดใด ๆ
67 ssh  shell  ssh-tunnel 


5
การเข้าถึง SSH ไปยังโฮสต์สำนักงานที่อยู่เบื้องหลังเราเตอร์ NAT
ฉันต้องการเข้าถึงพอร์ต ssh ของโฮสต์ linux ที่ทำงานจากที่บ้าน น่าเสียดายที่โฮสต์นั้นอยู่ด้านหลัง NAT เราเตอร์ ดังนั้นที่อยู่ IP จึงไม่เปิดเผยต่อสาธารณะ อย่างไรก็ตามมีการเข้าถึงไปยังโฮสต์อินเทอร์เน็ตอื่น (เซิร์ฟเวอร์) ซึ่งน่าเสียดายเพียงการเข้าถึงที่ไม่ใช่รูท หลังจากค้นหาไปสักพักฉันไม่พบวิธีแก้ไขที่เหมาะสม การตั้งค่าต่อไปนี้: Office PC (linux, root access) ที่อยู่เบื้องหลัง NAT (IP ไม่ใช่สาธารณะ) แต่การเข้าถึงอินเทอร์เน็ตเต็มรูปแบบ เซิร์ฟเวอร์ PC (ลินุกซ์ไม่มีการเข้าถึงรูท) IP แบบคงที่และสาธารณะและการเข้าถึงอินเทอร์เน็ตเต็มรูปแบบ Home PC (linux, root access) ที่อยู่เบื้องหลัง NAT (IP ไม่ใช่สาธารณะ) แต่ใช้อินเทอร์เน็ตได้เต็มรูปแบบ การเชื่อมต่อที่เป็นไปได้: Office PC -> เซิร์ฟเวอร์ <- Home PC เป็นไปไม่ได้: …

8
SSH tunneling อัตโนมัติจาก Windows
ฉันกำลังพยายามตั้งค่าคอมพิวเตอร์ Windows ให้มีอุโมงค์ SSH สองช่องไปยังเซิร์ฟเวอร์ Linux ของฉันเสมอ ขณะนี้ฉันกำลังใช้ PuTTY เพื่อเปิดอุโมงค์ SSH สองแห่ง: ฉันลงชื่อเข้าใช้เซิร์ฟเวอร์ใน PuTTY ปล่อยให้ย่อเล็กสุดและอย่าแตะต้องมัน ใช้งานได้ดียกเว้นเมื่อการเชื่อมต่อ SSH ลดลง: PuTTY แสดงข้อความแสดงข้อผิดพลาดและฉันต้องปิดข้อผิดพลาดด้วยตนเองและเชื่อมต่อกับเซิร์ฟเวอร์อีกครั้ง สิ่งที่ฉันต้องการทำคือมีแอปพลิเคชันที่สามารถตั้งค่าอุโมงค์ SSH สองแห่งและสามารถเชื่อมต่อใหม่โดยอัตโนมัติโดยไม่ต้องทำอะไรด้วยตนเองรวมถึงป้อนรหัสผ่าน ข้อมูลที่ฉันส่งข้ามอุโมงค์ทั้งสองคือการเชื่อมต่อ VNC ดังนั้นฉันมักจะไม่อยู่ที่เครื่องเพื่อล้างข้อผิดพลาดและป้อนรหัสผ่าน อุโมงค์ทั้งสองเป็นอุโมงค์ท้องถิ่นและอุโมงค์ระยะไกลหนึ่งช่อง (ใช่ฉันทราบถึงอันตรายของการเข้าสู่ระบบ SSH โดยอัตโนมัติฉันกำลังวางแผนที่จะสร้างผู้ใช้ที่ไม่มีสิทธิ์และไม่ได้รับอนุญาตให้ลงชื่อเข้าใช้แบบโต้ตอบและใช้สิ่งนั้น) ฉันพบคำถามนี้: จะเปิดอุโมงค์ SSH อย่างน่าเชื่อถือได้อย่างไร แต่นั่นคือการใช้ Linux เป็นไคลเอ็นต์ SSH และฉันใช้ Windows

4
SSH Reverse ถุงเท้าอุโมงค์
ssh -D สามารถทำให้ถุงเท้าถุงเท้าที่เครื่องท้องถิ่นซึ่งผ่านการจราจรไปยังระยะไกลแล้วไปยังสถานที่อื่น ๆ ssh -L port:host:hostport, ฟังพอร์ตที่เครื่องท้องถิ่น, ส่งทราฟฟิกไปที่ "host: hostport" จากมุมมองของเครื่องระยะไกล ssh -R port:host:hostportคือคู่ของssh -Lซึ่งฟังพอร์ตที่เครื่องรีโมตและส่งทราฟฟิกไปที่ "host: hostport" จากมุมมองของเครื่องโลคัล แต่สิ่งที่เป็นคู่กันssh -Dคือวิธีการเปิดถุงเท้าพอร์ตที่เครื่องระยะไกลซึ่งจะส่งผ่านการจราจรไปยังท้องถิ่นแล้วไปยังสถานที่อื่น ๆ ?

