タグ付けされた質問 「ssh-tunnel」

こんにちは、プロジェクト用の企業データセンターにサーバーがある状況です。私はポート22でこのマシンにSSHアクセスできます。このサーバーで実行されている仮想マシンがいくつかあり、他の多くのオペレーティングシステムが動作しているすべての背後にあります。現在、データセンターのファイアウォールの背後にいるため、上司から、インターネット上の多くの人にこれらの仮想マシンに直接アクセスできるようにするために何かできるかどうか尋ねられました。22以外のポートでトラフィックを取得することが許可されていれば、ポート転送を実行できます。しかし、これは許可されていないので、この場合の解決策は何ですか？接続したい人は完全にばかかもしれませんが、自分のマシンでパテを開いただけで幸せになったり、ファイルジラになったりするかもしれません。 私はファイアウォールを手に持っていないか、22以外のポートを開いていません。実際に、それらが開くことを許可しないように要求しても、2回SSHは私のスーパーバイザーが望んでいないものです。

10 ssh  reverse-proxy  ssh-tunnel  linux-networking 

ファイアウォールの背後にある複数のクライアントからのSSH接続を受け入れるパブリックサーバーがあります。 これらの各クライアントはssh -R、ポート80のWebサーバーから公開サーバーへのコマンドを使用して、リバースSSHトンネルを作成します。 リバースSSHトンネルの宛先ポート（クライアント側）は80で、送信元ポート（パブリックサーバー側）はユーザーによって異なります。各ユーザーのポートアドレスのマップを維持することを計画しています。 たとえば、クライアントAは、ポート80のWebサーバーをポート8000​​にトンネルします。80から8001のクライアントB。80から8002のクライアントC。 Client A: ssh -R 8000:internal.webserver:80 clienta@publicserver Client B: ssh -R 8001:internal.webserver:80 clientb@publicserver Client C: ssh -R 8002:internal.webserver:80 clientc@publicserver 基本的に、私たちがやろうとしていることは、各ユーザーをポートにバインドし、他のポートへのトンネルを許可しないことです。 でSSHのフォワードトンネリング機能をssh -L使用していた場合、permitopen=host:port設定を使用することで、どのポートがトンネリングされるかを許可できます。ただし、リバースSSHトンネルに相当するものはありません。 ユーザーごとにリバーストンネリングポートを制限する方法はありますか？

9 linux  ssh  ssh-tunnel 

まだ一般的に利用できる状態になっていないWebサーバーがありますが、リモートでテストしたいものがあります。SSHトンネルを利用してサーバーに接続し、そのトンネルを使用して同じサーバーで動作しているWebサービスにルーティングできますか？もしそうなら？ ファイアウォールの例外を実装する方が簡単だと思いますが、現時点ではこれはオプションではありません。 これが紛らわしい場合は申し訳ありません。私はそれが独特のシナリオであることに同意します。 CentOS 5.x

9 linux  centos  ssh  ssh-tunnel  putty 

-Dを使用してすべてのトラフィックをsshプロキシ経由でルーティングする簡単な方法はありますか？ これを行うように個々の特定のアプリケーションを構成できますが、マシン上のすべてのトラフィックをルーティングする構成が必要です。ご協力いただきありがとうございます！

9 ssh  ssh-tunnel  socks 

そのため、最近、海外のオフィスの1つからインターネットを介して大きなファイルをプルする必要がありました。どちらのオフィスにも両方向に50Mビットのファイバーリンクがありますが、往復時間は恐ろしいものであり、良い日に450ミリ秒、がらくたに750ミリ秒と異なります。 もともと、VPN接続を介してファイルをプルしようとしましたが、転送が失敗し（smbは実際には低速リンクを吸い込んで）、約128kBpsで速度が最大に達した後、グーグルはWindows TCPウィンドウスケーリングの問題に直面していることを示しました。 私はそれ以来、ここにファイルをすばやく取得できる商用プライベートクラウドタイプのサービスを介してファイルをプッシュしました。そのため、以下は何よりも好奇心のためのものです。 おもしろいことに、両端のインターネットアクセスはhttpプロキシを介して行われます。ただし、マシンの両端に管理者権限があります。 速度を上げるにはどうしますか？ 私が試したこと： 1）2つのLinux仮想マシン間のプレーンSFTP。corkscrewを使用してhttpプロキシを介してパンチアウトし、3つ目の仲介者を使用して2つの端を接続します。達成された速度：約600kBps。 2）SFTPですが、HPN-SSHでパッチされたOpenSSHを使用します。コルクスクリューと中間構成は1）と同じです。速度の向上はほとんどない。 3）2と同じですがpget -c -n 10、転送をチャンクに分割するためにLFTPを使用します。これは3.5MBpsを見て、これまでで最高です... すべての改善を歓迎します。

