标签: ssh-tunnel

我想建立一个 ssh 隧道，通过网关机器将数据从我的计算机传输到远程机器。

我想复制大量数据，因此我使用blowfish进行加密并启用压缩。

以下哪个命令正确设置了加密和压缩：

1. 在 ProxyCommand 中定义压缩和加密：

   ssh -L 5555:127.0.0.1:555 -o ProxyCommand="ssh -c blowfish -C user@gateway nc -q0 target 2222" user2@target -v

2. 在主 ssh 命令中定义压缩和加密：

   ssh -L 5555:127.0.0.1:555 -c blowfish -o ProxyCommand="ssh user@gateway nc -q0 target 2222" -C user2@target -v

3. 在 ProxyCommand 和 ssh 命令中定义压缩和加密：

   ssh -L 5555:127.0.0.1:555 -c blowfish -o ProxyCommand="ssh -c blowfish -C user@gateway nc -q0 target 2222" -C user2@target -v

调试消息 ( -v ) 通知我压缩已启用。

选项3是否使ssh将数据压缩两次？

我们使用 pfsense 作为路由器/防火墙。因为我们的总部位于中国，所以为所有内部客户提供 VPN 访问对我们来说非常有用。我不想将每个单独的客户端连接到美国境内的 VPN 服务器，而是将 pfsense 配置为 VPN 客户端，并让所有网络流量都通过它进行路由。

我见过的大多数关于 pfsense 和 VPN 的帖子都是关于从外部连接到 LAN 的；这不是我想做的。

另一种选择是在 pfsense 盒子上启动 SSH 隧道，并通过它路由 LAN 流量。

如何配置 pfsense 才能执行其中任一操作？一个巨大的警告是 OpenVPN无法使用。我正在寻找的解决方案需要使用其他 VPN 协议之一。

目标：本地连接到远程repl（例如通过lein repl :connect）。

在本地，这很容易：

1. 运行服务器（它在端口 8081 上启动嵌入式 nrepl 服务器）
2. 跑吧lein repl :connect 8081，瞧！复制已连接

当 repl 在未打开的端口上运行时，我还通过使用 SSH 隧道连接到远程服务器上的 repl：

1. 在 some.host 上，运行服务器（它在端口 8081 上启动嵌入式 nrepl 服务器）
2. SSH隧道ssh -N -T -L 8081:localhost:8081 me@some.host
3. 在本地，lein repl :connect 8081瞧！复制已连接

但是，我当前的设置是“服务器”在 Docker 容器中运行，该容器映射端口 8081。因此，为了连接到 nrepl 服务器，必须转到 local -> some.host -> docker-container -> nrepl 。

我可以看到我的 docker 容器映射了端口 8081：

$ sudo docker port container-id 8081
0.0.0.0:8081

并且，在托管 docker 容器的服务器上，我可以看到端口 8081 正在侦听：

$ netstat -anl | sed -n '2p;/8081/p' …

在 Ubuntu 15.04 上启动 stunnel4 服务时出现以下错误：

root@scw-d91ec7:~# service stunnel4 start\nJob for stunnel4.service failed. See "systemctl status stunnel4.service" and "journalctl -xe" for details.\n\nroot@scw-d91ec7:~# systemctl status stunnel4.service\n\xe2\x97\x8f stunnel4.service - LSB: Start or stop stunnel 4.x (SSL tunnel for network daemons)\n   Loaded: loaded (/etc/init.d/stunnel4)\n   Active: failed (Result: exit-code) since Mon 2015-08-24 17:03:25 UTC; 11s ago\n     Docs: man:systemd-sysv-generator(8)\n  Process: 2869 ExecStart=/etc/init.d/stunnel4 start (code=exited, status=1/FAILURE)\n\nAug 24 17:03:25 scw-d91ec7 stunnel4[2869]: [!] Error binding service [ssh] to 212.43.222.123:443\nAug 24 17:03:25 scw-d91ec7 stunnel4[2869]: [!] bind: Cannot assign …

我已经成功地只进行了两跳的 ssh 隧道

ssh -L 1234:serverB:22 user@serverA

scp -P 1234 user@localhost:/file /file

现在我需要从 localhost -> serverA ->serverB ->serverC

并在 localhost 和 serverC 之间复制文件

注意：这篇文章不是SSH 远程端口转发失败的重复。这里的问题不是导致端口转发（暂时）失败的原因，我们知道它是什么。问题是如何删除损坏的 sshd 端口绑定。谢谢。

我有一台具有动态 IP 的服务器 A，运行 autossh，以维护到具有静态 IP 的计算机 B 的反向隧道。下面的代码工作正常：

autossh -M 0 -q -N -R2222:localhost:22 -o ServerAliveInterval 60 -o   ServerAliveCountMax 3 -o ExitOnForwardFailure yes USER@B -p PORT

然而，当由于 A 的 IP 更改而导致连接崩溃时，需要“很长”的时间（比如一个小时）才能恢复连接。这是因为来自机器 B 的 sshd 仍然监听端口 2222，从而阻止了 ssh（来自机器 A）在崩溃后绑定端口 2222。

B 的 auth.log 包含数十条：

Accepted publickey for USER from A port SOMEPORT ssh2: ED25519 XXXXXXXX
error: bind: Address already in use
error: channel_setup_fwd_listener_tcpip: cannot listen to port: 2222 …

我使用跳转主机从 Windows 10 电脑上的 OracleLinux 8.4 VM（在 VirtualBox 上配置了 NatNetwork）运行脚本到远程主机。

我的电脑无法直接连接远程主机，连接VPN后需要经过跳转主机。

这是我的环境：

我在脚本中使用这些参数：

-o ProxyCommand="sshpass -p $SSHPASS ssh -vvv -W %h:%p ispjh" 
-o PubkeyAuthentication=no 
-o PreferredAuthentications=password 
-o PasswordAuthentication=yes 
-o ControlMaster=auto 
-o ControlPersist=60s 
-o UserKnownHostsFile=/dev/null 
-o StrictHostKeyChecking=no 

这是我在虚拟机上的 ssh 配置： [root@VM ~]# cat ~/.ssh/config Host * TCPKeepAlive no ServerAliveInterval 300 ServerAliveCountMax 1296000

Host jumphost jumphost.mydonain.local
Hostname jumphost.mydonain.local
User user.name
ControlMaster auto
ControlPath /tmp/ssh-%r@%h:%p
DynamicForward 1083

我在运行脚本之前（使用命令：）和之后创建了 …

好吧，我知道我们有一个奇怪的设置。我们创建一个通往工作网络的 SSH 隧道，然后使用 RDP 连接到办公室的工作站。我们的 SSH 客户端设置为将本地帖子 1024 转发到端口 3389 上的工作站。

这对于远程桌面连接 (mstsc.exe) 非常有效，但不适用于远程桌面的 Microsoft Store 版本。

有谁知道为什么？

webdav 的安全性如何？smb 隧道通过 ssh（使用腻子）是更好的解决方案吗？你喜欢哪个？

所以，我正在使用我的 ssh 隧道下载一些被我的办公室阻止的内容。但是，我不希望管理员注意到它，因此我想将连接限制为，例如：20KB/s。

我怎样才能做到这一点？仅供参考：-我正在使用 DownThemAll 下载内容。-我使用的是 ubuntu 9.04