2
SSH เป็นถุงเท้าพร็อกซีผ่านหลายโฮสต์
สามารถทำสิ่งต่อไปนี้ได้ด้วย SSH มีสามเครื่องที่เกี่ยวข้อง: A. My local machine at home B. The SSH gateway server at school C. A workstation in a lab, only reachable through B ฉันต้องการตั้งค่าพร็อกซี SOCKS ฉันต้องการที่จะเล่นบนคอมพิวเตอร์ที่บ้านของฉันเหมือนอยู่ในห้องแล็บ นี่เป็นเพราะบางเว็บไซต์ที่เข้าถึงได้จาก IP สาธารณะของโรงเรียนเท่านั้น ดังนั้นฉันต้องการเรียกใช้พร็อกซี SOCKS บนโฮสต์ C แต่ฉันไม่สามารถจัดการเพื่อให้ทำงานได้จากโฮสต์ A ฉันเชื่อมต่อกับเกตเวย์และจากเกตเวย์ที่ฉันเชื่อมต่อกับเวิร์กสเตชัน แต่ฉันไม่สามารถทำให้เกตเวย์ถ่ายโอนทราฟฟิกจากและไปยังพร็อกซีได้อย่างถูกต้อง ฉันจะทำสิ่งนี้ได้อย่างไร

3
อุโมงค์ SSH หรือการเชื่อมต่อปลอดภัยแค่ไหน?
ฉันมักจะแนะนำให้คนใช้อุโมงค์ SSH เพื่อความปลอดภัยในการท่องเว็บของพวกเขาใน WIFIs แบบเปิดหรือในสถานการณ์ที่ไม่ปลอดภัยอื่น ๆ เพื่อนของฉันถูกถามเมื่อไม่นานมานี้ว่าอุโมงค์ SSH ปลอดภัยแค่ไหนหลังจากที่ฉันแนะนำอุโมงค์ SSH ฉันสะดุดเล็กน้อยและย้ำ "ความปลอดภัย" แม้ว่าเขาจะพึงพอใจกับคำตอบนี้มันก็ทำให้ฉันรำคาญเล็กน้อยที่ฉันไม่สามารถตอบได้อย่างเต็มที่ ดังนั้นคำถามจะออกไปกับพวกคุณ: "อุโมงค์ SSH ปลอดภัยแค่ไหน?"

2
การตั้งค่าไฟล์ ssh ด้วย id_rsa ผ่านช่องสัญญาณ
ฉันพยายามติดตั้งการกำหนดค่าที่ถูกต้องเพื่อเปิดการเชื่อมต่อกับเครื่องที่สองผ่านอีกเครื่องหนึ่งและใช้ id_rsa (ซึ่งขอรหัสผ่านให้ฉัน) เพื่อเชื่อมต่อกับเครื่องที่สาม ฉันถามคำถามนี้ในฟอรัมอื่น แต่ฉันไม่ได้รับคำตอบที่อาจถือว่ามีประโยชน์มาก ปัญหาที่อธิบายได้ดีขึ้นมีดังนี้: Local machine: user1@localhost Intermediary machine: user1@inter Remote target: user2@final ฉันสามารถทำการเชื่อมต่อทั้งหมดโดยใช้ pseudo-tty: ssh -t inter ssh user2@final (นี่จะถามรหัสผ่านสำหรับไฟล์ id_rsa ที่ฉันมีในเครื่อง "อินเตอร์") อย่างไรก็ตามสำหรับการเร่งความเร็วฉันต้องการตั้งค่าไฟล์. ssh / config ของฉันเพื่อให้ฉันสามารถเชื่อมต่อกับเครื่อง "ขั้นสุดท้าย" โดยใช้: ssh final สิ่งที่ฉันได้มาจนถึงตอนนี้ - ซึ่งใช้งานไม่ได้ - คือในไฟล์. ssh / config: Host inter User user1 HostName inter.com …
17 linux  ssh  ssh-tunnel  rsa 

