Questions tagged «ssh-tunnel»

您好，这是我在公司数据中心中有一个用于项目的服务器的情况。我可以通过端口22通过SSH访问此计算机。该服务器上运行着一些虚拟机，然后许多其他操作系统都在运行。现在，由于我位于数据中心防火墙的后面，我的主管问我是否可以做一些事情，从而使很多人可以直接通过Internet访问这些虚拟机。我知道如果允许我在22以外的端口上获取流量，那么我可以进行端口转发。但是由于不允许这样做，所以在这种情况下可以解决的办法。想要连接的人可能是完全白痴，谁可能只是通过在他们的机器上打开腻子而高兴，甚至可能是Filezilla。 我没有任何防火墙，也没有开放22端口以外的任何端口，实际上，即使我请求它们不允许开放。2倍SSH并不是我的主管想要的。

10 ssh  reverse-proxy  ssh-tunnel  linux-networking 

我们有一个公共服务器，它接受来自防火墙后面的多个客户端的SSH连接。 这些客户端中的每一个都使用ssh -R从Web服务器在端口80到我们的公共服务器的命令来创建反向SSH隧道。 反向SSH隧道的目标端口（客户端）为80，源端口（公共服务器端）取决于用户。我们正在计划维护每个用户的端口地址图。 例如，客户端A会将其Web服务器从端口80传输到我们的端口8000；客户B从80到8001；客户C从80到8002。 Client A: ssh -R 8000:internal.webserver:80 clienta@publicserver Client B: ssh -R 8001:internal.webserver:80 clientb@publicserver Client C: ssh -R 8002:internal.webserver:80 clientc@publicserver 基本上，我们试图做的是将每个用户绑定到一个端口，并且不允许他们通过隧道连接到任何其他端口。 如果我们通过结合使用SSH的正向隧道功能ssh -L，则可以通过使用permitopen=host:port配置来允许哪个端口被隧道传输。但是，反向SSH隧道没有等效功能。 有没有一种方法可以限制每个用户的反向隧道端口？

9 linux  ssh  ssh-tunnel 

我的网络服务器尚不具备一般可用性的准备，但我仍然想远程测试一些东西。我可以利用SSH隧道连接到服务器，然后使用该隧道路由到在同一服务器上运行的Web服务吗？如果可以，怎么办？ 我意识到实现防火墙例外会更容易，但是目前这不是一个选择。 抱歉，这令人困惑。我同意这是一个独特的场景。 CentOS 5.x

9 linux  centos  ssh  ssh-tunnel  putty 

通过带-D的ssh代理路由所有流量的任何简单方法？ 我可以配置单个特定的应用程序来执行此操作，但是我想要一个路由该计算机上所有流量的配置。谢谢你的帮助！

9 ssh  ssh-tunnel  socks 

因此，最近我需要从我们在海外的一个办事处通过互联网提取大文件。这两个办公室在两个方向上都有50Mbit的光纤链路，但是往返时间太可怕了，一天的好消息可能是450ms，而废话的时间是750ms。 最初，我尝试通过VPN连接拉文件，但是在几次失败的传输（smb确实使慢速链接糟透了）并以大约128kBps的速度最大化时，一个快速的Google表示我遇到了Windows TCP窗口缩放问题。 从那以后，我就通过商业私有云类型的服务推送了文件，该服务将文件更快地送到了这里，因此以下内容出于好奇而已。 有趣的是，两端的互联网访问都是通过http代理进行的。但是，我在两端的计算机上都具有管理员权限。 您将如何提高速度？ 我尝试过的事情： 1）在两个Linux虚拟机之间使用普通的SFTP，使用corkscrew通过http代理进行打孔，并使用第三中介将两端连接在一起。达到的速度：大约600kBps。 2）SFTP，但使用修补了HPN-SSH的OpenSSH。开瓶器和中介配置与1）相同。几乎没有速度改善。 3）按照2，但使用LFTP with pget -c -n 10将传输分成多个块。这是迄今为止最好的，看到3.5MBps ... 欢迎所有改进。

8 linux  ssh  ssh-tunnel 

我对使用ssh的ProxyCommand功能感到满意，并且可以使用它来跳过多个堡垒主机以有效地到达最终​​主机。但是我似乎无法理解它在后端的实际工作方式。 例如。我有以下配置文件。 Host final Hostname final.com Port 22 AgentForwarding yes User guestuser ProxyCommand "ssh user@bastion.com -W %h:%p" 我知道，要连接到主机final，ProxyCommand将在与主机建立连接之前运行final.com。但是我似乎仍然无法理解连接的顺序。 该选项有-W %h:%p什么作用？我了解这是netcat功能，与相似nc %h %p。 据我了解，这里是操作顺序。请告诉我是否有错。我将在示例中使用上面指定的配置文件。 用户输入 ssh final 与bastion.com的ssh连接已创建。 将创建一个从bastion.com到final.com的端口22的网猫隧道。netcat的stdin连接到在与bastion.com的连接中获得的外壳。 因此，现在我们已经从系统连接到final.com。此连接的前半部分是从我们的系统到bastion.com的ssh连接。此连接的后半部分是从bastion.com到final.com的netcat隧道。 现在，ssh final命令将上述连接用作代理，并通过此现有连接隧道传输其数据。 另外，我还想知道这种技术是否也称为ssh stacking？ 添加换行符

8 ssh  proxy  ssh-tunnel 

我试图将网络流量从远程服务器转发到本地计算机，以测试一些API集成（tropo，paypal等）。基本上，我正在尝试设置类似于tunnlr.com提供的内容。 我已经使用以下命令启动了ssh隧道 $ssh –nNT –R :7777:localhost:5000 user@server 然后我可以看到服务器现在正在使用以下端口监听7777端口： user@server:$netstat -ant | grep 7777 tcp 0 0 127.0.0.1:7777 0.0.0.0:* LISTEN tcp6 0 0 ::1:7777 :::* LISTEN $user@server:curl localhost:7777 Hello from local machine 这样就可以了。实际上，curl请求是从本地计算机提供的。 现在，如何启用通过该隧道路由server.com:8888？ 我试过像这样使用nginx： upstream tunnel { server 0.0.0.0:7777; } server { listen 8888; server_name server.com; location / { access_log …

8 ssh  nginx  iptables  ssh-tunnel  tunneling 

假设我有一台启用端口转发的SSH服务器。用户建立SSH连接并通过其转发BitTorrent流量或其他非法或滥用流量非常简单。如何设置日志记录以记录用户转发的端口？

8 ssh  ssh-tunnel 

如何设置SSH命令以允许端口转发但不执行命令。 我知道ssh登录可以使用-N来停止命令的执行，但是可以将ssh配置文件设置为禁止它吗？ 限制外壳类型和Linux中的路径是可选的，但是可以在SSH配置本身中完成吗？

8 port-forwarding  ssh-tunnel  ssh 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 2年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我想设置一个SSH隧道以作为Windows服务运行，我需要能够仅使用命令行对其进行设置，这样就可以计算出任何不包含命令行版本的软件。 我可以使用哪些工具用于Windows？

8 ssh  windows-service  ssh-tunnel  tunneling