这是在提出此概述问题后的技术深入探讨。
SSL 和 TLS 之间的协议区别是什么?
真的有足够的差异来保证更名吗?(相对于较新版本的 TLS,将其称为“SSLv4”或 SSLv5)
所以我有几台服务器,我想集中登录,但显然我不想通过互联网不安全地传递数据。
我试过 syslog-ng 但不能让它以安全的方式工作,普通的ssh -L PORT:localhost:PORT user@hostSSH 隧道不起作用,因为我相信这会使日志看起来来自本地机器,而 VPN 似乎有点矫枉过正.
我正在使用
ssh root@my.server.ip -g -L 4321:localhost:28017
在我的托管服务提供商处建立从 MacBook 到我的专用服务器的隧道。它运作良好。现在我想访问远程服务器上的几个管理站点(MongoDB 状态页面、RabbitMQ 页面等,都在不同的端口上)。所有这些都绑定到远程机器上的 127.0.0.1。我怎样才能调整这个 ssh 命令
这可以通过 ssh 实现吗?我已经阅读了手册页并搜索了两天,但它似乎不起作用。
--edit 2012-06-01 23:36-- 由于提供的答案和评论,端口转发现在使用
ssh user@remote.server -D 4321
我可以在浏览器中将其设置为代理,浏览器会将任何对 localhost:anyport 的请求视为是在远程服务器上发出的。现在不需要使用名称,因为浏览器仅用于远程服务器站点。
我使用ssh user@xx.yy.zz.41 -p 1234 -D 9898命令进行隧道传输,并将 firefox socks5 ip 设置为 127.0.0.1 并将其端口设置为 9898。它工作成功,但在终端中我有输出错误:
channel 39: open failed: connect failed: Connection timed out
channel 41: open failed: connect failed: Connection timed out
channel 42: open failed: connect failed: Connection timed out
channel 43: open failed: connect failed: Connection timed out
channel 44: open failed: connect failed: Connection timed out
它定期发生。这是什么?这是个问题吗?我能做什么?
出于隐私原因,我想在远程服务器上设置 VPN 以路由我的所有 Internet 流量。我可以设置传入连接并成功连接到它。问题是,我只能看到远程计算机,而无法打开其他网站。我希望远程服务器像 NAT 一样工作。我怎样才能做到这一点?
请注意,我不想拆分 Internet 流量。我实际上想将所有流量发送到远程服务器,但需要使其中继流量。
作为记录,我的远程服务器是 Windows Web Server 2008,它没有路由和远程访问服务。
我最感兴趣的是服务器配置。我在配置客户端时没有任何问题。顺便说一句,Windows Web Server 2008 似乎具有内置于客户端操作系统(如 Vista)中的相同 VPN 功能,特别是它不包括 MMC 中的 RRAS 控制台。我也愿意接受有关第三方 PPTP/L2TP 守护程序的建议(如果它们是免费的)。
我正在 Linux 2.6.26 中配置 GRE 隧道,但我遇到了一个非常奇怪的问题,我找不到任何解决方案。
我创建了一个名为 的 GRE 隧道gre0,但无论我做什么,我都无法删除这条隧道。命令ip tunnel del gre0失败并返回响应ioctl: Operation not permitted。任何更改隧道地址的尝试也会失败。
以下命令说明了问题:
# ip tunnel del gre0
ioctl: Operation not permitted
# ip tunnel change gre0
# ip tunnel change gre0 remote <some address> local <some address>
ioctl: No such file or directory
我可以毫无问题地创建、更改和删除其他隧道,但gre0只是停留在那里并且不会消失,即使我重新启动或关闭接口。
如果我移除ip_gre模块,隧道就会消失。一旦我再次插入模块,就会gre0再次出现并且问题仍然存在。
我有两个问题:
gre0,但这适用于我什至可能不知道的任何其他设置)存储在哪里?如果需要任何其他信息,请告诉我。
非常感谢您的帮助。
我越来越喜欢mosh,当我的 wifi 链接不可靠时,我越来越多地使用它。我想弄清楚的是如何通过位于 DMZ(连接到互联网和防火墙网络)中的服务器建立隧道。
我当前使用 ssh 的解决方案是编辑.ssh/config以包含以下行:
Host server-behind-firewall
ProxyCommand ssh server-in-dmz nc %h %p
我还想出了如何使用 ssh 来做一条腿而另一条腿:
ssh -t server-in-dmz mosh server-behind-firewall
在 server-in-dmz 和 server-behind-firewall 之间,我使用 screen 设置了一个 mosh 会话。
但是我真的很想从头到尾使用 mosh。我想我必须安装 server-in-dmz 才能让 mosh-server 监听。但是 mosh-server 的手册页说“如果在 60 秒内没有客户端联系它,它将退出。”
简而言之,问题是:如何建立多主机的mosh隧道?
我有一种情况,我想连接到一台运行 VNC(我们称之为 VNCServer)的 Linux 机器,它在两台连续的 Linux 机器后面,即,要通过 ssh 连接到 VNCServer,我必须从我的笔记本电脑通过 ssh 连接到 Gateway1,然后从 Gateway1 shell我通过 ssh 进入 Gateway2,然后从那个 shell 进入 VNCServer。我无法更改网络设计和访问流程 Laptop-->Gateway1-->Gateway2-->Server。我在 Gateway1 上没有 root 权限,除 22 和 5901 外的所有端口都已关闭。
有没有办法在我的笔记本电脑上启动 VNC 查看器并访问 VNCServer?我知道这可能是使用 ssh 隧道功能完成的,而且我的 Windows 笔记本电脑上有腻子(抱歉,工作笔记本电脑上不能安装 Linux 或 Cygwin 等)。任何帮助将不胜感激,因为这将使我的生活更轻松!
有没有办法在单个命令中建立从我的计算机 A 通过计算机 B 到计算机 C 的 ssh 连接,以便我可以访问计算机 C 上的 shell?
一个问题(似乎排除了简单地使用 -L 选项转发 ssh 连接)是我有计算机 B 上帐户的密码,并且计算机 B 上的帐户被授权连接到计算机 C 上的帐户,但是我没有计算机 C 上帐户的密码。
我在两台机器之间有一个不可靠的网络连接:有时活动的 TCP 连接由于我无法控制的原因而被丢弃。我想在两台机器之间建立可靠的TCP连接。
如果网络可靠,我就运行ssh -L 1234:localhost:1234 remotehost,服务器侦听 1234 端口remotehost,并将客户端指向localhost:1234。但是如果 ssh 连接终止,转发的连接也会终止。如何安排自动恢复客户端和服务器之间的连接?
非解决方案:
我对一个叫做rocks这样做的程序的记忆模糊,但它似乎已经从网络上消失了。我最感兴趣的是双方的 Linux(虽然我希望这个级别的程序可以移植到其他 unices),但是如果你知道一个可以在 QNX 和 VMS 之间运行的程序,那就更好了。