2
จะกำหนดพอร์ตที่จัดสรรบนเซิร์ฟเวอร์สำหรับอุโมงค์ย้อนกลับ openssh ที่ผูกไว้แบบไดนามิกได้อย่างไร?
เมื่อสร้างอุโมงค์ย้อนกลับใน OpenSSH เวอร์ชันล่าสุดสามารถกำหนดพอร์ตระยะไกลเป็น 0 เพื่อผูกพอร์ตที่มี: -R [bind_address:] พอร์ต: host: hostport ... หากอาร์กิวเมนต์พอร์ตเป็น `0 'พอร์ต Listen จะถูกจัดสรรแบบไดนามิกบนเซิร์ฟเวอร์และรายงานไปยังไคลเอนต์ ณ รันไทม์ openssh ssh manpage ของลูกค้า คำถามของฉันคือวิธีที่ฉันสามารถทำได้ (ในวิธีอัตโนมัติ) กำหนดการจัดสรรพอร์ตนี้บนเซิร์ฟเวอร์ ดูเหมือนว่าไม่มีประโยชน์ที่จะรายงานไปยังโฮสต์ที่รันไคลเอ็นต์ ssh แต่ไม่ถึงเป้าหมายซึ่งจะต้องทำการเชื่อมต่อกับพอร์ตนี้เพื่อเข้าถึงบริการบนไคลเอนต์ ตัวเลือกที่คล้ายกันสองตัวที่ฉันคิดว่าใช้งานได้ # netstat -ntlp บนเซิร์ฟเวอร์และค้นหาพอร์ตที่ต้องสงสัยที่ผูกไว้กับ 127.0.0.1 โดย sshd หรือโดยดูที่ผลลัพธ์ของ # lsof -p $PPID | grep TCP | grep LISTEN แต่สิ่งเหล่านี้ไม่ได้เป็นที่น่าพอใจจากมุมมองการทำงานอัตโนมัติและไม่มีวิธีการผูกพอร์ตแบบไดนามิกใด ๆ กลับไปยังพอร์ตบริการต้นทางหากมีการสร้างอุโมงค์มากกว่าหนึ่งรายการ …

4
ฉันจะ SCP ไฟล์ผ่านเซิร์ฟเวอร์ระดับกลางได้อย่างไร
ฉันใช้ Ccygwin บน WinXP (พร้อมกับ bash shell) ฉันต้องการ SCP ไฟล์จาก localhost ของฉันไปยังเครื่องระยะไกล - host2 อย่างไรก็ตามฉันสามารถ SSH ไปยังเครื่องระดับกลาง - host1 แล้วจากนั้น SSH ไปยัง host2 (หมายเหตุฉันไม่สามารถเข้าถึง host2 จาก localhost ของฉัน) ฉันคิดว่าการขุดอุโมงค์เป็นคำตอบของฉัน แต่เมื่อฉันพยายามตั้งอุโมงค์ ssh -L 9999:localhost:9998 dalvarado@host1 'ssh -L 9998:localhost:1234 -N dalvarado@host2' แต่หลังจากพิมพ์คำสั่งนี้แล้วกด Enter ระบบก็จะหยุดทำงาน อะไรคือวิธีที่เหมาะสมในการตั้งค่าอุโมงค์และจากนั้นไฟล์ SCP หลังจาก? ขอบคุณ -
15 ssh  scp  ssh-tunnel 

4
มี sshuttle ที่เทียบเท่ากับ windows - ssh tunneling สำหรับ windows หรือไม่
ฉันใช้ sshuttle บนเดสก์ท็อป linux ของฉันเป็นเวลานานเพื่อหลีกเลี่ยงข้อ จำกัด ของ ISP ของเวียดนาม แต่ฉันสงสัยว่ามีซอฟต์แวร์ที่ใช้งานง่ายเหมือนกันสำหรับ windows หรือไม่? สิ่งที่สามารถเปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมด / ที่เลือกผ่านอุโมงค์ ssh หรือไม่