8 linux  ssh  ssh-tunnel 

私はsshのProxyCommand機能の使用に慣れており、それを使用して複数の要塞ホストをホップして、最終的なホストに効率的に到達できます。しかし、私はそれが実際にバックエンドでどのように機能するのか理解できないようです。 たとえば 次の設定ファイルがあります。 Host final Hostname final.com Port 22 AgentForwarding yes User guestuser ProxyCommand "ssh user@bastion.com -W %h:%p" ホストfinalへの接続では、への接続を行う前にProxyCommandが実行されることを理解していますfinal.com。しかし、それでも接続の順序を理解できていないようです。 そして、オプション-W %h:%pは何をしますか？これはnetcat機能であり、に似ていることを理解していnc %h %pます。 私の理解がここにある限り、操作のシーケンスです。私が間違っているかどうか親切に私に知らせてください。私の例では、上で指定した構成ファイルを使用します。 ユーザーが入力します ssh final bastion.comへのssh接続が作成されました。 netcatトンネルは、bastion.comからfinal.comのポート22に作成されます。netcatのstdinは、bastion.comへの接続で取得されたシェルに接続されます。 これで、システムからfinal.comに接続できました。この接続の前半は、システムからbastion.comへのssh接続です。この接続の後半は、bastion.comからfinal.comへのnetcatトンネルです。 今ssh finalのコマンドは、プロキシとして上記の接続を取り、この既存の接続を介してデータをトンネルします。 さらに、この手法がSSHスタッキングとしても知られているかどうかも知りたいのですが？ 追加された改行

8 ssh  proxy  ssh-tunnel 

一部のAPI統合（トロポ、ペイパルなど）をテストするために、リモートサーバーからローカルマシンにWebトラフィックを転送しようとしています。基本的に、私はtunnlr.comが提供するものと同様のものをセットアップしようとしています。 コマンドでsshトンネルを開始しました $ssh –nNT –R :7777:localhost:5000 user@server 次に、サーバーがポート7777でリッスンしていることがわかります。 user@server:$netstat -ant | grep 7777 tcp 0 0 127.0.0.1:7777 0.0.0.0:* LISTEN tcp6 0 0 ::1:7777 :::* LISTEN $user@server:curl localhost:7777 Hello from local machine これでうまくいきます。curlリクエストは実際にはローカルマシンから提供されます。 では、server.com：8888をそのトンネル経由でルーティングできるようにするにはどうすればよいですか？ 私はnginxを次のように使ってみました： upstream tunnel { server 0.0.0.0:7777; } server { listen 8888; server_name server.com; location / { access_log …

8 ssh  nginx  iptables  ssh-tunnel  tunneling 

ポート転送が有効になっているSSHサーバーがあるとします。ユーザーがSSH接続を設定して、BitTorrentトラフィックやその他の違法または不正なトラフィックを転送するのは、非常に簡単です。ユーザーが行うポート転送を記録するようにログを設定するにはどうすればよいですか？

8 ssh  ssh-tunnel 

SSHコマンドを設定して、ポート転送を許可し、コマンドを実行しないようにするにはどうすればよいですか。 sshログインで-Nを使用してコマンドの実行を停止できることは知っていますが、ssh構成ファイルを設定してそれを禁止できますか？ Linuxでのシェルのタイプとパスの制限はオプションですが、SSH構成自体で制限できますか？

8 port-forwarding  ssh-tunnel  ssh 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 2年前休業。 ロックされています。質問はトピックから外れていますが、歴史的に重要であるため、この質問とその回答はロックされています。現在、新しい回答や相互作用を受け入れていません。 Windowsサービスとして実行するようにSSHトンネルを設定したいのですが、コマンドラインのみを使用して設定できるようにする必要があります。これにより、コマンドラインバージョンを含まないソフトウェアがすべてカウントされます。 これを行うために使用できるWindows用のツールは何ですか？

8 ssh  windows-service  ssh-tunnel  tunneling 

OS XホストでVMWare Fusionを実行しており、Windows 8 ProゲストVMを実行しています。ホストでは、ポート1010でSSHトンネルが開いています。SOCKSプロキシをlocalhost：1010に設定すると、SSHトンネルはOS X Safariから良好に機能します。 Windows 8 VMで同じようなことを実現したいのですが、localhost：1010がSOCKSプロキシとして機能しません。これは、ホストのローカルホストとは異なるローカルホストだからだと思います。私のWindows VMは現在NATモードを使用しています。誰が私が間違っているのか知っていますか？

-1 ssh  port-forwarding  ssh-tunnel  vmware-fusion