2
เทียบเท่า ssh พอร์ต - อุโมงค์สำหรับเซิร์ฟเวอร์ Windows?
บ้านของฉันคือเซิร์ฟเวอร์ Linux ที่สามารถใช้ SSH เพื่อรับไฟร์วอลล์ที่มีข้อ จำกัด น้อยเกินไป ที่ทำงานอย่างไรก็ตามเซิร์ฟเวอร์ทั้งหมดที่เราจัดการนั้นใช้ Windows ฉันต้องการเชื่อมต่อกับอินสแตนซ์ SQL Server 2000 ที่ทำงานบนเซิร์ฟเวอร์ Windows 2008 เซิร์ฟเวอร์อยู่หลังไฟร์วอลล์ที่ปรากฏขึ้นเพื่อบล็อกพอร์ตที่เข้ามาทั้งหมดยกเว้นเดสก์ท็อประยะไกล มีสมมติว่าเป็น VPN แต่ด้วยเหตุผลบางอย่างมันออกไปและตัดสินว่าเราเข้าถึงเดสก์ท็อประยะไกลได้เร็วแค่ไหนในที่สุดเราอาจต้องใช้เวลาสองสามสัปดาห์ก่อนที่เราจะได้รับข้อยกเว้นในไฟร์วอลล์หรือผู้ใช้ เพิ่มไปยัง VPN ดังนั้นตอนนี้ฉันกำลังมองหาวิธีแก้ปัญหาอย่างรวดเร็วเพื่อหลีกเลี่ยงมัน วิธีที่ดีที่สุดที่จะหลีกเลี่ยงมันคืออะไร? นอกจากนี้คอมพิวเตอร์ที่เราใช้เชื่อมต่อกับเซิร์ฟเวอร์นั้นใช้ Windows 7 และเรามีสิทธิ์ของผู้ดูแลระบบในการเข้าถึงเซิร์ฟเวอร์ แต่เราไม่ต้องการติดตั้งอะไรอย่างถาวร

2
SSH tunnel ไปยังเครือข่ายในบ้านและเข้าถึงเว็บอินเตอร์เฟสเราเตอร์
ฉันกำลังพยายามใช้อุโมงค์ SSH จากสถานที่ห่างไกลเพื่อเชื่อมต่อกับเครือข่ายในบ้านของฉันและเข้าถึงเว็บอินเตอร์เฟสเราเตอร์ ฉันเข้าถึง SSH ไปยังเครือข่ายในบ้านและฉันสามารถเชื่อมต่อกับเครื่องเกตเวย์ "เลานจ์" (เช่น 192.168.1.100) ฉันต้องทำอะไรกับการร้องขอเว็บพร็อกซีกับเราเตอร์ (192.168.1.1) บนเครือข่ายในบ้านผ่าน "เลาจ์" เพื่อที่ฉันจะสามารถดูได้จากตำแหน่งระยะไกล หากสร้างความแตกต่างเครื่อง "เลาจ์" กำลังเรียกใช้ OS X ฉันต้องการ ssh / command-line วิธีการแก้ปัญหานี้เท่านั้นขอบคุณ
11 macos  ssh  ssh-tunnel 

4
การค้นหา IP หรือชื่อโฮสต์ของเครื่องต้นทาง (ssh)
ฉันเชื่อมต่อกับเครื่องจำนวนมากอย่างต่อเนื่องจากสถานที่ตั้งทางกายภาพที่แตกต่างกัน ส่วนใหญ่นี้จะทำแม้ว่า SSH บางครั้งเครื่องเกตเวย์หรือสองจะต้อง (ซึ่งผมวิงวอนผ่านProxyCommandใน~/.ssh/config) ฉันต้องการทราบว่ามีวิธีการระบุ IP หรือชื่อโฮสต์ของเครื่องที่เรียกการเชื่อมต่อเริ่มต้น (เช่นเครื่องที่ฉันกำลังทำงาน) อยู่ที่ปลายรีโมตหรือไม่ ฉันไม่ต้องการส่งตัวแปรสภาพแวดล้อมเนื่องจากบางเครื่องไม่มีการตั้งค่าPermitUserEnvironmentรูต $SSH_CLIENTตัวแปรสภาพแวดล้อมจะเป็นประโยชน์สำหรับการเชื่อมต่อโดยตรง แต่จะแสดงเฉพาะประตูล่าสุด แนวคิดปัจจุบันของฉันสำหรับโซลูชันคือการคว้าเอา$SSH_CLIENTไปหา$SSH_CLIENTค่าของเครื่องและทำซ้ำจนกว่าจะไม่มี จากนั้นคว้าชื่อโฮสต์และดึงกลับมาอย่างใด ดูเหมือนว่างานแฮ็คเล็กน้อย ไม่มีใครมีวิธีที่ดีกว่า ฉันทำงานในเชลล์ทุบตีเป็นส่วนใหญ่ แต่ฉันก็มีความสุขสำหรับคำแนะนำที่ไม่ได้ใช้เช่นกัน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.